name: anomaly_detector
description: 異常偵測。當用戶說「有沒有異常」「系統正常嗎」「偵測異常行為」時觸發。
metadata: { "openclaw": { "emoji": "🚨" } }
異常偵測
基於歷史基線偵測系統行為異常,包括流量異常、效能異常、錯誤率異常,即時發出警報。
操作 / 工作流程
- 用
memory_search 取得歷史行為基線(登入時間、請求量、錯誤率)
- 用
browser 收集當前系統指標
- 比對基線,套用偵測規則:
- 數值超過 3 個標準差 → 異常
- 短時間內同類事件重複出現 → 異常
- 持續偏離基準超過 30 分鐘 → 異常
- 對每個異常分類(行為/流量/效能/錯誤)並評估嚴重度
- 嚴重異常用
message 立即警報到 Telegram
- 將偵測結果存入記憶,更新基線數據
參數
| 參數 |
類型 |
預設 |
說明 |
| sensitivity |
string |
normal |
靈敏度:low / normal / high |
| category |
string |
all |
偵測類別:all / traffic / performance / error |
輸出格式
🚨 異常偵測報告
偵測時間:{timestamp}
系統狀態:{status}
偵測到 {count} 個異常:
| 類型 | 描述 | 嚴重度 | 基線值 | 當前值 |
|------|------|--------|--------|--------|
| {type} | {desc} | {severity} | {baseline} | {current} |
建議處理:
- {action_item}
基線更新:{上次更新時間}
錯誤處理
| 錯誤 |
處理 |
| 無歷史基線數據 |
使用預設基線,提示需累積至少 7 天數據 |
| 指標收集失敗 |
回報可收集的部分指標,標記缺失項 |
| 誤報率過高 |
建議降低靈敏度或調整閾值 |
使用範例
- "系統最近有沒有異常"
- "檢查一下流量是不是正常"
- "今天的錯誤率正常嗎"
By