本地优先扫描器 + MCP 安全防护机制

在隐藏指令进入你的模型之前先把它找出来。

Q: Veridicus Scan 会检查什么？

目前产品聚焦于 HTTPS URL 扫描，以及导入的 PDF、DOCX 与 HTML 文件，重点识别隐藏的提示词注入模式、元数据异常，以及用户未必能直接看到的解析器可见信号。

Q: URL 扫描如何处理重定向？

URL 输入仅支持 HTTPS。严格模式会阻止跨 URL 重定向；宽松模式会在保持 HTTPS 安全边界的前提下继续跟随重定向，以提升兼容性。

Q: 扫描后可以导出什么？

分享流程支持 JSON 与 PDF 导出。除非用户明确选择包含证据片段，否则相关证据默认打码。

Q: MCP 功能是什么？

高级版会解锁本地、前台运行的 MCP 与 App Intent 桥接，用于基于会话的智能体工作流。它支持 Scan Text、Scan URL、Get Report、Export Report，以及选择性披露、Guard Plan、Gate Action 等运行时防护方法。

Q: 为什么报告会提示部分覆盖？

当抓取的响应或导入文件超出配置的扫描预算时，应用会将结果标记为部分覆盖，并附带覆盖说明，避免对结论过度表述。

Veridicus Scan 会检查 HTTPS URL、PDF、DOCX 与 HTML 文件中的提示词注入模式、可疑元数据、解析器可见偏移以及高风险重定向行为。高级版还可在 App 处于活动状态时启用本地 MCP，为 App Intents 与 AI 智能体工作流提供运行时防护。

前往 App Store 下载查看工作方式

scan.session LOCAL

Veridicus Scan

隐藏指令检查报告

风险评分 84

01 隐藏 DOM 通道

在不可见 HTML 区块中发现仅供解析器读取的指令。

02 元数据异常

文档元数据字段中检测到指令式语言。

03 严格重定向边界

严格 URL 模式下，目标抓取在重定向边界被阻止。

report.export = pdf,json source.trust = direct

HTML 注释隐藏 DOM 节点辅助功能元数据 DOCX 隐藏样式 PDF 页面外文本严格重定向边界 MCP 选择性披露计划与动作防护证据导出

为什么重要

理解人类可见内容与解析器标准化结果之间的落差，以及内容进入 AI 之前隐藏指令为什么值得提前发现。

覆盖范围

查看产品当前真正支持的源类型、隐藏通道、报告输出与部分覆盖说明，而不是空泛承诺。

使用场景

从价值叙述深入到真实工作流，包括助手安全、文档审查、证据导出与 MCP 自动化。

阅读“为什么重要” 阅读覆盖范围阅读使用场景

OpenClaw + Veridicus Scan

在 OpenClaw 读取互联网之前，先用 Veridicus Scan 做输入审查。

如果 OpenClaw 将抓取 URL、读取文件或运行带工具的工作流，就把 Veridicus Scan 放在前面。先配置智能体，再在本地扫描可疑页面与文档，只把完成复核的内容交给工作流。

如何在 macOS 上配置 OpenClaw

安装 CLI、完成 onboarding、配对频道、打开 Dashboard，并在权限扩大前完成基础安全检查。

把 Veridicus Scan 作为 OpenClaw 的安全输入层

在 OpenClaw 抓取、上传或推理可疑 URL、PDF、DOCX 与 HTML 之前，先在本地完成筛查。

加入本地 MCP 扫描步骤

当你需要可重复的本地自动化而不是盲目接入内容时，把扫描决策放在智能体边界上。

工作流

像证据工作流一样扫描，而不是像黑盒一样“跑一下”。

先选择来源，再分析标准化内容与隐藏通道，最后阅读带风险评分和建议的报告。

选择来源

从 HTTPS URL 开始，或导入 PDF、DOCX、HTML 文件。应用会从第一屏开始就保持来源类型清晰可见。

检查可见层与隐藏通道

标准化内容，对比解析器可见文本与视觉文本，检查元数据与隐藏通道工件，并执行所选 URL 模式。

导出可执行的报告

每次扫描都会产生风险评分、风险等级、发现项、处置建议与覆盖说明，并支持 PDF / JSON 导出。

高级版 MCP 模式

把 Veridicus Scan 当作 AI 智能体工作流中的本地 MCP 安全防护机制。

MCP 在这款应用里并不是附带功能。高级版会解锁本地、前台、基于会话的桥接层，让智能体在不依赖远程守护进程的情况下扫描文本或 URL、获取报告、做选择性披露并为高风险计划设门。

核心扫描路径

Open Session、Scan Text、Scan URL
Get Report、Export Report、Close Session
覆盖本地扫描与报告闭环

记忆与披露控制

Ingest Memory、Retrieve Memory
Selective Disclosure
Evaluate Selective Disclosure

计划与动作防护

Scope Tools
Guard Plan
Gate Action

以报告建立信任

每次扫描，都应该以一份能快速阅读的证据收尾。

报告不是副产品。真正用于决策的，就是风险评分、风险等级、发现项、覆盖状态与导出控制。

report.summary

风险评分84 / 高风险

主要发现隐藏指令、元数据异常、严格重定向边界

覆盖说明已记录扫描边界与部分覆盖情况

导出pdf / json

信任模型

默认本地优先；当网络成为变量时，边界必须清楚。

用户需要准确知道哪些内容留在设备端、什么时候会抓取用户提供的 URL，以及导出的证据片段默认会被打码。

On-device

优先在本地完成检查

先在设备端分析和生成报告，而不是先上传内容，再解释风险。

Boundaries

扫描边界必须是显式的

用清晰文案说明 HTTPS-only、严格 / 宽松重定向处理，以及部分覆盖说明。

Readable evidence

证据要能被人解释

发现项、建议与覆盖说明必须足够可读，才能支撑用户事后的决策与沟通。

常见问题

给出简短、清晰、能直接落地的回答。

Veridicus Scan 会检查什么？

目前产品聚焦于 HTTPS URL 扫描，以及导入的 PDF、DOCX 与 HTML 文件，重点识别隐藏提示词注入、元数据异常与解析器可见信号。

URL 扫描如何处理重定向？

URL 输入仅支持 HTTPS。严格模式会阻止跨 URL 重定向；宽松模式会在 HTTPS 安全边界内跟随重定向，以提升兼容性。

扫描后可以导出什么？

分享流程支持 JSON 与 PDF 导出。证据片段默认打码，除非用户明确选择包含更多细节。

MCP 功能是什么？

高级版会解锁本地、前台、基于会话的 MCP 与 App Intent 桥接，支持 Scan Text、Scan URL、Get Report、Export Report，以及选择性披露、Guard Plan、Gate Action 等运行时防护方法。

为什么报告会提示部分覆盖？

当抓取响应或导入文件超过扫描预算时，应用会明确标记为部分覆盖，并附带覆盖说明，避免对结果过度解读。

最后一步

在模型看到内容之前，先检查这份内容。

如果你的工作流会把 URL、PDF、DOCX、HTML、截图或工具可见文本交给 AI，就在入口处放上一层可读、可导出、可复核的本地证据。

前往 App Store 下载阅读技术博客

在隐藏指令 进入你的模型之前 先把它找出来。