OpenClaw智能体命令执行安全层,自动拦截rm -rf、dd等危险操作,提供多级风险评估与用户审批工作流。
基本信息
- 技能名称?Safe Exec 0.3.2
- 中文名称?AI命令执行安全守护者
- 作者?lucky-2968
- 分类?其他
- 版本?1.0.0
- 标签?command-sandbox, risk-assessment, approval-workflow, audit-logging, openclaw, agent-safety, shell-security, rm-protection
使用方法
使用说明
核心功能
SafeExec是专为OpenClaw智能体设计的命令执行安全沙箱,通过拦截危险命令执行并引入人工审批机制,有效防止AI代理意外执行破坏性操作。
主要特性
自动危险模式识别 :内置正则规则检测rm -rf、dd、mkfs、fork炸弹等高危命令模式
四级风险评级 :CRITICAL(系统级破坏)、HIGH(用户数据删除)、MEDIUM(服务配置变更)、LOW(只读/安全操作)
会话内审批流 :危险命令在终端显示实时通知,用户通过 safe-exec-approve 或 safe-exec-reject 决策
完整审计追溯 :所有操作记录至 ~/.openclaw/safe-exec-audit.log ,包含时间戳、风险等级、审批状态
智能体非交互模式 :支持 OPENCLAW_AGENT_CALL 环境变量实现自动化流水线兼容
显著优点
- 零侵入集成 :启用后自动监控shell执行,无需修改智能体代码或命令结构
- 平台无关 :在终端层面工作,兼容Feishu、Telegram、Discord等任意OpenClaw接入渠道
- 灵活配置 :支持 SAFE_EXEC_AUTO_CONFIRM 自动放行低中风险命令,平衡安全与效率
潜在局限
依赖用户在线响应关键拦截,离线场景需依赖预设自动确认规则
规则基于模式匹配,可能误报复杂管道命令或漏报变种写法(如 r\m -rf 绕过)
目前仅支持类Unix shell环境,Windows PowerShell适配有限
适用人群
使用OpenClaw/Claude Code等AI编程助手执行系统命令的开发者
需要AI自动化运维但担心"幻觉"导致生产事故的DevOps工程师
为多智能体集群设置安全执行边界的技术团队
常规风险提示
启用 AUTO_CONFIRM 后,中风险命令(如服务重启)将自动放行,需权衡便利性
审计日志仅存储于本地磁盘,敏感环境建议配置日志外发或加密存储
社区驱动的规则库更新频率依赖GitHub issue反馈,关键业务建议fork后自定义规则
command-sandbox risk-assessment approval-workflow audit-logging openclaw agent-safety shell-security rm-protection
💬 评论 (0)
📭 还没有评论,快来抢沙发吧!