安全护栏配置

技能简介

guardrails 通过交互式访谈流程，帮助用户为 OpenClaw 工作空间创建全面的安全护栏配置。该技能自动发现环境中的技能与集成，评估风险等级，生成定制化的安全策略文档。

业务背景

安全护栏配置通过交互式向导，帮助企业快速梳理OpenClaw工作空间的安全现状。系统自动盘点所有技能与第三方集成，智能评估风险等级，并引导用户完成安全策略制定，最终输出标准化的GUARDRAILS.md文档和可执行配置文件，让安全管理从"凭经验"变为"有依据"。

落地案例：某团队使用guardrails setup启动配置流程，系统自动扫描工作空间后发现3个高风险第三方集成和2个未分类的内部技能。通过访谈问答，团队明确了数据访问边界和告警阈值，10分钟内生成完整的安全策略文档。后续运行guardrails review定期比对环境变化，及时识别新增集成带来的潜在风险。

能做什么

• 自动发现工作空间中的技能和第三方集成
• 基于环境特征进行风险分类与评级
• 生成针对性的安全问题库并引导用户完成配置访谈
• 输出 GUARDRAILS.md 安全策略文档及机器可读配置文件
• 定期检查配置与环境变化，识别新增风险或过期规则
• 监控潜在的安全违规并分级告警

使用说明

安装依赖

# 系统要求：bash, jq, Python 3
pip install requests
# 设置 LLM API 密钥（必需）
export OPENAI_API_KEY="your-key"
# 或
export ANTHROPIC_API_KEY="your-key"

首次配置

1. 运行 guardrails setup 启动交互式配置向导
2. 脚本自动执行环境发现：bash scripts/discover.sh
3. 系统自动分类风险并生成定制化问题
4. 跟随访谈流程回答安全问题，可接受建议或自定义答案
5. 审查生成的 GUARDRAILS.md，确认后写入工作空间根目录

定期维护

1. 运行 guardrails review 比对现有配置与当前环境
2. 仅针对新增或移除的技能进行补充访谈
3. 运行 guardrails monitor 或通过 cron 定时检测异常

输入与输出

见下方输入与输出表格。

风险提示

• 本技能仅协助创建护栏文档，实际执行依赖代理自身实现
• 问题生成与文档生成环节需要调用外部 LLM，存在 API 密钥泄露风险
• 环境发现脚本虽为只读操作，但会遍历工作空间文件结构
• 监控模式需持续运行或配置定时任务，可能产生额外资源消耗
• 高风险的第三方集成需在 GUARDRAILS.md 中明确标注，避免误授权

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/dgriffin831/guardrails/SKILL.md
来源类型：GitHub 仓库