安全命令执行

技能简介

SafeExec 为 OpenClaw Agent 提供安全的命令执行环境，通过自动识别危险操作模式，在命令执行前进行风险评估和人工确认，防止误操作导致的数据丢失或系统损坏。

能做什么

• 自动检测 rm -rf、dd、fork bomb 等危险命令模式
• 按 CRITICAL/HIGH/MEDIUM/LOW 四级评估风险
• 在当前终端会话中实时推送拦截通知
• 记录完整操作审计日志便于追溯
• 支持非交互模式下的自动化工作流

使用说明

安装（一句话指令）

在 OpenClaw 对话中输入：

Help me install SafeExec skill from ClawdHub

OpenClaw 将自动完成下载、安装和配置。

手动安装（备选方案）

# 使用 ClawdHub CLI
export CLAWDHUB_REGISTRY=https://www.clawhub.ai
clawdhub install safe-exec

# 或从 GitHub 直接下载
git clone https://github.com/OTTTTTO/safe-exec.git ~/.openclaw/skills/safe-exec
chmod +x ~/.openclaw/skills/safe-exec/safe-exec*.sh

启用监控

Enable SafeExec

启用后 SafeExec 在后台透明运行。当 Agent 执行危险操作时自动拦截并弹出确认提示，例如：

Delete all files in /tmp/test
Format the USB drive

审批操作

# 批准指定请求
safe-exec-approve <request_id>

# 查看待处理请求
safe-exec-list

# 拒绝请求
safe-exec-reject <request_id>

环境变量配置

• SAFE_EXEC_DISABLE=1 — 全局禁用
• SAFE_EXEC_AUTO_CONFIRM=1 — 自动批准 LOW/MEDIUM 风险命令

输入与输出

见下方输入与输出表格。

风险提示

• CRITICAL 级别命令（如 rm -rf /）必须人工确认，不可自动放行
• 审计日志存储于本地文件系统，需定期检查磁盘空间
• 非交互模式下建议配合 SAFE_EXEC_AUTO_CONFIRM 谨慎使用
• 规则配置文件路径：~/.openclaw/safe-exec-rules.json，修改前请备份

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/ottttto/safe-exec/SKILL.md
来源类型：GitHub 仓库