人工审批请求

技能简介

该技能通过调用 Preloop 的 request_approval MCP 工具，在执行删除文件、修改生产环境、变更数据库等高风险操作前，向用户发送审批请求并等待响应。支持 Slack、邮件、移动应用等多种通知渠道。

业务背景

在关键业务操作前建立人工复核机制，防止误删数据、违规变更生产环境等不可逆风险。通过多渠道即时通知审批人，确保敏感操作经过授权留痕，满足企业合规审计要求，同时避免自动化流程失控造成重大损失。

落地案例：运维人员计划清理过期日志文件时，系统先触发审批请求至Slack频道，值班主管收到通知后查看操作理由和上下文，确认无误后点击批准，清理任务继续执行；若发现描述不清或时间窗口不当，则拒绝并暂停操作，全程记录可追溯。

能做什么

• 在删除任何数据或资源前强制获取人工确认
• 拦截生产环境变更、数据库操作、外部系统修改等敏感行为
• 记录审批决策用于事后审计追溯
• 根据配置的策略自动路由给指定审批人

使用说明

前置条件：需先将 Preloop 配置为 MCP 服务器，具体步骤参考原始文档中的 SETUP.md。

调用方式：在执行风险操作之前调用 request_approval 工具，传入以下参数：

1. operation（必填）：具体操作描述，需包含对象、数量、影响范围等细节
2. context（必填）：补充背景信息，如备份状态、关联系统等
3. reasoning（必填）：执行该操作的必要性说明
4. caller（可选）：由 Preloop 自动填充
5. approval_policy（可选）：指定审批策略名称，留空则使用账户默认策略

响应处理：返回字符串包含 “Approved” 时继续执行；包含 “denied” 时立即停止并告知用户；返回错误信息时检查配置后重试。

输入与输出

见下方输入与输出表格。

风险提示

• 必须在执行操作前调用，事后补审批无效
• 收到拒绝响应后严禁继续操作，否则绕过安全管控
• 参数描述模糊可能导致审批人误判风险等级
• 未正确配置 MCP 服务器时工具调用会失败
• 网络中断可能导致审批状态丢失，需设计超时重试机制

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/yconst/request-approval/SKILL.md
来源类型：GitHub 仓库