安全命令执行

技能简介

exec-display 是一款面向金融与行情场景的结构化命令执行工具，通过安全等级划分与颜色编码机制，实现不同权限级别的命令管控与可视化区分。

业务背景

金融与行情场景下，运维人员常需执行系统命令排查问题，但误操作高危指令可能导致生产事故。本工具通过安全分级与颜色可视化，让不同岗位人员只能执行权限范围内的命令，同时满足金融行业严格的审计合规要求，降低人为操作风险。

落地案例：某券商行情系统出现异常，值班工程师使用exec-display排查。其账号仅具备只读权限，输入诊断命令后终端以绿色显示低风险输出；当尝试重启服务时，系统识别为高危操作并以红色警示拦截，同时记录完整操作日志供事后审计，避免了一次潜在的误操作事故。

能做什么

• 按预设安全级别（如只读、受限、高危）执行系统命令
• 以颜色区分命令风险等级，便于快速识别
• 记录完整操作日志，满足金融行业审计要求
• 拦截越权操作，防止误执行高风险指令

使用说明

安装步骤

1. 克隆技能仓库：git clone https://github.com/openclaw/skills.git
2. 进入技能目录：cd skills/globalcaos/exec-display
3. 根据部署环境选择安装方式（Python包/容器/系统服务）
4. 配置安全策略文件，定义各级别允许/禁止的命令清单
5. 启动服务并验证颜色编码显示正常

基本调用

通过标准输入传入待执行命令与安全级别参数，工具自动匹配权限策略后执行或拒绝。

输入与输出

见下方输入与输出表格。

风险提示

• 安全策略配置错误可能导致高危命令被放行
• 颜色编码依赖终端支持，部分环境可能显示异常
• 日志存储需定期清理，避免磁盘占满影响服务
• 权限绕过漏洞需及时更新补丁

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/globalcaos/exec-display/SKILL.md
来源类型：GitHub 开源仓库