Shell命令风险分级

技能简介

该技能为AI代理的Shell命令执行提供三级风险分类机制，在命令实际运行前自动判定为安全（SAFE）、警告（WARN）或危险（CRIT），通过颜色标识、审计日志和强制拦截脚本防止误操作。

能做什么

• 预执行风险扫描：每条Shell命令执行前自动分类
• 可视化输出：绿/黄/红三色标识风险等级
• 完整审计追踪：记录所有命令的执行决策与上下文
• 分级管控：SAFE直接放行，WARN记录待审，CRIT强制拦截
• 人工覆写：支持随时批准、拒绝或升级处理

使用说明

安装步骤

1. 克隆技能仓库到本地OpenClaw技能目录
2. 确认metadata中owner字段与当前环境匹配
3. 重启代理服务加载安全拦截模块

配置要点

无需额外配置，技能激活后自动接管所有shell工具调用。可通过环境变量调整日志详细程度。

输入与输出

见下方输入与输出表格。

风险提示

• 分类规则基于模式匹配，新型攻击向量可能漏检
• 过度依赖自动分类可能降低人工审查意识
• 覆写权限需配合身份验证，防止代理自我授权
• 审计日志存储需定期清理，避免磁盘占满

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/globalcaos/shell-security-ultimate/SKILL.md
来源类型：GitHub仓库