Shell命令风险分级

技能简介

该技能为AI代理的Shell命令执行提供三级风险分类机制，在命令实际运行前自动判定为安全（SAFE）、警告（WARN）或危险（CRIT），通过颜色标识、审计日志和强制拦截脚本防止误操作。

业务背景

Shell命令风险分级为运维自动化提供事前防护。在命令执行前自动识别危险操作，通过红黄绿三色预警与分级拦截机制，阻断误删数据、高危系统变更等人为失误，同时保留完整审计链条满足合规追溯要求。

落地案例：运维团队使用AI代理批量管理服务器，代理自动生成Shell脚本清理日志文件。风险分级技能扫描到包含rm -rf /的命令，立即标红拦截并告警；检测到普通目录清理则标黄记录待审；常规查询命令标绿直接放行。所有决策过程写入审计日志，事后可追溯每步操作的判定依据与执行结果。

能做什么

• 预执行风险扫描：每条Shell命令执行前自动分类
• 可视化输出：绿/黄/红三色标识风险等级
• 完整审计追踪：记录所有命令的执行决策与上下文
• 分级管控：SAFE直接放行，WARN记录待审，CRIT强制拦截
• 人工覆写：支持随时批准、拒绝或升级处理

使用说明

安装步骤

1. 克隆技能仓库到本地OpenClaw技能目录
2. 确认metadata中owner字段与当前环境匹配
3. 重启代理服务加载安全拦截模块

配置要点

无需额外配置，技能激活后自动接管所有shell工具调用。可通过环境变量调整日志详细程度。

输入与输出

见下方输入与输出表格。

风险提示

• 分类规则基于模式匹配，新型攻击向量可能漏检
• 过度依赖自动分类可能降低人工审查意识
• 覆写权限需配合身份验证，防止代理自我授权
• 审计日志存储需定期清理，避免磁盘占满

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/globalcaos/shell-security-ultimate/SKILL.md
来源类型：GitHub仓库