文件守护卫士

技能简介

soul-guardian 是一款面向智能体工作空间的文件完整性保护工具，通过建立受信任的文件基线，持续监控 SOUL.md、AGENTS.md 等核心配置文件的变更情况，在检测到未授权修改时自动触发恢复流程并向用户发送安全告警。

业务背景

智能体工作空间的核心配置文件（如SOUL.md、AGENTS.md）若被意外或恶意篡改，将导致智能体行为失控。文件守护卫士通过建立可信基线并持续监控，在检测到未授权变更时自动恢复至安全版本，同时生成审计追溯记录，保障智能体运行的可靠性与安全性。

落地案例：某团队使用智能体协作开发，核心配置SOUL.md定义了智能体的行为准则。一名成员误操作修改了该文件，导致智能体输出异常。文件守护卫士实时检测到哈希值偏离基线，立即触发自动回滚恢复原始版本，并向团队负责人发送告警邮件，附带变更差异补丁供事后审查，整个过程无需人工介入，避免了业务中断。

能做什么

• 为关键文件创建 SHA256 哈希基线，作为完整性校验的参照标准
• 实时或定时扫描工作空间，识别与基线不一致的文件状态
• 对 SOUL.md 和 AGENTS.md 执行自动回滚，恢复至已批准的版本
• 生成人类可读的告警信息，便于集成到聊天界面或终端 UI
• 维护带哈希链的防篡改审计日志，支持事后追溯
• 保存变更差异补丁，方便人工审查具体改动内容

使用说明

安装前提：系统需预装 Python 3。

第一步：初始化基线

cd ~/.openclaw/workspace
python3 skills/soul-guardian/scripts/soul_guardian.py init --actor setup --note "initial baseline"

第二步：启用监控

python3 skills/soul-guardian/scripts/soul_guardian.py enable-monitoring

第三步：集成到心跳检测（推荐）

在 HEARTBEAT.md 中添加以下内容，实现自动化巡检：

## Soul Guardian Check
- Run `python3 skills/soul-guardian/scripts/soul_guardian.py check --actor heartbeat --output-format alert`
- If any output is produced, relay it to the user immediately as a security alert

常用命令速查

• 单次检查：python3 skills/soul-guardian/scripts/soul_guardian.py check --output-format alert
• 持续监控：python3 skills/soul-guardian/scripts/soul_guardian.py watch --interval 30
• 批准变更：python3 skills/soul-guardian/scripts/soul_guardian.py approve --file SOUL.md --actor user --note "intentional update"
• 查看状态：python3 skills/soul-guardian/scripts/soul_guardian.py status
• 验证审计日志：python3 skills/soul-guardian/scripts/soul_guardian.py verify-audit

输入与输出

见下方输入与输出表格。

风险提示

• 无法确定变更操作者的真实身份，actor 字段仅为尽力而为的元数据记录
• 若攻击者同时控制工作空间和状态目录，保护机制将失效
• 不能替代常规备份策略，建议将状态目录部署在工作空间之外
• 拒绝处理符号链接文件，遇到此类文件会跳过
• USER.md、TOOLS.md 等文件默认仅告警不恢复，需手动确认后处理

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/davida-ps/soul-guardian/SKILL.md
来源类型：GitHub 仓库