model-guard

🛡️ 智能模型配额自动守护者

基于 openclaw CLI 的自动化模型配额监控工具,当 Anti-Gravity 模型配额不足时自动切换至最优模型,保障 AI 服务连续性。

收藏
2.6k
安装
636
版本
v1.0.0
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

核心用法

Model Guard 是一款专为 Anti-Gravity (AG) 模型生态设计的自动化监控工具。其核心工作流程分为四个阶段:首先通过 openclaw models status 命令获取当前所有 AG 模型的实时配额状态;随后利用正则表达式解析输出结果,提取各模型(Claude、Gemini、GPT-OSS 等)的剩余配额百分比;接着遍历预定义的候选模型列表,筛选出配额最充足的模型;最后执行 openclaw models set <model>> 完成自动切换。该技能支持手动触发(model-guard 命令)和自动触发(通过 cronheartbeat 定时执行)两种模式,用户可通过修改 guard.js 调整阈值(默认 20%)和回退模型配置。

显著优点

自动化运维能力是该技能的最大亮点。在 AG 模型配额波动频繁的场景下,手动监控和切换模型既耗时又容易出错,Model Guard 实现了真正的"无人值守"式模型管理。其次,智能回退机制设计合理:当所有 AG 模型配额均低于阈值时,自动降级至原生 Gemini Flash 模型,确保服务不中断。代码层面,该技能结构清晰、逻辑透明,采用常量数组管理候选模型,避免了硬编码带来的维护困难;I/O 限制配置(stdio: ['ignore', 'pipe', 'ignore'])也体现了基本的安全意识。

潜在缺点与局限性

外部依赖单一化是首要风险点。该技能完全耦合于 openclaw CLI 工具,一旦该工具更新、弃用或出现兼容性问题,Model Guard 将立即失效。命令注入隐患虽当前可控,但 execSync 的使用方式本身存在理论风险——若 openclaw 命令输出被恶意篡改或 currentModel 解析异常,可能引发非预期行为。此外,错误处理过于简略,try-catch 仅返回 null,失败时缺乏日志记录或告警机制,不利于故障排查。功能层面,该技能仅支持 AG 生态,无法扩展至其他模型提供商;阈值判断逻辑为简单的百分比比较,未考虑模型性能、延迟、成本等多维因素。

适合的目标群体

该技能主要面向技术型 AG 平台用户,包括:频繁调用 AG 模型 API 的开发者与工程师、需要保障 AI 服务 SLA 的运维团队、以及构建基于 AG 模型自动化工作流的高级用户。对于普通终端用户或非技术背景的产品团队,由于涉及 CLI 工具配置和定时任务管理,上手门槛较高。同时,仅使用单一模型且配额充足的轻度用户无需部署此工具。

使用风险

供应链风险最为突出::openclaw 工具的安全性、更新策略及长期维护状态直接决定该技能的可靠性。权限风险次之,执行 CLI 命令和修改系统默认模型需要较高权限,在多用户环境或生产系统中需谨慎配置。性能风险方面,频繁执行 openclaw models status 可能产生额外的 API 调用开销;execSync 的同步阻塞特性在高频定时任务场景下可能影响主进程响应。兼容性风险包括:AG 平台 API 变更导致输出格式变化、候选模型列表与实际可用模型不匹配、以及不同操作系统环境下 CLI 行为的差异。

安全解读

核心用法

Model Guard 是一款面向 Anti-Gravity 模型配额管理的自动化监控工具。其核心功能包括:

1. 实时配额监控:持续检测各模型实例的剩余配额百分比
2. 智能模型切换:自动将默认模型切换至配额最充足的实例

3. 降级保护机制:当所有模型配额均低于 20% 阈值时,自动回退至原生 gemini-flash 模型

触发方式

  • 手动触发:执行 model-guard 命令
  • 自动触发:通过 cron 定时任务或心跳机制运行

配置项:编辑 guard.js 可调整 THRESHOLD(默认 20%)和 FALLBACK_MODEL

---

显著优点

| 优势 | 说明 |
|------|------|
| **零外部依赖** | 仅使用 Node.js 内置模块,供应链攻击面极小,依赖审计得分 95 |
| **来源可信** | GitHub 组织仓库 openclaw/skills 维护,T2 级可信来源 |
| **行为透明** | 动态分析确认功能与声明完全一致,无隐藏恶意行为 |
| **网络隔离** | 无外部网络请求,仅调用本地 openclaw CLI |
| **轻量高效** | 112 行代码,4 个文件,扫描耗时仅 12.3 秒 |

---

潜在缺点与局限性

| 局限 | 影响 | 建议 |
|------|------|------|
| **execSync 使用** | 当前为固定命令低风险,但扩展功能时可能引入命令注入 | 建议迁移至 `execFileSync` |
| **错误静默处理** | JSON 解析失败时无日志,影响故障排查 | 添加错误日志和诊断输出 |
| **缺乏输入验证** | THRESHOLD 和 FALLBACK_MODEL 未校验边界值 | 添加配置参数验证 |
| **无开源许可证** | 使用条款不明确 | 建议添加 MIT/Apache 2.0 许可证 |
| **无单元测试** | 关键逻辑缺乏自动化测试覆盖 | 补充配额解析、模型切换等测试 |

---

适合人群

  • Anti-Gravity 平台用户:需要保障模型服务稳定性的开发者
  • 运维工程师:希望通过自动化监控减少人工干预的 DevOps 团队
  • 资源敏感型应用:对模型配额成本有严格控制的业务场景

---

常规风险

| 风险等级 | 描述 |
|----------|------|
| 🟡 **中危** | `child_process.execSync` 执行系统命令,建议替换为更安全的 `execFileSync` |
| 🟢 **低危** | JSON 解析错误静默处理,可能导致状态获取失败 |
| 🟢 **合规提示** | 来源可信度标记为 warn,建议关注仓库更新动态 |

总体安全评级:A 级(78 分),标准安全级别,功能明确,适合生产环境使用,建议按报告推荐进行加固优化。

model-guard 内容

手动下载zip · 2.5 kB
guard.jstext/javascript
请选择文件