核心功能
SafeExec是专为OpenClaw智能体设计的命令执行安全沙箱,通过拦截危险命令执行并引入人工审批机制,有效防止AI代理意外执行破坏性操作。
主要特性
- 自动危险模式识别:内置正则规则检测rm -rf、dd、mkfs、fork炸弹等高危命令模式
- 四级风险评级:CRITICAL(系统级破坏)、HIGH(用户数据删除)、MEDIUM(服务配置变更)、LOW(只读/安全操作)
- 会话内审批流:危险命令在终端显示实时通知,用户通过
safe-exec-approve <id>或safe-exec-reject <id>决策 - 完整审计追溯:所有操作记录至
~/.openclaw/safe-exec-audit.log,包含时间戳、风险等级、审批状态 - 智能体非交互模式:支持
OPENCLAW_AGENT_CALL环境变量实现自动化流水线兼容
显著优点
1. 零侵入集成:启用后自动监控shell执行,无需修改智能体代码或命令结构
2. 平台无关:在终端层面工作,兼容Feishu、Telegram、Discord等任意OpenClaw接入渠道
3. 灵活配置:支持SAFE_EXEC_AUTO_CONFIRM自动放行低中风险命令,平衡安全与效率
潜在局限
- 依赖用户在线响应关键拦截,离线场景需依赖预设自动确认规则
- 规则基于模式匹配,可能误报复杂管道命令或漏报变种写法(如
r\m -rf绕过) - 目前仅支持类Unix shell环境,Windows PowerShell适配有限
适用人群
- 使用OpenClaw/Claude Code等AI编程助手执行系统命令的开发者
- 需要AI自动化运维但担心"幻觉"导致生产事故的DevOps工程师
- 为多智能体集群设置安全执行边界的技术团队
常规风险提示
- 启用
AUTO_CONFIRM后,中风险命令(如服务重启)将自动放行,需权衡便利性 - 审计日志仅存储于本地磁盘,敏感环境建议配置日志外发或加密存储
- 社区驱动的规则库更新频率依赖GitHub issue反馈,关键业务建议fork后自定义规则