Safe Exec

🛡️ Agent 命令执行安全卫士

AI 增强榜 #42

智能命令执行防护系统,自动识别危险操作(rm -rf、dd等),提供分级风险评估与人机确认工作流,防止Agent误操作导致系统损坏

收藏
26k
安装
9.1k
版本
0.2.8
CLS 安全性认证2026-07-13
点击查看完整报告 >

使用说明

核心用法

SafeExec 是专为 OpenClaw Agent 设计的安全命令执行中间件,采用透明拦截机制:启用后自动监控所有 Shell 命令,检测到危险模式时暂停执行并请求人工确认。

启用方式Enable SafeExec / Turn on SafeExec
审批操作safe-exec-approve <request_id> / safe-exec-reject <request_id> / safe-exec-list

风险分级体系(CRITICAL/HIGH/MEDIUM/LOW)精准匹配不同场景:递归强制删除、磁盘格式化等系统级破坏操作为 CRITICAL;用户数据删除为 HIGH;服务配置变更为 MEDIUM;只读操作为 LOW。支持环境变量精细控制:SAFE_EXEC_AUTO_CONFIRM 可自动放行低危操作,SAFE_EXEC_DISABLE 全局关闭。

显著优点

  • 零侵入设计:Agent 无需修改命令格式,启用即生效
  • 实时会话内通知:终端原生提示,无需依赖外部消息平台(Feishu/Telegram 等)
  • 完整审计追踪~/.openclaw/safe-exec-audit.log 记录时间戳、命令、风险等级、审批状态、执行结果
  • 非交互模式支持:自动化工作流场景下可配置自动确认策略
  • 跨平台兼容:独立于通信渠道,Web/IM/CLI 场景统一体验

潜在局限

  • 依赖人工响应:CRITICAL/HIGH 操作需用户在线审批,可能中断自动化流程
  • 规则覆盖边界:新型攻击模式或混淆命令可能逃逸预设正则
  • 单会话状态:需显式启用,Agent 重启或会话切换后需重新激活
  • 无回滚机制:审批通过后执行失败不提供自动恢复

适合人群

  • 运行 Agent 自动化任务的生产环境运维人员
  • 授予 Agent 文件/系统操作权限但需保留最终控制权的开发者
  • 需满足合规审计要求的团队(完整操作日志)

常规风险

误配置 SAFE_EXEC_AUTO_CONFIRM 可能导致高危操作绕过;审计日志存储于本地明文文件,敏感环境需额外加密或外接 SIEM;依赖用户正确识别风险等级,社会工程攻击可能诱导误批准。

安全解读

SafeExec 综合评估

核心用法

SafeExec 是专为 OpenClaw Agents 设计的命令执行安全防护层,通过自动拦截危险命令实现"人在回路"的安全机制。用户通过自然语言指令(如"Enable SafeExec")激活后,该 Skill 在后台透明运行,对所有 shell 命令执行实时风险扫描。当检测到危险模式(如 rm -rfddmkfs、fork bomb 等)时,系统会拦截执行并在当前终端会话中显示待处理请求,用户需显式运行 safe-exec-approve <request_id> 批准后才可执行。支持四级风险评估(CRITICAL/HIGH/MEDIUM/LOW),低风险命令自动放行,非交互式环境可通过环境变量启用自动化模式。

显著优点

1. 零依赖架构:纯 bash/jq 实现,无第三方包,供应链攻击面为零
2. 平台无关性:会话级运行,兼容任何通信渠道(Webchat/Feishu/Telegram/Discord)

3. 完整审计链:本地日志记录时间戳、命令、风险等级、批准状态、执行结果及请求 ID

4. 原子化操作:待处理请求使用临时文件+原子移动,避免竞态条件

5. 合规覆盖:通过 GDPR、CCPA、数据最小化、用户同意机制、审计可追溯性六项合规检测

潜在局限

  • 核心风险点:使用 eval "$command" 执行命令,虽经用户批准但仍依赖评估函数的准确性
  • 评估漏判可能:10+ 类危险模式基于正则匹配,复杂变形命令可能绕过检测
  • 日志隐私权衡:审计日志完整记录命令内容,位于 ~/.openclaw/ 目录,系统被入侵时可暴露操作模式
  • 超时机制缺失:无内置命令执行超时,极端情况下 fork bomb 仍可能耗尽资源
  • 沙箱化不足:无 namespace/chroot/Docker 等额外隔离层

适合人群

  • AI Agent 重度用户:频繁让 Agent 执行文件操作、系统管理任务的用户
  • 多租户环境管理员:需防止 Agent 意外删除共享数据的团队
  • 自动化工作流开发者:需非交互式执行但保留审计能力的 CI/CD 场景
  • 安全意识强的个人用户:对 rm -rf / 等历史教训有认知的 Linux/macOS 用户

常规风险

| 风险类型 | 说明 | 缓解状态 |
|---------|------|---------|
| 命令注入 | eval 执行经批准的命令 | 多层保护(评估→批准→审计) |
| 竞态条件 | 临时文件操作 | 原子移动,概率极低 |
| 日志泄露 | 审计日志暴露操作模式 | 本地存储,权限隔离 |
| 资源耗尽 | 无执行超时 | 未缓解,需用户注意 |

使用建议

建议作为必装基础安全 Skill,尤其适合生产环境 Agent 部署。启用后应定期检查 safe-exec-list 和审计日志,对 CRITICAL 级别命令保持最高警惕。

Safe Exec 内容

手动下载zip · 64.2 kB
BLOG_EN.mdtext/markdown
请选择文件