Safe Exec

🛡️ 智能体命令安全守护神

AI 增强榜 #42

OpenClaw智能体安全命令执行层,自动拦截危险操作(rm -rf、dd等),提供多级风险评估与终端内审批流程,确保人机协作安全可控。

收藏
41.7k
安装
9.1k
版本
0.3.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

SafeExec 综合评估

SafeExec 是专为 OpenClaw 智能体设计的命令级安全沙箱系统,核心价值在于构建人机协作的信任边界。其通过拦截-评估-审批的三层机制,将潜在破坏性操作暴露给人类监督,显著降低 AI 代理误操作或提示注入攻击导致的数据丢失、系统损坏风险。

核心用法

启用后,SafeExec 以守护进程方式监控 shell 命令流。智能体执行常规命令时无感知;当检测到危险模式(如 rm -rfmkfsdd 等)时,自动挂起执行并向当前终端推送审批请求。用户通过 safe-exec-approve <id>safe-exec-reject <id> 完成决策,审批结果与完整日志写入审计追踪。

显著优点

1. 零侵入集成:无需修改智能体代码或命令语法,启用即生效
2. 分级风险模型:CRITICAL/HIGH/MEDIUM/LOW 四级评估,避免过度阻断

3. 会话内通知:不依赖外部 IM(飞书/Telegram),直接在终端交互,延迟极低

4. 审计完备性:全量记录时间戳、命令、风险等级、审批状态、执行结果,满足合规需求

5. 自动化友好OPENCLAW_AGENT_CALLSAFE_EXEC_AUTO_CONFIRM 支持 CI/CD 场景下的非交互式工作流

潜在局限

  • 覆盖盲区:仅监控 shell 命令层,无法拦截通过 API/SDK 直接发起的系统调用
  • 终端依赖:审批流程需人工值守终端,长时间无人值守任务可能被阻塞
  • 规则静态化:危险模式基于正则/关键词匹配,新型攻击向量需手动更新规则库
  • 单点故障:若 SafeExec 进程异常退出,监控可能失效,缺乏硬件级隔离

适合人群

  • 使用 OpenClaw 智能体执行自动化运维、批量数据处理的技术团队
  • 需满足 ISO 27001/SOC2 等合规要求、强制保留操作审计日志的企业
  • 担心提示注入导致「AI 失控删除生产数据」的谨慎型用户

常规风险

  • 误报疲劳:低风险操作频繁触发审批可能降低用户警觉性
  • 配置绕过SAFE_EXEC_DISABLE 环境变量可被恶意进程篡改,削弱保护
  • 权限继承:SafeExec 以当前用户权限运行,无法阻止已获得 root 的攻击者直接操作

Safe Exec 内容

手动下载zip · 66.8 kB
BLOG_EN.mdtext/markdown
请选择文件