核心功能
SafeExec 是面向 OpenClaw Agent 的安全命令执行网关,通过正则模式匹配自动识别危险操作(如 rm -rf /、dd、mkfs、fork bomb 等),并在执行前强制触发分级风险评估与人工审批流程。
显著优点
1. 多级风险管控:将命令划分为 CRITICAL/HIGH/MEDIUM/LOW 四级,高危操作强制拦截并推送飞书通知。
2. 审计闭环:完整记录时间戳、命令内容、风险等级、审批状态、执行结果及追踪 ID,满足合规需求。
3. Agent 友好:支持非交互模式(OPENCLAW_AGENT_CALL、SAFE_EXEC_AUTO_CONFIRM),允许自动化场景下对低危命令静默执行。
4. 零侵入集成:无需修改现有 Agent 逻辑,通过自然语言指令("use safe-exec")即可触发。
潜在局限
- 误报与漏报:基于正则的模式匹配可能无法覆盖所有危险场景(如混淆命令、自定义二进制),也可能对合法批量操作产生误拦截。
- 审批延迟:人工确认环节会打断自动化流水线,频繁的高危操作可能导致效率瓶颈。
- 环境变量依赖:非交互模式依赖特定环境变量配置,错误配置可能导致安全策略被绕过。
- 单点依赖:飞书通知作为默认告警渠道,若飞书服务不可用则审批链路中断。
适合人群
- 运行自动化 Agent 的运维/开发团队,需防止 AI 误操作导致数据丢失或系统损坏。
- 对命令执行有合规审计要求的企业环境。
- 需要"人机协同"审批工作流的敏感操作场景。
常规风险
- 策略绕过风险:
SAFE_EXEC_DISABLE环境变量或容器逃逸可能导致防护失效。 - 凭证泄露:若飞书 Webhook 配置不当,审批通知可能暴露敏感命令详情。
- 权限扩散:Agent 本身若具备 root 权限,safe-exec 仅作为最后一道闸门,无法替代最小权限原则。