Safe Exec

🛡️ AI 命令执行安全网关,分级拦截

AI 增强榜 #42

为 AI Agent 提供带风险分级、自动拦截与飞书审批的安全命令执行能力,防止误删数据或系统破坏。

收藏
27k
安装
9.1k
版本
0.2.5
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

SafeExec 是面向 OpenClaw Agent 的安全命令执行网关,通过正则模式匹配自动识别危险操作(如 rm -rf /ddmkfs、fork bomb 等),并在执行前强制触发分级风险评估与人工审批流程。

显著优点

1. 多级风险管控:将命令划分为 CRITICAL/HIGH/MEDIUM/LOW 四级,高危操作强制拦截并推送飞书通知。
2. 审计闭环:完整记录时间戳、命令内容、风险等级、审批状态、执行结果及追踪 ID,满足合规需求。

3. Agent 友好:支持非交互模式(OPENCLAW_AGENT_CALLSAFE_EXEC_AUTO_CONFIRM),允许自动化场景下对低危命令静默执行。

4. 零侵入集成:无需修改现有 Agent 逻辑,通过自然语言指令("use safe-exec")即可触发。

潜在局限

  • 误报与漏报:基于正则的模式匹配可能无法覆盖所有危险场景(如混淆命令、自定义二进制),也可能对合法批量操作产生误拦截。
  • 审批延迟:人工确认环节会打断自动化流水线,频繁的高危操作可能导致效率瓶颈。
  • 环境变量依赖:非交互模式依赖特定环境变量配置,错误配置可能导致安全策略被绕过。
  • 单点依赖:飞书通知作为默认告警渠道,若飞书服务不可用则审批链路中断。

适合人群

  • 运行自动化 Agent 的运维/开发团队,需防止 AI 误操作导致数据丢失或系统损坏。
  • 对命令执行有合规审计要求的企业环境。
  • 需要"人机协同"审批工作流的敏感操作场景。

常规风险

  • 策略绕过风险SAFE_EXEC_DISABLE 环境变量或容器逃逸可能导致防护失效。
  • 凭证泄露:若飞书 Webhook 配置不当,审批通知可能暴露敏感命令详情。
  • 权限扩散:Agent 本身若具备 root 权限,safe-exec 仅作为最后一道闸门,无法替代最小权限原则。

Safe Exec 内容

手动下载zip · 63.5 kB
BLOG_EN.mdtext/markdown
请选择文件