Safe Exec

🛡️ Agent 危险命令智能守护

AI 增强榜 #42

为 Agent 自动执行危险命令提供风险检测、分级评估与人工审批的安全执行框架,防止误操作与系统破坏。

收藏
19.7k
安装
9.1k
版本
0.2.4
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

SafeExec 是专为 OpenClaw Agent 设计的命令安全执行中间层,核心工作流程为:命令解析 → 危险模式检测 → 风险分级评估 → 用户通知与审批 → 执行或拦截 → 审计日志记录

开发者或 Agent 通过自然语言调用(如"使用 safe_exec 执行 rm -rf /tmp")触发 Skill,系统自动识别命令中的危险特征(如 rm -rfdd 设备重写、fork bomb、系统目录修改等),并依据内置规则映射至四级风险等级:CRITICAL(系统级破坏)、HIGH(数据丢失/服务中断)、MEDIUM(配置变更)、LOW(常规只读操作)。

高风险操作触发 Feishu 通知推送,进入 Pending 状态等待人工确认;支持非交互式环境配置,兼顾自动化流水线需求。执行结果全量落盘,满足审计追溯要求。

显著优点

1. 主动防御架构:非被动黑名单,而是基于模式语义的风险预判,拦截逻辑前置到执行前。
2. 分级管控策略:四级风险体系避免"一刀切",低风险命令静默通过,提升自动化效率。

3. 企业级通知链路:集成 Feishu 工作流,审批请求直达责任人移动端,缩短响应时延。

4. 审计闭环:全链路日志支撑事后溯源与合规审查,适配金融、政务等强监管场景。

潜在缺点与局限性

  • 误报风险:复杂命令的语义解析可能过度保守,将合法维护操作标记为 HIGH 级,需人工白名单调优。
  • 审批瓶颈:CRITICAL/HIGH 级命令依赖人工响应,在紧急故障恢复场景可能引入分钟级延迟。
  • 覆盖盲区:新型攻击向量(如通过环境变量注入的间接危险命令)可能逃逸正则/模式匹配。
  • 单点依赖:Feishu 通知链路若故障,Pending 请求可能挂死或超时,需配置降级策略。

适合人群

  • 运行 AI Agent 于生产环境的运维/平台团队
  • 需满足 ISO27001/SOX 等合规审计要求的企业
  • 多租户 Agent 平台管理员(隔离用户指令与宿主系统)
  • 自动化运维(AIOps)场景下需"人机协同"的安全边界

常规风险

| 风险类型 | 说明 |
|---------|------|
| 权限逃逸 | Skill 本身以较高权限运行,若被绕过检测逻辑,可直接执行危险命令 |
| 社会工程学绕过 | 攻击者构造看似无害的分步命令,单步低风险但组合高危 |
| 通知疲劳 | 大量 MEDIUM 级审批导致用户习惯性点击"同意",削弱安全警觉 |
| 日志篡改 | 审计日志若存储于本地可被 root 权限删除,需独立日志服务器或只读挂载 |

Safe Exec 内容

手动下载zip · 62.8 kB
BLOG_EN.mdtext/markdown
请选择文件