Safe Exec

🛡️ AI Agent 命令执行的智能安全护栏

AI 增强榜 #42

为AI Agent提供带风险分级和人工审批的安全命令执行防护,自动拦截危险操作并生成审计日志

收藏
18.7k
安装
9.1k
版本
0.2.6
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

SafeExec 是专为 OpenClaw Agent 设计的安全命令执行中间件,通过透明拦截机制保护系统免受危险操作损害。启用后,所有 shell 命令执行都会经过自动风险分析,无需修改 Agent 原有行为或命令结构。

启用方式:通过自然语言指令("开启 SafeExec"/"Enable SafeExec")或环境变量激活,随即在后台静默运行。

执行流程:Agent 提交命令 → 模式匹配识别风险 → 分级评估(CRITICAL/HIGH/MEDIUM/LOW)→ 触发 Feishu 审批通知 → 人工确认后执行或拒绝。

审批操作safe-exec-approve <id> 批准、safe-exec-reject <id> 拒绝、safe-exec-list 查看待处理请求。

显著优点

1. 零侵入集成:不改变 Agent 开发范式,命令书写保持自然语言风格
2. 智能风险分级:从只读操作(LOW)到系统毁灭级命令(CRITICAL)四级精准区分,避免过度拦截打断工作流

3. 实时通道通知:Feishu 推送确保关键操作及时触达责任人

4. 完整审计链条:时间戳、风险等级、审批状态、执行结果全记录,满足合规要求

5. 自动化友好:非交互模式支持(OPENCLAW_AGENT_CALL)和自动确认配置(SAFE_EXEC_AUTO_CONFIRM)兼顾 CI/CD 场景

潜在缺点与局限

  • 依赖外部审批通道:若 Feishu 服务不可用或用户离线,高危命令将阻塞 pending 状态,可能中断自动化流程
  • 模式匹配边界:基于正则/关键词的危险识别存在漏报(新型攻击向量)和误报(合法但形似危险的命令)风险
  • 单点决策瓶颈:所有关键操作汇聚至单一审批人,团队场景下缺乏多级授权或值班轮换机制
  • 无命令沙箱:仅做"放行/拦截"判断,不提供更细粒度的权限隔离(如 chroot、seccomp、容器化执行)

适合人群

  • 企业级 OpenClaw Agent 部署的运维/安全团队
  • 需要 AI 自动化执行系统命令但需保留人工否决权的场景
  • 对操作可追溯性有审计合规要求的金融、医疗等行业用户

常规风险

1. 配置绕过SAFE_EXEC_DISABLE 环境变量或自然语言关闭指令若被 Agent 自身恶意触发,可能完全解除防护
2. 审批疲劳:高频 LOW/MEDIUM 请求导致用户习惯性快速点击"批准",削弱对真正 CRITICAL 操作的警惕性

3. 日志篡改:审计日志若存储于本地文件系统,root 权限进程可能清理痕迹

4. 社会工程攻击:伪造 Feishu 通知样式诱导用户批准恶意请求(需依赖 Feishu 自身反钓鱼机制)

Safe Exec 内容

手动下载zip · 63.7 kB
BLOG_EN.mdtext/markdown
请选择文件