核心用法
guardrails 是一套交互式安全配置工具,通过三步流程(setup/review/monitor)帮助用户建立工作空间的安全边界:
1. 初始化配置 (`guardrails setup`)
运行环境发现脚本识别当前工作空间中的技能、集成和潜在风险点,基于风险分类生成个性化问卷,通过对话式访谈收集用户的安全偏好,最终生成 GUARDRAILS.md 策略文件和 machine-readable 的 guardrails-config.json。
2. 配置审查 (`guardrails review`)
定期对比当前环境与新发现的风险,识别配置缺口(新增技能未覆盖、已移除技能仍在配置中),仅针对变化部分进行增量访谈,保持策略与环境的同步。
3. 持续监控 (`guardrails monitor`)
通过定时脚本检测运行时的策略违规或环境变化,输出 ok/needs-attention/review-recommended 三级状态,可集成至 cron 实现自动化预警。
显著优点
- 风险驱动设计:先 discovery 后提问,避免一刀切,问题与实际风险精准匹配
- 人机协同:保留用户对每个安全决策的控制权,支持跳过、自定义答案
- 双轨输出:人类可读的 Markdown 策略 + 机器可解析的 JSON 配置,兼顾审计与自动化
- 增量维护:review 模式仅关注变化点,降低长期运维成本
潜在缺点与局限性
- 非强制 enforcement:仅生成策略文档,实际执行依赖 agent 自觉遵守
- 外部依赖:问卷生成和文档生成需要 OpenAI/Anthropic API key,纯离线环境无法使用完整功能
- Shell/Python 依赖:discovery 依赖 bash+jq,monitor 需配置定时任务,对 Windows 原生支持有限
- LLM 成本:大型工作空间的风险分类和问题生成会产生 token 消耗
适合人群
- 使用 OpenClaw 管理多技能工作空间的技术团队
- 需要可审计安全策略的合规敏感型组织
- 希望将安全左移至配置阶段的 DevSecOps 实践者
常规风险
- 策略漂移风险:guardrails-config.json 被手动篡改可能导致 monitor 误报或漏报
- API 密钥泄露:OPENAI_API_KEY/ANTHROPIC_API_KEY 若写入环境变量需妥善保管
- 过度信任风险:用户可能误将生成的 GUARDRAILS.md 视为技术保障而非治理文档