Automation Runner

⚡ 安全审批 · 密钥零存 · 脚本可信执行

安全执行 shell 命令的自动化代理,集成 Bitwarden 密钥管理,通过审批机制防止未授权操作。

收藏
9.9k
安装
2k
版本
1.0.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

automation_runner 是一个面向系统级任务的安全执行代理,核心功能包括:

1. 脚本执行:通过 exec 运行经审批的 shell 脚本,严格限制在 /home/intelad/.openclaw/workspace/scripts 工作目录
2. 密钥管理:使用 bws(Bitwarden Secrets CLI)在运行时动态获取 API 密钥,禁止明文存储敏感凭证

3. 任务管控:借助 process 工具管理备份等长时间运行的任务

4. 审批机制:所有命令必须通过 exec-approvals 闸门,遇交互提示时需等待人工 /approve 指令

5. 审计日志:自动将执行输出记录至 memory/YYYY-MM-DD.md

显著优点

  • 零信任安全模型:强制审批 + 运行时密钥拉取,最大限度降低凭证泄露面
  • 执行隔离:工作目录限制防止路径遍历攻击
  • 审计完备:结构化日志便于追溯与合规审查
  • 人机协作:关键操作保留人工最终决策权,平衡自动化效率与风险控制

潜在缺点与局限性

  • 执行延迟:审批环节引入等待时间,不适合高并发实时场景
  • 单点依赖:Bitwarden 服务可用性直接影响密钥获取
  • 路径硬编码:工作目录固定,灵活性受限
  • 未披露实现细节:"占位"安全报告表明真实安全审计状态不明

适合人群

  • 需要安全执行系统脚本的 DevOps/SRE 团队
  • 对密钥管理有合规要求的中小规模技术团队
  • 接受人机协作审批流程的非高频自动化场景

常规风险

| 风险类别 | 说明 |
|---------|------|
| 配置漂移 | 硬编码路径若被修改可能破坏隔离边界 |
| 凭证可用性 | Bitwarden 服务中断导致执行失败 |
| 社会工程 | 攻击者伪造 `/approve` 指令(需配套身份验证) |
| 日志完整性 | 本地文件日志存在篡改可能,关键场景需外发 |

综合评估

该技能在设计上体现了"最小权限"与"凭证零存储"的安全意识,但实际可靠性取决于 exec-approvals 机制的具体实现强度。建议生产环境配套 MFA 审批与日志外发,并尽快补全真实安全扫描。

Automation Runner 内容

手动下载zip · 1.9 kB
skill-card.mdtext/markdown
请选择文件