核心功能
OpenExec 是一款受治理的确定性执行适配器,核心定位是"只执行已获批准的操作"。它并非自主代理或策略引擎,而是严格遵循预授权的执行层组件。
显著优点
1. 零出站网络依赖:验证与执行阶段完全不发起 HTTP/RPC/治理调用,满足气隙隔离或高安全网络环境需求
2. 双模式灵活部署:
3. 可验证审计:每笔执行生成密码学收据哈希,支持事后完整性校验
4. 确定性保障:相同输入必得相同输出,消除执行层的不确定性风险
- Demo 模式:零配置启动,内置确定性执行、重放保护、收据生成
- ClawShield 模式:离线 Ed25519 签名验证,支持多租户隔离
潜在局限
- 无 OS 级沙箱能力,需依赖外部容器/虚拟化隔离
- 不自持策略定义,必须与 ClawShield 等治理层配合使用(生产环境)
- 默认 SQLite 本地存储,分布式场景需手动配置
OPENEXEC_DB_URL - 动作白名单 (
OPENEXEC_ALLOWED_ACTIONS) 仅为应用层限制,非系统级防护
适合人群
- 需离线签名验证的合规敏感型组织
- 构建"治理层-执行层"分离架构的系统架构师
- 追求执行可审计、可复现的金融科技/政务场景
- 希望在隔离网络中运行确定性工作负载的运维团队
常规风险
| 风险类型 | 说明 | 缓释建议 |
|---------|------|---------|
| 配置误用 | Demo 模式用于生产导致无签名验证 | 部署时强制校验 `OPENEXEC_MODE=clawshield` |
| 密钥管理 | `CLAWSHIELD_PUBLIC_KEY` 泄露导致伪造审批 | 使用秘密管理系统,定期轮换 |
| 隔离不足 | 未配合容器沙箱导致动作逃逸 | 部署于硬化容器或 VM 中 |
| 重放攻击 | nonce 未妥善生成导致请求复用 | 调用方确保 nonce 全局唯一 |
生态定位
OpenExec 与 ClawShield(治理审批)、ClawLedger(见证账本)构成三层可替换架构,符合"分离权限与执行"的安全设计原则。