JEP Guard

🛡️ 高危命令智能拦截,操作全程可审计

Clawbot 操作防护层,拦截高危命令并生成审计追踪,防止误删与未授权操作

收藏
2.9k
安装
1.2k
版本
1.0.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

JEP Guard 是一款面向 Clawbot 生态的安全增强型技能,通过命令拦截层为高危操作(如 rmmvcp 等)添加用户确认机制。安装后自动生效,无需额外配置即可拦截潜在破坏性指令。支持「单次授权」与「永久授权」双模式,并配备 5 分钟有效期的临时令牌机制,兼顾安全性与操作流畅度。

显著优点

  • 零配置启动:安装后自动拦截,降低使用门槛
  • 双重授权模式:「Allow Once」适合探索性操作,「Always Allow」可提升常用路径效率
  • 完整审计追踪:每次拦截与授权均生成 JEP Receipt,支持日志导出便于合规审查
  • 灵活配置:通过 claw run jep-guard config 可开关保护、调整策略

潜在缺点与局限

  • 生态绑定:专为 Clawbot 设计,无法直接迁移至其他 CLI 环境
  • 令牌时效刚性:5 分钟有效期在批量操作中可能频繁触发重新授权
  • 依赖用户判断:「Always Allow」存在误触风险,若用户习惯性授权则削弱防护效果
  • 无权限分级:目前未区分不同用户角色或文件敏感度层级

适合人群

  • 频繁使用命令行但担心误删的开发者
  • 需要操作留痕以备审计的合规敏感团队
  • 希望为 Clawbot 工作流增加安全缓冲的个人用户

常规风险

  • 社会工程学绕过:用户可能在未仔细阅读提示时快速点击「允许」
  • 配置漂移:手动关闭保护后若忘记重新开启,系统处于无防护状态
  • 日志完整性:审计日志存储于本地,若设备受损可能导致证据链断裂

JEP Guard 内容

手动下载zip · 7.2 kB
cleanup.jstext/javascript
请选择文件