核心用法
JEP Guard 是一款面向 Clawbot 生态的安全增强型技能,通过命令拦截层为高危操作(如 rm、mv、cp 等)添加用户确认机制。安装后自动生效,无需额外配置即可拦截潜在破坏性指令。支持「单次授权」与「永久授权」双模式,并配备 5 分钟有效期的临时令牌机制,兼顾安全性与操作流畅度。
显著优点
- 零配置启动:安装后自动拦截,降低使用门槛
- 双重授权模式:「Allow Once」适合探索性操作,「Always Allow」可提升常用路径效率
- 完整审计追踪:每次拦截与授权均生成 JEP Receipt,支持日志导出便于合规审查
- 灵活配置:通过
claw run jep-guard config可开关保护、调整策略
潜在缺点与局限
- 生态绑定:专为 Clawbot 设计,无法直接迁移至其他 CLI 环境
- 令牌时效刚性:5 分钟有效期在批量操作中可能频繁触发重新授权
- 依赖用户判断:「Always Allow」存在误触风险,若用户习惯性授权则削弱防护效果
- 无权限分级:目前未区分不同用户角色或文件敏感度层级
适合人群
- 频繁使用命令行但担心误删的开发者
- 需要操作留痕以备审计的合规敏感团队
- 希望为 Clawbot 工作流增加安全缓冲的个人用户
常规风险
- 社会工程学绕过:用户可能在未仔细阅读提示时快速点击「允许」
- 配置漂移:手动关闭保护后若忘记重新开启,系统处于无防护状态
- 日志完整性:审计日志存储于本地,若设备受损可能导致证据链断裂