JEP Guard

🔐 操作可追溯,误操作可证

为 Clawbot 添加责任追溯层,通过可验证的 JEP 收据防止误操作,支持分级审计日志与本地密钥签名。

收藏
5.1k
安装
1.2k
版本
1.1.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

JEP Guard 是一款为 Clawbot 设计的责任层扩展,专注于操作审计与行为追溯。其核心价值在于通过可验证的 JEP 收据(receipts)机制,将"做了什么"与"谁做的"绑定,从而在误操作发生时提供不可抵赖的审计证据。

显著优点

1. 零默认密钥设计:系统拒绝使用占位密钥,强制用户通过 keygen 生成专属密钥对,从源头杜绝"共享密钥"带来的伪造风险
2. 三级日志策略minimal(仅记录命令名)、normal(命令+脱敏参数)、verbose(完整参数),默认采用最安全模式

3. 纯本地架构:无遥测、无网络调用,审计日志仅存储于 ~/.jep-guard-audit.log

4. 环境感知:Auth Token 等敏感数据通过序列化处理,降低泄露面

潜在局限

  • verbose 模式高风险:若用户主动开启,密码/密钥等敏感参数将以明文记入日志
  • 日志管理责任完全用户承担:需自行定期审查、轮换日志文件,无自动清理机制
  • 依赖 Clawbot 生态:非独立工具,需先安装 Claw 包管理器
  • MIT-0 许可:极度宽松的开源许可,但意味着官方不承担任何责任

适用人群

  • 多用户共享 Clawbot 环境的团队(需追溯操作责任人)
  • 对命令行操作有合规审计需求的开发者
  • 注重"防误触"的个人用户(如 rm 命令二次确认)

常规风险提示

| 风险场景 | 说明 |
|---------|------|
| 日志泄露 | `~/.jep-guard-audit.log` 包含操作历史,若被窃取可还原行为模式 |
| 权限提升 | 日志文件需严格设置 600 权限,避免其他用户读取 |
| 密钥丢失 | JEP 私钥丢失将导致历史收据无法验证,建议备份 |

使用建议

默认保持 minimal 日志级别,仅在调试时临时切换至 normal;生产环境严禁启用 verbose。定期执行 export 备份日志,并配合系统级日志轮转策略。

JEP Guard 内容

手动下载zip · 10.4 kB
cleanup.jstext/javascript
请选择文件