核心功能
JEP Guard 是一款为 Clawbot 设计的责任层扩展,专注于操作审计与行为追溯。其核心价值在于通过可验证的 JEP 收据(receipts)机制,将"做了什么"与"谁做的"绑定,从而在误操作发生时提供不可抵赖的审计证据。
显著优点
1. 零默认密钥设计:系统拒绝使用占位密钥,强制用户通过 keygen 生成专属密钥对,从源头杜绝"共享密钥"带来的伪造风险
2. 三级日志策略:minimal(仅记录命令名)、normal(命令+脱敏参数)、verbose(完整参数),默认采用最安全模式
3. 纯本地架构:无遥测、无网络调用,审计日志仅存储于 ~/.jep-guard-audit.log
4. 环境感知:Auth Token 等敏感数据通过序列化处理,降低泄露面
潜在局限
- verbose 模式高风险:若用户主动开启,密码/密钥等敏感参数将以明文记入日志
- 日志管理责任完全用户承担:需自行定期审查、轮换日志文件,无自动清理机制
- 依赖 Clawbot 生态:非独立工具,需先安装 Claw 包管理器
- MIT-0 许可:极度宽松的开源许可,但意味着官方不承担任何责任
适用人群
- 多用户共享 Clawbot 环境的团队(需追溯操作责任人)
- 对命令行操作有合规审计需求的开发者
- 注重"防误触"的个人用户(如
rm命令二次确认)
常规风险提示
| 风险场景 | 说明 |
|---------|------|
| 日志泄露 | `~/.jep-guard-audit.log` 包含操作历史,若被窃取可还原行为模式 |
| 权限提升 | 日志文件需严格设置 600 权限,避免其他用户读取 |
| 密钥丢失 | JEP 私钥丢失将导致历史收据无法验证,建议备份 |
使用建议
默认保持 minimal 日志级别,仅在调试时临时切换至 normal;生产环境严禁启用 verbose。定期执行 export 备份日志,并配合系统级日志轮转策略。