Workspace Files

🛡️ 沙盒文件操作安全卫士

OpenClaw工作区沙盒内安全文件操作,支持目录浏览、文本读写与文件名搜索,路径严格隔离保障系统安全

收藏
4.7k
安装
1.2k
版本
1.0.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

workspace-files 是专为 OpenClaw 设计的沙盒化文件操作工具,限定访问路径为 /home/cmart/.openclaw/workspace,提供四项基础能力:

| 命令 | 功能 | 示例 |
|:---|:---|:---|
| `list-dir` | 列出目录内容 | `list-dir "01_AGENTS"` |
| `read-file` | 读取文本文件 | `read-file "TOOLS.md"` |
| `write-file` | 写入文本文件 | `write-file "07_OUTPUTS/test.txt" "内容"` |
| `search-files` | 按文件名搜索 | `search-files "SKILL.md"` |

显著优点

  • 强隔离安全:物理路径沙箱化,杜绝越界访问系统敏感目录
  • 零配置即用:相对路径设计,无需处理绝对路径权限问题
  • 原子化操作:读写分离,降低误操作连锁风险
  • 轻量高效:专为文本与元数据设计,响应速度快

潜在局限

  • 仅支持纯文本文件,无法处理二进制内容
  • 无文件锁定机制,多进程并发可能产生竞态
  • 缺乏版本控制与变更追踪能力
  • 搜索仅支持文件名匹配,无内容全文索引

适合人群

  • AI Agent 开发者:快速检视/生成工作区配置文件
  • 自动化脚本编写者:安全地批量处理输出目录
  • 沙盒环境用户:需在受限空间内进行文件诊断与调试

常规风险

| 风险类型 | 说明 | 缓释措施 |
|:---|:---|:---|
| 路径遍历 | 理论上需防范 `../` 逃逸 | 服务端强制校验基目录前缀 |
| 数据覆盖 | `write-file` 直接覆盖无提示 | 客户端侧前置确认机制 |
| 注入攻击 | 内容参数若含特殊字符 | 建议对 `<content>` 做预转义 |

> 注意:当前报告为占位生成,未执行实际安全扫描,生产环境部署前建议补全静态分析与渗透测试。

Workspace Files 内容

scripts文件夹
手动下载zip · 2.6 kB
workspace-files.shtext/x-shellscript
请选择文件