request-approval

🔐 关键操作人工复核安全保障

基于 Preloop MCP 的高危操作审批流,强制 AI 在删除、生产变更等关键操作前获取人工确认,有效防止误操作与数据损失。

收藏
4.5k
安装
1.7k
版本
v1.0.0
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

该技能为纯文档型指导规范,旨在教导 AI 代理集成 Preloop MCP 服务器的 request_approval 工具,在执行高危操作前强制触发人工审批流程,建立人机协作的安全边界。

核心用法方面,Skill 提供了完整的决策框架:明确区分"始终需要批准"(删除、生产变更、数据库操作、财务操作)与"无需批准"(只读查询、测试运行)的场景。使用时需在操作前调用工具,传入详细的 operation(操作描述)、context(影响范围)和 reasoning(必要性说明)三个必填参数,等待用户通过 Slack、邮件或移动应用响应后再决定是否执行。

显著优点在于其风险防控机制。通过强制要求详细的上下文信息(如文件数量、数据大小、影响范围),迫使 AI 在请求前进行充分评估;提供的决策树逻辑(能否轻易撤销?是否会造成数据损失?是否修改生产环境?)有效弥补了 AI 代理在风险判断上的不足;与 Preloop 生态集成支持多渠道通知,确保关键操作能及时触达负责人。

潜在局限包括:该技能仅为指导性文档,实际强制力依赖外部 Preloop MCP 服务的配置与运行,若未正确配置则形同虚设;作为 T3 级社区来源,长期维护与更新存在不确定性;审批流程会打断自动化链路,在需要高吞吐量的场景下可能降低效率;且对"拒绝"后的重试策略缺乏详细指导。

适合的目标群体主要是 DevOps 工程师、SRE 团队、AI 代理开发者以及任何需要将 AI 集成到关键业务流程中的组织。特别适合生产环境变更频繁、数据敏感度高、需要合规审计的金融、医疗、电商等行业。

使用风险主要集中在对外部服务的依赖:Preloop MCP 服务器的可用性直接影响审批流程;配置不当可能导致审批链路断裂;文档中的示例命令(如 rm -rf)虽仅为说明,但用户需确保 AI 不会误解为直接执行指令;此外,过度依赖人工审批可能在紧急情况下引入延迟,建议结合分级审批策略使用。

安全解读

核心用法

request-approval 是 Preloop 官方提供的纯文档型安全指导 Skill,用于规范 AI Agent 在执行高风险操作前的审批流程。该 Skill 本身不包含任何可执行代码,仅通过 Markdown 文档教导 AI 调用 Preloop MCP 服务器的 request_approval 工具。

核心工作流程:
1. 识别风险操作:删除文件/数据、生产环境变更、数据库操作、外部系统修改、安全权限变更、财务操作等

2. 构造审批请求:必须包含三个必填参数——operation(具体操作描述)、context(影响范围详情)、reasoning(操作必要性说明)

3. 等待人工响应:Preloop 通过 Slack、邮件、App 等渠道通知用户,返回 "Approved" 或 "Denied"

4. 执行或中止:获批则继续,被拒绝则立即停止并告知用户

显著优点

  • 零代码风险:纯文档型 Skill,无可执行代码、无依赖、无网络调用,从根本上消除代码注入风险
  • 来源可信:Preloop 官方(yconst)维护,T2 可信度级别,指向 docs.preloop.ai 官方文档
  • 安全最佳实践:内置完整的决策框架(5 条判断规则)和金科玉律——"When in doubt, request approval"
  • 精细化指导:明确区分 "必须审批"、"通常审批"、"无需审批" 三类场景,附带大量正反示例
  • 合规友好:通过 GDPR/CCPA 隐私合规检查,无数据收集行为

潜在局限性

  • 功能依赖外部:必须预先配置 Preloop MCP 服务器,否则无法实际发起审批请求
  • 仅覆盖审批环节:不包含审批后的具体操作实现(如删除命令、部署脚本等)
  • Preloop 生态绑定:深度依赖 Preloop 通知基础设施,无法独立运行或替换为其他审批渠道
  • 无动态策略:审批策略由 Preloop 账户配置决定,Skill 层面无法自定义规则引擎

适合人群

  • 已部署 Preloop MCP 服务器的开发团队
  • 需要 AI Agent 在自动化操作中保持人工监督的场景
  • 对 AI 自主操作风险敏感、追求合规审计的企业环境
  • 希望标准化 AI 审批流程的技术管理者

常规风险

| 风险类型 | 等级 | 说明 |
|---------|------|------|
| 代码执行风险 | 无 | 零可执行代码,244 个代码块均为文档示例 |
| 数据泄露风险 | 极低 | 无数据收集,不涉及敏感信息处理 |
| 供应链攻击 | 无 | 零依赖,无第三方包 |
| 配置遗漏风险 | 中 | 若未配置 Preloop MCP 服务器,审批功能失效,AI 可能误判为"无需审批" |
| 误报风险 | 低 | 决策框架鼓励"宁可过度审批",但可能降低操作效率 |

安全认证摘要

CLS-Certify v2.1.0 六维检测全通过:静态分析 98 分、动态行为 95 分、依赖审计 100 分、网络流量 95 分、隐私合规 92 分、威胁情报 90 分。综合评分 95 分,评级 S 级(优秀)

request-approval 内容

references文件夹
手动下载zip · 12.5 kB
EXAMPLES.mdtext/markdown
请选择文件