SafeExec - 安全命令执行

为OpenClaw智能体提供安全的命令执行能力，具备自动拦截危险操作和审批流程。

功能特性

• 🔍自动危险模式检测- 在执行前识别高风险命令
• 🚨基于风险的拦截- 多级风险评估（严重/高/中/低）
• 💬会话内通知- 在当前终端/会话中实时警报
• ✅用户审批流程- 命令等待明确确认
• 📊完整审计日志- 所有操作全程可追溯
• 🤖智能体友好- 支持非交互模式，适用于自动化工作流
• 🔧平台无关- 独立于通信工具运行（飞书、Telegram等）

快速开始

安装（一条命令）

安装 SafeExec 最简单的方式：

只需在您的 OpenClaw 聊天中说：

Help me install SafeExec skill from ClawdHub

OpenClaw 将自动为您下载、安装和配置 SafeExec！

备选方案：手动安装

如果您倾向于手动安装：

# Using ClawdHub CLI
export CLAWDHUB_REGISTRY=https://www.clawhub.ai
clawdhub install safe-exec

# Or download directly from GitHub
git clone https://github.com/OTTTTTO/safe-exec.git ~/.openclaw/skills/safe-exec
chmod +x ~/.openclaw/skills/safe-exec/safe-exec*.sh

启用 SafeExec

安装完成后，只需说：

Enable SafeExec

SafeExec 将自动开始监控所有 shell 命令！

工作原理

一旦启用，SafeExec 会自动监控所有 shell 命令的执行。当检测到潜在危险命令时，它会拦截执行并通过会话内终端通知向您请求批准。

架构：

• 请求存储在：~/.openclaw/safe-exec/pending/
• 审计日志：~/.openclaw/safe-exec-audit.log
• 规则配置：~/.openclaw/safe-exec-rules.json

使用方法

启用 SafeExec：

Enable SafeExec

Turn on SafeExec

Start SafeExec

启用后，SafeExec 将在后台透明运行。代理可以正常执行命令，SafeExec 会自动拦截危险操作：

Delete all files in /tmp/test

Format the USB drive

SafeExec 检测风险等级，并显示会话内提示供审批。

风险等级

严重：系统破坏性命令（rm -rf /, dd, mkfs 等）高：用户数据删除或重大系统变更中：服务操作或配置更改低：读取操作和安全文件操作

审批流程

1. 代理执行命令
2. SafeExec 分析风险等级
3. 会话内通知已显示在您的终端中
4. 通过以下方式批准或拒绝：
   • 终端：safe-exec-approve <request_id>
   • 列出待处理请求：safe-exec-list
   • 拒绝：safe-exec-reject <request_id>
5. 命令将执行或被取消

通知示例：

🚨 **Dangerous Operation Detected - Command Intercepted**

**Risk Level:** CRITICAL
**Command:** `rm -rf /tmp/test`
**Reason:** Recursive deletion with force flag

**Request ID:** `req_1769938492_9730`

ℹ️  This command requires user approval to execute.

**Approval Methods:**
1. In terminal: `safe-exec-approve req_1769938492_9730`
2. Or: `safe-exec-list` to view all pending requests

**Rejection Method:**
 `safe-exec-reject req_1769938492_9730`

配置

用于自定义的环境变量：

• SAFE_EXEC_DISABLE- 设置为 '1' 以全局禁用 safe-exec
• OPENCLAW_AGENT_CALL- 在代理模式（非交互式）下自动启用
• SAFE_EXEC_AUTO_CONFIRM- 自动批准低/中风险命令

示例

启用 SafeExec：

Enable SafeExec

启用后，代理正常工作：

Delete old log files from /var/log

SafeExec 会自动检测到这是高风险（删除）操作，并显示会话内批准提示。

安全操作会无中断地通过：

List files in /home/user/documents

这是低风险操作，无需批准即可执行。

全局控制

检查状态：

safe-exec-list

查看审计日志：

cat ~/.openclaw/safe-exec-audit.log

全局禁用 SafeExec：

Disable SafeExec

或设置环境变量：

export SAFE_EXEC_DISABLE=1

报告问题

发现了错误？有功能请求？

请在以下地址报告问题： 🔗https://github.com/OTTTTTO/safe-exec/issues

我们欢迎社区反馈、错误报告和功能建议！

报告问题时，请包含：

• SafeExec 版本（运行：grep "VERSION" ~/.openclaw/skills/safe-exec/safe-exec.sh）
• OpenClaw 版本
• 重现步骤
• 预期与实际行为对比
• 来自~/.openclaw/safe-exec-audit.log

的相关日志

审计日志

• 所有命令执行均记录以下信息：
• 时间戳
• 执行的命令
• 风险等级
• 审批状态
• 执行结果

用于可追溯性的请求ID日志位置：

~/.openclaw/safe-exec-audit.log

集成

SafeExec与OpenClaw代理无缝集成。一旦启用，它即透明运行，无需更改代理行为或命令结构。审批流程完全本地化，独立于任何外部通信平台。

平台独立性SafeExec在会话级别

支持与社区

• GitHub 仓库： https://github.com/OTTTTTO/safe-exec
• 问题追踪： https://github.com/OTTTTTO/safe-exec/issues
• 文档： README.md
• ClawdHub： https://www.clawhub.ai/skills/safe-exec

许可证

MIT 许可证 - 详情参见LICENSE 文件。