guardrails - 交互式安全防护栏配置

通过交互式访谈流程，帮助用户为其OpenClaw工作区配置全面的安全防护栏。

命令

guardrails setup

交互式设置模式- 引导用户创建其 GUARDRAILS.md 文件。

工作流程：

1. 运行环境发现：bash scripts/discover.sh
2. 风险分类：bash scripts/discover.sh | python3 scripts/classify-risks.py
3. 生成定制化问题：bash scripts/discover.sh | python3 scripts/classify-risks.py | python3 scripts/generate_questions.py
4. 与用户进行交互式访谈：
   • 根据生成的（针对所发现环境定制的）问题库提问
   • 为每个问题提供建议
   • 允许自定义答案
   • 在适当时进行追问
5. 生成 GUARDRAILS.md：echo '<json>' | python3 scripts/generate_guardrails_md.py /path/to/guardrails-config.json
   • 标准输入JSON格式：{"discovery": {...}, "classification": {...}, "answers": {...}}
6. 展示生成的 GUARDRAILS.md 以供审核
7. 写入工作区前请求确认
8. 写入GUARDRAILS.md到工作区根目录
9. 保存guardrails-config.json到工作区根目录

重要事项：

• 在访谈过程中保持对话性和友好性
• 解释每个问题的重要性
• 提供关于已发现风险的背景信息
• 突出显示高风险技能/集成
• 允许用户跳过或自定义任何答案
• 在写入前与用户一起审查最终输出

防护栏审查

审查模式- 根据当前环境检查现有配置。

工作流程：

1. 运行发现与分类
2. 加载现有文件guardrails-config.json
3. 将发现的技能/集成与配置进行比较
4. 识别差异（未覆盖的新技能、已移除但仍存在于配置中的技能）
5. 仅就差异询问用户 - 不要重新询问所有内容
6. 如有需要，更新配置和 GUARDRAILS.md 文件

防护栏监控

监控模式- 检测变更和潜在违规。

工作流程：

1. 运行：bash scripts/monitor.sh
2. 解析 JSON 报告
3. 如果状态为"ok"：静默或简短确认
4. 如果状态为"needs-attention"：向用户发送详情通知
5. 如果状态为"review-recommended"：建议运行guardrails review

可以手动运行，也可以通过cron/心跳机制自动执行。

生成的文件

• GUARDRAILS.md- 主护栏文档（位于工作空间根目录）
• guardrails-config.json- 用于监控的机器可读配置（位于工作空间根目录）

注意事项

• 此技能仅协助创建护栏——具体执行由代理负责
• 发现阶段（discover.sh）使用bash + jq；分类阶段（classify-risks.py）仅使用Python标准库
• 问题生成和GUARDRAILS.md生成需要LLM——请设置OPENAI_API_KEY或ANTHROPIC_API_KEY
• Python脚本需要requests库（可通过 pip install requests 安装)
• 发现和分类是只读操作
• 只有设置和审核模式会写入文件，且仅在用户确认后执行