guardrails - 交互式安全护栏配置

通过交互式问答流程，帮助用户为 OpenClaw 工作空间配置全面的安全护栏。

命令

guardrails setup

交互式设置模式 - 引导用户创建 GUARDRAILS.md 文件。

工作流程：
1. 运行环境发现：bash scripts/discover.sh
2. 风险分类：bash scripts/discover.sh | python3 scripts/classify-risks.py
3. 生成定制问题：bash scripts/discover.sh | python3 scripts/classify-risks.py | python3 scripts/generate_questions.py
4. 与用户进行交互式访谈：
* 提问根据发现环境定制的问题库中的问题
* 为每个问题提供建议
* 允许自定义回答
* 在适当时进行追问
5. 生成 GUARDRAILS.md：echo '<json>' | python3 scripts/generate_guardrails_md.py /path/to/guardrails-config.json
* Stdin JSON 格式：{"discovery": {...}, "classification": {...}, "answers": {...}}
6. 展示生成的 GUARDRAILS.md 供用户审阅
7. 在写入工作空间前请求用户确认
8. 将 GUARDRAILS.md 写入工作空间根目录
9. 将 guardrails-config.json 保存到工作空间根目录

重要提示：
* 访谈过程中保持对话友好
* 解释每个问题的重要性
* 提供已发现风险的背景信息
* 突出高风险技能/集成
* 允许用户跳过或自定义任何回答
* 在写入前与用户一起审阅最终输出

guardrails review

审查模式 - 根据当前环境检查现有配置。

工作流程：
1. 运行环境发现和风险分类
2. 加载现有的 guardrails-config.json
3. 将发现的技能/集成与配置进行比较
4. 识别差异（未覆盖的新技能、已移除但仍存在于配置中的技能）
5. 仅就差异部分询问用户 - 不重新进行全部访谈
6. 如有需要，更新配置和 GUARDRAILS.md

guardrails monitor

监控模式 - 检测变更和潜在违规。

工作流程：
1. 运行：bash scripts/monitor.sh
2. 解析 JSON 报告
3. 如果状态为 "ok"：静默或简短确认
4. 如果状态为 "needs-attention"：通知用户并提供详细信息
5. 如果状态为 "review-recommended"：建议运行 guardrails review

可以手动运行，也可以通过 cron/心跳任务运行。

生成的文件

• GUARDRAILS.md - 主要的护栏文档（工作空间根目录）
• guardrails-config.json - 用于监控的机器可读配置（工作空间根目录）

注意事项

• 此技能仅帮助创建护栏 - 执行由代理负责
• 环境发现 (discover.sh) 使用 bash + jq；风险分类 (classify-risks.py) 仅使用 Python 标准库
• 问题生成和 GUARDRAILS.md 生成需要 LLM — 请设置 OPENAI_API_KEY 或 ANTHROPIC_API_KEY
• Python 脚本需要 requests 库 (pip install requests)
• 环境发现和风险分类是只读操作
• 只有 setup 和 review 模式会写入文件，且仅在用户确认后进行