通过交互式问答流程,帮助用户为 OpenClaw 工作空间配置全面的安全护栏。
guardrails setup交互式设置模式 - 引导用户创建 GUARDRAILS.md 文件。
工作流程:
1. 运行环境发现:bash scripts/discover.sh
2. 风险分类:bash scripts/discover.sh | python3 scripts/classify-risks.py
3. 生成定制问题:bash scripts/discover.sh | python3 scripts/classify-risks.py | python3 scripts/generate_questions.py
4. 与用户进行交互式访谈:
* 提问根据发现环境定制的问题库中的问题
* 为每个问题提供建议
* 允许自定义回答
* 在适当时进行追问
5. 生成 GUARDRAILS.md:echo '<json>' | python3 scripts/generate_guardrails_md.py /path/to/guardrails-config.json
* Stdin JSON 格式:{"discovery": {...}, "classification": {...}, "answers": {...}}
6. 展示生成的 GUARDRAILS.md 供用户审阅
7. 在写入工作空间前请求用户确认
8. 将 GUARDRAILS.md 写入工作空间根目录
9. 将 guardrails-config.json 保存到工作空间根目录
重要提示:
* 访谈过程中保持对话友好
* 解释每个问题的重要性
* 提供已发现风险的背景信息
* 突出高风险技能/集成
* 允许用户跳过或自定义任何回答
* 在写入前与用户一起审阅最终输出
guardrails review审查模式 - 根据当前环境检查现有配置。
工作流程:
1. 运行环境发现和风险分类
2. 加载现有的 guardrails-config.json
3. 将发现的技能/集成与配置进行比较
4. 识别差异(未覆盖的新技能、已移除但仍存在于配置中的技能)
5. 仅就差异部分询问用户 - 不重新进行全部访谈
6. 如有需要,更新配置和 GUARDRAILS.md
guardrails monitor监控模式 - 检测变更和潜在违规。
工作流程:
1. 运行:bash scripts/monitor.sh
2. 解析 JSON 报告
3. 如果状态为 "ok":静默或简短确认
4. 如果状态为 "needs-attention":通知用户并提供详细信息
5. 如果状态为 "review-recommended":建议运行 guardrails review
可以手动运行,也可以通过 cron/心跳任务运行。
discover.sh) 使用 bash + jq;风险分类 (classify-risks.py) 仅使用 Python 标准库OPENAI_API_KEY 或 ANTHROPIC_API_KEYrequests 库 (pip install requests)setup 和 review 模式会写入文件,且仅在用户确认后进行