名称： shell-security-ultimate
版本： 2.2.1
描述： "在您的代理执行前，将每个 shell 命令分类为 SAFE、WARN 或 CRIT。"
元数据：
openclaw:
owner: kn7623hrcwt6rg73a67xw3wyx580asdw
category: security
tags:
- shell
- command-classification
- risk-management
- agent-safety
license: MIT
notes:
security: "纯指令型技能，在执行前对 shell 命令进行分类——它本身不执行任何命令。教导代理将每个命令标记为 SAFE、WARN 或 CRIT，并强制执行审批关卡。无二进制文件、无网络调用、无凭据。所有逻辑均在现有 LLM 上下文中运行。"

Shell 安全终极版

您的代理拥有 root 权限。它运行的每个命令，都可能因一次错误的推理而变成 rm -rf / 或从陌生仓库执行 curl | bash。

本技能将阻止这一切发生。

工作原理

每个 shell 命令在执行前都会被分类：

• 🟢 SAFE（安全） — 只读、无害。无阻碍执行。
• 🟡 WARN（警告） — 可能修改系统状态。会被记录、标记，由您决定是否放行。
• 🔴 CRIT（危险） — 具有破坏性或不可逆操作。在您明确批准前将被阻止。

没有命令能在未分类的情况下运行。不会有静默的 chmod 777，也不会有悄无声息的 dd if=/dev/zero。您的代理不会意外地通过邮件发送您的 SSH 密钥，不会“热心”地格式化磁盘，也不会因为误解任务而执行 DROP TABLE users。

核心功能

• 每次执行前的命令分类，无一例外
• 详细的操作日志，让您清楚看到运行了什么以及为何被允许
• 完整的覆盖控制权 — 可在任何级别批准、拒绝或升级处理

适用对象

任何为 AI 代理提供 shell 访问权限，并希望晚上能安心入睡的人。

克隆它。分叉它。破坏它。让它成为你的。

👉 探索完整项目：github.com/globalcaos/clawdbot-moltbot-openclaw