safe-exec

Skill do OpenClaw Agents, który chroni Twoje systemy przed niebezpiecznymi poleceniami shell. Automatycznie wykrywa ryzykowne operacje (rm -rf, dd, modyfikacje katalogów systemowych), klasyfikuje je na poziomach CRITICAL/HIGH/MEDIUM/LOW i wymaga Twojej zgody przed wykonaniem. Zapisuje pełny dziennik audytu wszystkich operacji, wspiera tryb nieinteraktywny dla automatyzacji agentów i działa niezależnie od kanału komunikacji.

1. Sklonuj repozytorium safe-exec z GitHub za pomocą polecenia git clone https://github.com/OTTTTTO/safe-exec.git i umieść skill w katalogu skills OpenClaw Agents.

2. Upewnij się, że na Twoim systemie zainstalowany jest jq, które jest wymagane do działania skill'u.

3. Skonfiguruj zmienne środowiskowe: SAFE_EXEC_DISABLE (aby wyłączyć skill jeśli potrzeba), OPENCLAW_AGENT_CALL (dla trybu agenta) i SAFE_EXEC_AUTO_CONFIRM (do automatycznego zatwierdzania w zaufanych scenariuszach).

4. Gdy agent lub Ty wydacie polecenie shell, skill automatycznie analizuje je pod kątem zagrożeń i przypisuje poziom ryzyka. Jeśli polecenie jest niebezpieczne, zostaje wstrzymane i czeka na Twoją akceptację w bieżącej sesji.

5. Zatwierdzaj lub odrzucaj oczekujące żądania w interfejsie OpenClaw. Wszystkie decyzje i wykonane polecenia są rejestrowane w dzienniku audytu w ~/.openclaw/safe-exec-audit.log.

6. W trybie nieinteraktywnym (dla automatyzacji agentów) skill wspiera zarówno oczekiwanie na zatwierdzenie, jak i scenariusze z automatycznym potwierdzeniem, w zależności od konfiguracji bezpieczeństwa.