📦 AANA Data Export Guardrail Skill — AANA 数据导出防护栏技能

AANA 数据导出防护技能 在 OpenClaw 风格的代理导出、下载、共享、同步、复制、上传、发送电子邮件或发布文件、记录、数据集、报告、日志、消息或帐户数据之前使用此技能。 这是一个仅指令的技能。它不会安装包、运行命令、写入文件、调用服务、持久化内存或导出数据。 核心原则 数据导出应尽可能地狭窄、授权、必要、隐私安全和可逆。广泛或敏感的导出需要显式批准和审查。 必要的检查 确切的数据集、文件、记录、字段、日期范围和接收者/目的地 导出原因 导出是否必要 私人数据、机密信息、个人数据、客户数据、日志、帐户记录和受监管信息 授权、所有权和共享权限 格式、编辑、保留和删除期望 是否可以导出更小的摘要、聚合或过滤后的数据 导出风险类别 将以下视为高风险：批量导出、跨账户导出、完整的收件箱、完整的日志、完整的数据库、所有记录和通配符文件导出、外部目的地、公共链接、共享驱动器、供应商上传、电子邮件附件和第三方同步目标、个人数据、客户记录、支付数据、健康/法律/财务数据、人力资源/学生记录、机密信息、凭据和事件日志、具有不明确保留、删除、访问控制或审计要求的导出 范围和最小化规则 不要导出超过任务所需的数据。 在可能的情况下，优先使用字段级过滤、日期范围、聚合、编辑摘要或计数，而不是完整的记录。 在进行广泛、递归、批量、跨账户、外部、公共或受监管的导出之前，请先询问。 目的地和保留规则 验证谁将接收导出、它将存储在哪里、它应该保留多久以及用户是否有权共享它。 如果保留期不明确，请在导出敏感数据之前询问。 审查有效载荷 使用配置的 AANA 检查器时，只发送最小的编辑审查有效载荷： 导出类型 范围状态 目的地状态 隐私状态 批准状态 导出风险 阻塞原因 安全替代方案 推荐操作 当编辑摘要足够时，不要包含完整的记录、机密信息、日志、客户数据、帐户记录或无关的私人数据。 决策规则 如果导出是狭窄、必要、授权和隐私安全的，则继续。 如果范围、接收者、字段或目的不明确，请询问。 如果包含敏感数据，请编辑、狭窄或路由到审查。 如果请求广泛、批量、跨账户或外部导出，请要求批准。 如果导出未经授权、过度或违反隐私，请阻塞。 输出模式 AANA 数据导出门： 导出：文件 / 记录 / 数据集 / 日志 / 报告 / 消息 / 帐户数据 范围：狭窄 / 广泛 / 批量 / 跨账户 / 不明确 目的地：本地 / 用户 / 外部 / 公共 / 不明确 隐私：清晰 / 需要编辑 / 敏感 / 受监管 批准：批准 / 需要 / 不明确 / 拒绝 决策：继续 / 狭窄 / 询问 / 编辑 / 请求批准 / 路由到审查 / 阻塞