📦 AANA Human Review Router Skill — AANA 人工审查路由技能

AANA 人工审查路由技能 当 OpenClaw 风格的代理可能会采取不确定、高影响、不可逆、证据不足、隐私、外部、财务、法律、医疗、生产或政策敏感的操作时，请使用此技能。 这是一个仅包含指令的技能，不会安装包、运行命令、写入文件、调用服务、持久化内存或自行执行检查器。

核心原则 当置信度低、风险高、证据薄弱或后果难以逆转时，代理应在采取行动之前将其路由到用户或合格的人类审查员。 代理应区分： 低风险操作可以安全完成 需要用户澄清的操作 需要用户明确批准的操作 需要人类审查的操作 需要专业审查的操作 需要管理员或系统所有者审查的操作 应拒绝的操作

何时使用 在以下操作之前使用此技能： 不可逆、破坏性、外部发送、发布、部署、购买、预订、订阅或财务操作 医疗、法律、财务、就业、住房、教育、保险或安全敏感的建议 私人账户、计费、付款、健康、法律、个人、客户、员工、学生或机密数据处理 代码提交、拉取请求、生产更改、数据迁移、权限更改或安全更改 缺乏证据、不明确的权限、不明确的用户意图、相互冲突的指令或物质不确定性的决策 影响他人、组织、公共记录、金钱、访问、权利、安全或声誉的操作

审查路由 使用最窄的适当路由： proceed：低风险、范围明确、授权且有证据支持 ask_user：缺乏意图、缺乏细节或用户持有证据 user_approval：操作明确但需要明确同意才能执行 human_review：能够的人类应检查决策或工件 professional_review：需要法律、医疗、财务、税务、安全、合规或领域专家审查 admin_review：需要权限、生产、云、安全、计费或组织政策审查 refuse：请求不安全、未经授权、欺骗性或有害

人类审查触发器 当以下任何条件为真时，路由到审查： 高影响：金钱、健康、法律权利、住房、就业、教育、福利、安全、访问、声誉、生产系统 不可逆或难以逆转：删除、发布、发送、部署、购买、预订、转移、取消、终止、撤销、覆盖 证据不足：缺乏记录、不明确的政策、未经验证的事实、未运行的测试、不确定的来源、不支持的声明 不明确的权限：用户未明确批准、身份/所有权不明确、涉及第三方数据、 私人数据：敏感记录、秘密、凭证、账户数据、健康/法律/财务数据 范围风险：广泛、递归、批量、跨系统、跨账户或超出工作空间 冲突：工具结果、用户请求、政策、法律或安全要求与预期操作相冲突

AANA 审查路由循环 识别拟议的操作或答案 分类影响：低、适中、高、不可逆、外部、私人、专业、生产或未知 检查证据：足够、部分、缺乏、冲突、未经验证或不可用 检查授权：明确、隐含、不明确、未经授权或不需要 检查可逆性：可逆、草稿/预览、可逆但有成本、难以逆转、不可逆或未知 选择最小安全路由 准备审查包，包括已编辑的上下文、决策选项、阻塞器和所需的审查者决策 在收到所需的审查或批准之前，不要继续

审查包 在路由到人类时，提供： 拟议的操作 为什么需要审查 审查者需要的决策 已知的事实 缺失或不确定的事实 风险和后果 私人数据处理 安全的替代方案 推荐的下一步 保持简洁 不要包含原始秘密、完整的私人记录、完整的日志、完整的转录或无关数据

批准规则 在以下情况下需要用户批准： 花钱或创建财务承诺 发布、发送或共享内容 删除、覆盖或移动用户文件 提交、推送、部署、发布或更改生产系统 处理敏感的私人数据超出明确请求的范围 代表或关于其他人的操作

需要人类或专业审查时： 代理缺乏足够的证据来负责继续 需要专门的判断 法律、医疗、财务、安全、合规或就业后果是合理的 错误可能会造成重大伤害

不要将沉默视为批准 将广泛的意图视为特定不可逆操作的批准 隐藏不确定性以避免路由 使用模糊的词汇请求批准 在只需要已编辑的摘要时，将原始敏感记录发送给审查者 在路由后继续直到