审计执行者(audit-exec)
v1.0.0审计多平台 exec 命令,识别高风险操作并根据白名单过滤,生成包含风险等级和说明的执行报告。 翻译如下: 审计多个平台的 exec 命令,识别高风险操作并根据白名单进行过滤,生成包含风险等级和说明的执行报告。
by 运行时依赖
安装命令
点击复制技能文档
audit-exec - Exec 命令审计技能 审计 OpenClaw 执行的所有 exec 命令,识别高风险操作,白名单过滤后生成报告。
使用方法 执行审计 或者手动运行: python C:\Users\zhengzhicheng\.openclaw\workspace\skills\audit-exec\audit_transcript.py
功能说明
- 审计范围
- 风险识别规则
- 白名单管理
文件结构 skills/audit-exec/ ├── SKILL.md # 本说明文件 ├── whitelist.txt # 白名单配置 └── audit_transcript.py # 审计脚本
报告示例 =================================================== [Exec Command Audit Report] =================================================== Date: 2026-03-20 Platform: Windows / Linux Scope: Last 1 day Total: 30 exec 命令 [HIGH] High Risk: 0 [MEDIUM] Medium Risk: 1 [LOW] Low Risk: 8 [OK] Whitelisted: 21 -------------------------------------------------- [MEDIUM] Medium Risk Commands - Logged -------------------------------------------------- [00:54:41] pip install python-pptx -q Reason: Python 包安装 -------------------------------------------------- [OK] Whitelisted (21 commands) -------------------------------------------------- [00:55:28] python analyze_ppt.py Whitelist: PPT分析脚本,安全 =================================================== 审计完成 ===================================================
白名单格式说明 # 格式: pattern -> 说明 # 以 # 开头的是注释 # Python 脚本 email-check.py -> 邮件检查脚本,安全 analyze_ppt.py -> PPT分析脚本,安全 # 系统命令 Get-ChildItem -> 目录查看,安全 Get-Content -> 读取文件内容,安全
注意事项 Transcript 路径:脚本自动查找最新的 transcript 文件 编码问题:Windows GBK 编码下 emoji 可能显示乱码,但不影响功能 白名单匹配:使用正则表达式匹配,支持模糊匹配