安全工具执行器

v1.0.0

安全工具执行器 — 通过分层访问控制强制最低权限执行。使用场景：(1) 执行具有破坏潜力的工具，(2) 执行前验证工具安全性，(3) 危险操作需要人工审批，(4) 防止不安全的文件删除。

0· 0·0 当前·0 累计

by @kofna3369 (Kofna3369)·MIT-0

生产力工具

下载技能包

License

MIT-0

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

安装命令

点击复制

官方npx clawhub@latest install safe-tool-executor-zh

镜像加速npx clawhub@latest install safe-tool-executor-zh --registry https://cn.longxiaskill.com 镜像可用

需要定制？告诉我你的需求 →

技能文档

安全工具执行器

通过分层访问控制和危险操作人工审批强制安全工具执行。

问题：不安全的工具使用症状： ├── 工具权限过高 ├── 破坏性操作未被检测 ├── 删除重要数据 └── 看门狗警告不够严重

解决方案

最低权限原则

class Safe工具Executor: 工具_tiers = { '只读': ['ls', 'cat', 'head', 'tAIl', 'grep'], '写入': ['write', 'edit', 'mkdir', 'touch'], '删除': ['rm', 'rmdir', 'unlink'] } required_应用roval = ['删除', 'DROP', 'T运行CATE', '格式化']

审批工作流

def 执行_dangerous_工具(action, 工具, args): if 工具 in required_应用roval: 请求_human_应用roval(f"危险: {工具} {args}") wAIt_for_应用roval(timeout=60) if not 应用roved: return {'状态': 'BLOCKED', 'reason': 'No 应用roval'} return 执行_工具(工具, args)

分层分离

def 验证_工具_访问(工具, operation): # 只读工具不能写入 if operation == 'WRITE' and 工具 in 工具_tiers['只读']: return False # 删除工具默认需要审批 if 工具 in 工具_tiers['删除']: return require_应用roval(工具) return True

看门狗看门狗角色阈值 VLS 逻辑验证 >0.700 = 阻止 ABS 架构任何删除 = 审批 STC 紧张度 >0.600 = 警告使用方法 from safe_工具_executor 导入 Safe工具Executor

executor = Safe工具Executor()

# 只读工具 - 直接通过结果 = executor.执行('cat', '/etc/passwd')

# 写入工具 - 警告结果 = executor.执行('write', '/project/config.py')

# 删除工具 - 无审批则阻止结果 = executor.执行('rm', '/导入ant/file.txt') # → 阻止: 需要人工审批

危险模式（阻止）模式操作 rm -rf /* 阻止 + 警报 DROP TABLE 需要审批 T运行CATE 需要审批删除 /系统审批 + 记录格式化完全阻止前置条件条件要求检查命令 Python >= 3.8 python3 --version VLS 看门狗活跃 curl -s http://localhost:6333/collections/vls_watchdog ABS 看门狗活跃 curl -s http://localhost:6333/collections/abs_watchdog Qdrant 运行中 curl -s http://localhost:6333/collections 文件结构 safe-工具-executor/ ├── 技能.md ├── scripts/ │ ├── safe_工具_executor.py │ ├── mAIn.py │ └── utils.py ├── data/ ├── 模型s/ └── tests/

License

运行时依赖

安装命令

技能文档

相关技能推荐