📦 Ssh Guard — SSH执行拦截

v1.0.3

拦截所有含'ssh'的exec调用，支持单次或会话级审批，会话结束自动清理状态，守护远程操作安全。

0· 139·0 当前·0 累计

by @yanbo92

安全开发工具系统工具

下载技能包

最后更新

2026/3/26

安全扫描

VirusTotal

无害

查看报告

OpenClaw

安全

high confidence

该技能内部一致：作为OpenClaw插件仓库+安装助手，其代码与说明均围绕拦截含SSH的exec调用并等待用户批准。

评估建议

该仓库功能如其宣称：阻止包含'ssh'的exec工具调用并要求显式批准。安装前：(1) 确认信任该GitHub源或将文件复制到内部仓库，(2) 自行审查index.en.ts/index.zh-CN.ts（仅使用OpenClaw插件API与日志），(3) 按SKILL.md将session.dmScope设为per-channel-peer或per-account-channel-peer（插件依赖该路由绑定审批），(4) 注意拦截逻辑仅匹配子串'ssh'（可能出现假阳性/阴性），(5) 先在安全环境测试（无外部网络请求或密钥访问，但生产环境启用任何插件仍需谨慎）。如需更高保障，请索要出处（作者身份、仓库历史）或在启用前走内部评审流程。...

详细分析 ▾

✓ 用途与能力

名称/描述与所含代码及SKILL.md一致。插件与技能均聚焦拦截含子串'ssh'的exec调用并要求用户显式批准；所需文件与配置变更（plugins.load.paths、plugins.entries、session.dmScope）均符合该目的。

✓ 指令范围

SKILL.md仅指导安装/配置插件（语言选择、文件放置位置、session.dmScope取值），不索取无关密钥、系统文件，也不指示收集/传输无关数据。所请求的编辑（启用插件、添加加载路径、设置dmScope）与插件运行成正比。

✓ 安装机制

无自动安装规范或外部下载；仓库需加入plugins.load.paths或复制到扩展目录，风险低且可追溯至所含源文件。

✓ 凭证需求

技能未声明环境变量、凭据或配置路径，仅提示用户更新openclaw.json。代码仅使用插件API与内存Map保存审批状态，不访问密钥或外部服务。

✓ 持久化与权限

技能未标记always:true，也未请求持久化全平台权限，仅要求用户启用插件入口（插件常规做法）。运行状态存于内存，并在session_end或subagent_ended时清除。

安全有层次，运行前请审查代码。

运行时依赖

无特殊依赖

版本

latestv1.0.32026/3/24

更新描述以更好地解释插件用途

● 无害

安装命令

点击复制

官方npx clawhub@latest install ssh-guard

镜像加速npx clawhub@latest install ssh-guard --registry https://cn.longxiaskill.com

技能文档

# SSH Guard 帮助用户从本仓库安装并启用 ssh-guard 插件。 ## 通道兼容性 | 通道 | 状态 | |---------|--------| | Telegram | ✅ 支持 | | 飞书 | ✅ 支持 | | Mattermost | ✅ 支持 | | 微信 | ❌ 不支持 | | 其他 | 🔍 未验证 | ## 工作流程 1. 确认目标 OpenClaw 环境及配置文件位置。 2. 询问用户希望使用哪种审批语言： - 中文：index.zh-CN.ts - 英文：index.en.ts 3. 若用户未指定语言，默认使用英文。 4. 确保插件目录在 plugins.load.paths 可访问范围内。 5. 确保 plugins.entries["ssh-guard"].enabled 为 true。 6. 先检查当前顶级 session.dmScope 值。 7. 若已是 per-channel-peer 或 per-account-channel-peer，保持原值并跳过选择步骤。 8. 否则，告知用户 session.dmScope: "main" 在 DM 流程中不受本插件支持。 9. 请用户从以下顶级 session.dmScope 值中选择一项： - per-channel-peer - per-account-channel-peer 10. 先解释这两种选择在 OpenClaw 会话路由中的行为： - per-channel-peer：DM 会话键为 agent:::direct:，因此同一人在不同通道拥有不同 DM 会话 - per-account-channel-peer：DM 会话键为 agent::::direct:，因此 DM 会话按通道、接收账户和人隔离 11. 再单独说明插件推荐： - 默认使用 per-channel-peer - 当一个通道有多个账户且它们不应共享 DM 会话状态时，使用 per-account-channel-peer 12. 若用户无偏好，默认选 per-channel-peer。 13. 向用户说明应： - 直接将 OpenClaw 指向本仓库目录，或 - 将文件复制/软链接到现有扩展目录 14. 提醒用户在修改插件配置后重启或重载 OpenClaw。 ## 语言选择使用以下入口文件： - index.zh-CN.ts：中文审批提示及审批关键词 - index.en.ts：英文审批提示及审批关键词 - index.ts：默认入口，当前指向 index.en.ts 若用户需要中文提示，可： - 将插件入口改为加载 index.zh-CN.ts，或 - 修改 index.ts 使其导出 index.zh-CN.ts 若用户需要英文提示，保持当前默认或把入口指向 index.en.ts。 ## 安装规则 - 优先将本仓库作为插件的唯一真实来源。 - 不要首先把插件描述为通用策略技能；它主要是一个可发布的 OpenClaw 插件仓库。 - 更新 openclaw.json 时只做最小改动： - 若缺少顶级 session.dmScope，则添加 - 若缺少插件目录到 plugins.load.paths，则添加 - 若缺少 ssh-guard 到 plugins.entries，则添加 - 除非用户明确想禁用，否则将 enabled 设为 true - 配置示例中使用绝对路径。 - 保留已有插件条目和加载路径。 - 在 DM 设置流程中，不要将 main 作为本插件的有效选项。 - 将 per-channel-peer 和 per-account-channel-peer 作为本插件推荐的 DM 设置选项。 - 若 session.dmScope 已是 per-channel-peer 或 per-account-channel-peer，不要求用户更改。 - 说明群组会话不受影响，因为 OpenClaw 已将群组路由为 agent:::group:。 ## 默认配置形状以如下形式展示配置更新： ``json "session": { "dmScope": "per-channel-peer" }, "plugins": { "load": { "paths": [ "/absolute/path/to/ssh-guard" ] }, "entries": { "ssh-guard": { "enabled": true } } } ` ## 仓库定位当用户询问本仓库用途时，说明： - 本仓库主要用于发布和复用 ssh-guard 插件 - 该插件会拦截命令文本中包含 ssh 的命令，直到用户显式批准 - 仓库还包含语言特定入口文件，使部署时可选择中文或英文审批提示 - 插件在 DM 使用中需要隔离的顶级 session.dmScope，不应与 session.dmScope: "main"` 一起安装 ## 注意事项 - 优先提供直接、可操作的安装指导，而非重复解释内部审批状态机。 - 若用户要求将插件安装到另一仓库，请更新该仓库的配置以干净地引用本仓库。 - 若语言偏好未知且无上下文提示，默认选择英文并提及中文可用。 --- 📦 仓库：https://github.com/yanbo92/ssh-guard

数据来源：ClawHub ↗ · 中文优化：龙虾技能库