consensus-permission-escalation-guard

用于审批 IAM 权限提升请求的前置治理工具,确保操作合规。

已扫描
适合谁
企业安全管理员、DevOps 工程师
不适合谁
无权限管理需求的普通用户、非技术背景人员
国内可用性
需网络配置。可能需要网络配置或第三方服务可访问。
安装难度
新手友好(★☆☆)。基于终端操作、依赖、API Key 和本地环境要求的初步判断。

安装与下载

openclaw skills install @kaicianflone/consensus-permission-escalation-guard

Skill 说明

命令、参数、文件名以原文为准

consensus-permission-escalation-guard

consensus-permission-escalation-guard 是在权限提升操作执行前的最后一道安全审查关卡。

该技能的功能

  • 根据严格的输入模式验证权限提升请求(拒绝未知字段)
  • 评估 IAM 风险模式的硬阻断与重写策略标志
  • 执行基于角色权重的投票(或聚合外部投票结果)
  • 返回以下之一:ALLOW | BLOCK | REQUIRE_REWRITE
  • 写入决策记录文件,用于回放与审计

决策策略结构

硬阻断示例:

  • 通配符权限(*: *,或广泛的拥有者/管理员权限跳跃)
  • 必须提供工单引用但缺失时
  • 紧急逃生权限提升缺少事件关联引用
  • 职责分离冲突(例如:创建权限与审批权限在同一主体)

需要重写的示例:

  • 理由描述薄弱或不可操作
  • 临时权限持续时间超过策略允许上限
  • 生产环境权限提升需显式人工确认

运行时与安全模型

  • 运行时二进制:node, tsx
  • 网络行为:确定性审查逻辑中无网络调用
  • 本包读取的环境配置:CONSENSUS_STATE_FILE, CONSENSUS_STATE_ROOT
  • 文件系统写入:在配置的状态路径下写入共识板/状态相关文件

调用契约

  • invoke(input, opts?) -> Promise<OutputJson | ErrorJson>

运行模式:

  • mode="persona"(默认):使用本地确定性的角色默认值进行内部投票
  • mode="external_agent":消费 external_votes[],然后聚合并确定性地执行策略

安装

npm i consensus-permission-escalation-guard

快速入门

node --import tsx run.js --input ./examples/input.json

测试

npm test

测试覆盖率涵盖:模式拒绝、硬阻断路径、重写路径、允许路径、幂等重试、以及外部代理聚合行为。

注意:此技能依赖 consensus-guard-core 提供聚合与状态处理功能;建议同时审查该包以实现完整的运行时可审计性。

另见:SECURITY-ASSURANCE.md 获取威胁模型、运行时边界及部署加固指导。

K
@kaicianflone

已收录 1 个 Skill

相关推荐