Shell Safe Exec

在项目本地安全运行构建、测试、格式化等操作,防止系统级破坏。

已扫描
适合谁
开发者、团队技术负责人
不适合谁
需要执行系统级操作的用户、希望运行任意命令的高级用户
国内可用性
需网络配置。可能需要网络配置或第三方服务可访问。
安装难度
新手友好(★☆☆)。基于终端操作、依赖、API Key 和本地环境要求的初步判断。

安装与下载

openclaw skills install @sf0799/shell-safe-exec

Skill 说明

命令、参数、文件名以原文为准

安全执行

只执行与项目相关、且明确安全的命令。

允许执行

  • build、test、lint、format、type-check、health-check
  • 使用项目默认包管理器安装依赖
  • 验证改动所需的状态和检查命令

禁止执行

  • 递归删除或其他大范围破坏性文件操作
  • 磁盘、分区、内核、服务或系统配置修改
  • 提权操作
  • 网络扫描、远程执行、端口转发
  • 读取与项目无关的系统敏感信息

工作流

  1. 优先使用仓库已经定义好的命令,不临时拼复杂管道。
  2. 把用户提供的路径和参数当作不可信输入,按字面值传递,避免命令注入。
  3. 只运行完成当前验证所需的最小命令。
  4. 一旦失败立即停止,直接返回真实错误,不做危险重试。
  5. 所有命令都限定在项目工作区内。

输出

  • 执行了什么命令
  • 成功或失败
  • 如果失败,返回关键错误信息
S
@sf0799

已收录 1 个 Skill

相关推荐