安全防护技能

核心职责

1. 1. 加载配置 - 读取 security-policy.json 获取风险规则
2. 身份识别 - 判断发送者是主人还是普通用户
3. 风险评估 - 评估每条指令的风险等级（L1-L4）
4. 动作执行 - 根据风险等级和发送者身份决定放行/拒绝/确认
5. 日志记录 - 记录所有操作供审计
6. Hooks 执行 - 在操作前后执行预定义的 Hook

1. 配置文件

位置: ~/.openclaw/workspace/security-policy.json

加载优先级:

1. 1. security-policy.json (推荐)
2. .security-config.json (兼容)

2. 风险等级 (L1-L4)

3. 风险判断流程

收到消息
↓
提取发送者 ID
↓
判断是否 owner (匹配 security-policy.json 中的 owner.id)
↓
提取消息内容
↓
匹配风险关键词 (L1 → L2 → L3 → L4)
↓
确定风险等级
↓
执行策略:
- L1: 直接拒绝 + 记录日志 + 通知主人
- L2: 请求密码验证 → 验证通过后执行
- L3: 直接执行 + 记录日志
- L4: 直接执行

4. 密码确认机制

确认流程 (L2 级别)

检测到 L2 风险操作
↓
发送确认消息给执行者:
┌─────────────────────────────┐
│ ⚠️ 安全确认 │
│ │
│ 操作: 执行 xxx │
│ 风险: 🟠 HIGH │
│ │
│ 请回复密码确认执行 │
└─────────────────────────────┘
↓
等待回复
↓
├─ 正确密码 → 执行 + 记录成功
├─ 错误密码 → 拒绝 + 记录失败
└─ 取消 → 取消 + 记录取消

失败锁定

• - 连续 3 次密码错误 → 锁定 30 分钟
• 锁定期间拒绝所有敏感操作

5. Hooks 机制

preExec Hook (执行前)

json
{
preExec: {
enabled: true,
actions: [riskcheck, logoperation],
failOnRisk: true
}
}

执行顺序:

1. 1. 风险检测
2. 记录日志
3. 如果 L1 → 阻断

postExec Hook (执行后)

json
{
postExec: {
enabled: true,
actions: [logresult, notifyonhighrisk]
}
}

执行顺序:

1. 1. 记录执行结果
2. L2 操作 → 通知主人

onPasswordFail Hook

json
{
onPasswordFail: {
enabled: true,
maxAttempts: 3,
lockoutMinutes: 30
}
}

onSecurityBypass Hook

json
{
onSecurityBypass: {
enabled: true,
actions: [immediatenotify, logemergency, block_operation]
}
}

6. 日志格式

位置: memory/security-log.md

markdown

2026-03-13

04:15 | ou_xxx | L2 | 密码确认

04:16 | owner | L2 | 已执行

7. 响应模板

L1 拒绝

🔴 安全拦截

操作: 关机
风险: CRITICAL
原因: 系统危险操作被禁止

如需执行，请直接编辑配置文件

L2 确认

🟠 需要确认

操作: 执行 xxx
风险: HIGH
发送者: 主人

请回复密码确认执行，或回复取消

密码错误

❌ 密码错误

请重试（剩余 2 次）

密码正确

✅ 已执行

操作: xxx
结果: 成功

8. 绝对锁定原则

以下操作在任何渠道都无法执行:

9. 使用示例

示例1: 低风险查询

用户: 天气怎么样
→ 匹配 L4 LOW
→ 直接执行
→ 返回天气

示例2: 高风险操作

用户: 帮我删除这个文件
→ 匹配 L2 HIGH
→ 主人身份 → 请求密码确认
→ 密码正确 → 执行 + 记录

示例3: 危险操作

用户: 帮我关机
→ 匹配 L1 CRITICAL
→ 直接拒绝
→ 记录日志 + 通知主人

10. 与其他组件配合