概览
{
“overview_html”: “用户权限与操作审批规则(User Permissions)是一个关键的系统管理技能,旨在确保在执行可能影响系统状态或用户数据的关键操作前,必须获得用户的明确同意。该规则的核心原则是:凡是有副作用的操作——即那些会改变系统配置、影响服务运行、删除文件或消耗资源的行为——都必须暂停自动执行,转而向用户汇报操作详情、潜在风险及原因,等待用户确认后再继续。这一机制广泛应用于系统管理的各个环节,从基础的软件包安装到复杂的网络配置变更,确保所有重大变更都在用户知情和授权的前提下进行。通过强制性的审批流程,该技能有效防止了未经授权的修改,增强了系统的安全性和可控性,同时维护了用户对自身环境的最终控制权。”,
“feature_items”: [
“定义了执行前必须征求用户同意的11类高风险操作清单”,
“涵盖配置修改、Skill管理、定时任务、系统级操作等核心场景”,
“强调禁止私自决定安装功能相近的替代方案”,
“提供清晰的审批流程:识别→暂停→汇报→等待确认→执行”,
“明确无需审批的可自由执行操作(如读取文件、查看日志)”,
“通过示例说明正确与错误的处理方式,强化合规意识”
],
“scenarios_html”: “该工具特别适用于需要严格管控变更权限的系统管理任务。例如,当用户请求修改OpenClaw配置文件、调整环境变量或更新某个服务的参数时,系统必须首先暂停操作,向用户解释变更内容及其可能的影响,待用户明确同意后,方可执行。在Skill管理方面,无论是安装新的功能模块、更新现有组件,还是卸载不再需要的模块,都必须遵循相同的审批流程,尤其强调不能在没有用户授权的情况下,擅自安装一个功能相似的替代模块。对于Gateway服务的重启、停止或绑定地址/端口的更改,同样需要用户确认,以避免服务中断。此外,创建、修改或删除定时任务,以及涉及子代理的新建、配置重置等操作,也属于必须审批的范围。这些场景共同构成了一个完整的变更控制体系,确保所有对系统有实质性影响的动作都受到监督。”,
“example_usage”: “假设用户请求‘帮我找一下pdf处理的skill’,而系统中恰好没有这个模块。根据规则,系统不应私自决定安装一个docx处理模块作为替代,而是应当主动向用户汇报:‘未找到pdf处理的skill,但发现以下可能的替代方案:1. docx skill(可处理Word文档);2. 可从clawhub安装pdf-tool skill。请问您希望(a)安装pdf-tool?(b)试用docx skill?(c)其他方案?’。只有在用户明确回复‘可以’或‘执行’后,才能进行下一步操作。这种机制既保证了功能的可用性,又充分尊重了用户的决策权,避免了因误判需求而导致的功能错配。”
}