Claw Gatekeeper(OpenClaw综合安全管控系统)是一款专为OpenClaw平台设计的智能安全防护层,旨在拦截高风险操作并依据其风险等级实施差异化的管控策略。该系统通过实时监控用户行为,自动识别潜在危险的操作请求,并根据预设的风险评分模型进行分类处理。核心机制包括对极高风险操作的强制人工确认、中高风险操作的会话级授权以及低风险操作的自动放行,从而在保障系统安全的同时兼顾使用效率。所有被拦截或执行的操作都会被详细记录至审计日志中,便于后续追溯与合规审查。作为一款常驻型技能组件,Claw Gatekeeper可在每次OpenClaw会话启动时自动加载,确保持续的安全防护能力。
核心功能特点
- 基于风险等级的智能拦截:将操作分为CRITICAL(80-100分)、HIGH(60-79分)、MEDIUM(30-59分)和LOW(0-29分)四个级别,分别对应不同的交互策略
- 支持会话级授权机制:允许用户对MEDIUM及以上风险的操作一次性批准整个会话周期内的同类请求,提升重复性任务的效率
- CRITICAL风险强制逐次确认:对于可能导致数据丢失或系统损坏的关键操作(如rm -rf /),必须每次都手动确认,且不支持会话授权
- 完整的操作审计追踪:所有MEDIUM及以上风险的操作均会被写入Operate_Audit.log文件,提供时间戳、风险等级和操作详情的完整记录
适用场景
Claw Gatekeeper特别适用于需要平衡安全性与开发效率的场景。在个人开发者日常使用中,它可以帮助用户安全地进行临时文件清理、本地技能测试安装等高频但非破坏性操作——只需首次确认后即可获得会话授权,避免重复弹窗干扰工作流;同时严格阻止误删项目目录或格式化磁盘等高危行为,即使开发者本人也无法绕过。在企业级环境中,该工具可作为统一的安全基线策略,配合标准模式运行,既能防止生产环境中的意外配置变更,又能通过审计日志满足内部合规要求。此外,对于频繁执行批量文件操作(如日志归档、缓存清理)的团队用户而言,利用会话授权功能可显著减少确认次数,提升协作效率而不牺牲安全保障。无论是个人还是组织,均可根据实际需求灵活调整运行模式(标准/严格/宽松),实现从轻量级防护到最高安全级别的平滑过渡。