War/Den Governance 是一款专为 OpenClaw 机器人设计的治理与安全技能,通过 YAML 策略文件对所有机器人行为进行实时评估与管控。它作为机器人执行任何操作的“守门人”,在每次动作前触发检查流程:若符合安全策略则放行执行,若违反则被拒绝并记录,或在需要时进入人工审核队列等待批准。该工具的核心优势在于其零依赖的社区模式——无需外部 API 密钥或云服务,仅依靠本地 YAML 策略、SQLite 审计日志和 SHA-256 哈希链即可实现防篡改的全程追踪。无论是防止误删邮件、阻止敏感数据外泄,还是避免未经授权的系统调用,War/Den 都能提供透明且可验证的安全保障,确保 AI 代理始终处于可控状态。
核心功能特点
- 基于 YAML 的策略引擎支持灵活配置允许、拒绝或人工复核三种决策模式
- 内置防篡改审计日志系统,采用 SHA-256 哈希链技术确保操作记录不可伪造
- 默认拦截高风险操作如代码执行和支付创建,自动标记删除类动作为需人工审查
- 支持预构建政策包(basic_safety/phi_guard/payments_guard)快速部署企业级防护
- 社区版完全离线运行,无第三方依赖;企业版可无缝升级至 Sentinel_OS 云治理与 EngramPort 记忆服务
适用场景
War/Den Governance 特别适用于对安全性要求极高的生产环境,例如金融、医疗或政府领域的自动化流程管理。当部署在正式业务系统中时,它能有效防止因 AI 代理失控导致的灾难性后果——比如 Meta 研究员事件中被意外删除的 200 封关键邮件,在该技能保护下将被全部拦截并触发人工干预流程。对于研发测试场景,可通过启用 fail-open 模式在系统异常时保持功能可用,同时记录风险供后续分析。此外,多租户架构支持不同团队共享同一基础设施而互不干扰,结合命名空间隔离机制,非常适合大型企业内部多个 AI 代理并行运作的场景。无论是初创公司希望快速建立合规防线,还是需要满足 SOC2/HIPAA 等认证要求的组织,该工具都提供了从轻量监控到全栈加密溯源的完整解决方案。