ClawShell 是一个专为 OpenClaw 设计的人机交互安全层,旨在为 AI 代理执行 shell 命令时提供实时风险拦截与人工审批机制。它通过在命令执行前插入一道安全检查关卡,有效防止高风险操作对系统造成意外破坏。当 AI 尝试运行潜在危险的指令时,ClawShell 会立即分析其风险等级,并根据预设规则决定是否允许执行。对于极高危命令(如删除根目录或创建 fork bomb),系统将自动阻止;而对于高危操作(如大规模文件删除或从外部下载内容),则会向用户推送通知,等待人工确认后才放行。整个过程透明可追溯,所有决策均被详细记录至日志文件中,便于审计与回溯。ClawShell 并非独立的安全解决方案,而是作为纵深防御体系中的一环,建议与其他安全措施结合使用,以增强整体安全性。
核心功能特点
- 在命令执行前进行实时风险分析与拦截
- 支持按风险等级分级处理:自动阻断、人工审批、仅记录放行
- 通过 Pushover 或 Telegram 推送通知实现远程审批
- 提供完整的审计日志功能,记录所有命令决策过程
- 支持自定义黑白名单规则,灵活扩展管控范围
- 兼容 OpenClaw 工具调用体系,无缝集成现有工作流
适用场景
ClawShell 特别适用于需要严格管控 AI 代理系统权限的环境,尤其是在生产服务器、开发沙箱或敏感数据环境中运行自动化任务时。例如,当 AI 被授权部署应用或管理基础设施时,可能会无意中执行 `rm -rf /var/www` 这类高危命令,而 ClawShell 能在实际执行前拦截并提示用户确认,避免灾难性误操作。另一个典型场景是远程运维场景——管理员即使不在本地终端旁,也能通过手机接收通知,及时批准或拒绝关键操作请求,确保远程控制权始终掌握在人类手中。此外,在教育与测试环境中,ClawShell 可作为教学工具,帮助团队理解 AI 行为边界,同时培养安全操作习惯。无论是保护线上服务稳定,还是维护内部数据安全,ClawShell 都提供了一种轻量级但高效的“人在回路”保障机制。