我建了一个插件,让OpenClaw在做任何有风险的事之前先问我手机
摘要
OKed 是一个 OpenClaw 插件,拦截风险性工具调用并在执行前需要用户批准,防止代理执行删除数据或发送付款等破坏性操作。
在阅读了太多关于代理删除不应该删除的东西的帖子(PocketOS/Railway 的故事是最后一根稻草)之后,我建了 OKed。它挂钩到 OpenClaw 的 before\_tool\_call,并在执行前拦截操作。安全的内容静默通过。高风险内容(发送电子邮件、破坏性命令、付款)会冻结代理并向我的手机或 Telegram 发送审批请求。一键批准或拒绝。代理从不察觉区别,它只是等待。代理以它拥有的任何权限运行。关键在于权限不等于意图。清除了 PocketOS 的 Railway token 其作用域正确适用于*某些*操作。缺失的是有人在‘代理想要对生产环境执行 volumeDelete’之前看到它。非常希望从在实际工作负载上运行 OpenClaw 的人那里获得反馈。你希望哪些操作被限制?[oked.ai](http://oked.ai)
相似文章
OpenClaw 安全的发展方向
OpenClaw 详细介绍了其安全架构,使用 `fs-safe` 进行文件系统边界控制以及 Proxyline 进行网络出口控制,旨在使其 AI 个人助理值得信赖且可审计。
OpenClaw 控制 Android 手机?
讨论名为 OpenClaw 的 AI 代理控制 Android 手机的可能性,暗示此类功能现已存在。
为你的OpenClaw代理技能提供运行前安全保障
SecureSkill 是一款工具,可在 OpenClaw 代理技能执行前进行 10 层安全分析,检测凭证窃取、外呼、Shell 脚本等威胁。它生成一份签名审计报告,并映射到 OWASP、MITRE、NIST 和欧盟 AI 法案标准。
你实际用 OpenClaw 做什么比较顺利?
一位用户向社区询问他们使用 OpenClaw 的真实体验,希望获得关于常见工作流、酷自动化、挫折和设置配置的诚实反馈。
你真的在用OpenClaw买东西吗
关于OpenClaw(一种用于商业的代理协议)采用情况的讨论,质疑人们是否将其用于日常消费,如杂货、机票或亚马逊订单。