safe-exec
Safe command execution for OpenClaw Agents with automatic danger pattern detection, risk assessment, user approval workflow, and audit logging. Use when agents need to execute shell commands that may be dangerous (rm -rf, dd, fork bombs, system directory modifications) or
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Safe command execution for OpenClaw Agents with automatic danger pattern detection, risk assessment, user approval workflow, and audit logging. Use when agents need to execute shell commands that may be dangerous (rm -rf, dd, fork bombs, system directory modifications) or require human oversight. Provides multi-level risk assessment (CRITICAL/HIGH/MEDIUM/LOW), in-session notifications, pending request management, and non-interactive environment support for agent automation.
How to use
Sklonuj repozytorium safe-exec z GitHub za pomocą polecenia git clone https://github.com/OTTTTTO/safe-exec.git i umieść skill w katalogu skills OpenClaw Agents.
Upewnij się, że na Twoim systemie zainstalowany jest jq, które jest wymagane do działania skill'u.
Skonfiguruj zmienne środowiskowe: SAFE_EXEC_DISABLE (aby wyłączyć skill jeśli potrzeba), OPENCLAW_AGENT_CALL (dla trybu agenta) i SAFE_EXEC_AUTO_CONFIRM (do automatycznego zatwierdzania w zaufanych scenariuszach).
Gdy agent lub Ty wydacie polecenie shell, skill automatycznie analizuje je pod kątem zagrożeń i przypisuje poziom ryzyka. Jeśli polecenie jest niebezpieczne, zostaje wstrzymane i czeka na Twoją akceptację w bieżącej sesji.
Zatwierdzaj lub odrzucaj oczekujące żądania w interfejsie OpenClaw. Wszystkie decyzje i wykonane polecenia są rejestrowane w dzienniku audytu w ~/.openclaw/safe-exec-audit.log.
W trybie nieinteraktywnym (dla automatyzacji agentów) skill wspiera zarówno oczekiwanie na zatwierdzenie, jak i scenariusze z automatycznym potwierdzeniem, w zależności od konfiguracji bezpieczeństwa.