介绍
# guardrails - Interactive Security Guardrails Configuration
帮助用户通过交互式访谈过程为其 OpenClaw 工作区配置全面的安全护栏。
## 命令
### `guardrails setup` **交互式设置模式** - 指导用户创建其 GUARDRAILS.md 文件。
**工作流程:** 1. 运行环境发现:`bash scripts/discover.sh` 2. 风险分类:`bash scripts/discover.sh | python3 scripts/classify-risks.py` 3. 生成定制问题:`bash scripts/discover.sh | python3 scripts/classify-risks.py | python3 scripts/generate_questions.py` 4. **与用户进行交互式访谈**: - 从生成的问题库中提问(根据发现的环境定制) - 为每个问题提供建议 - 允许自定义回答 - 在适当时候进行追问 5. 生成 GUARDRAILS.md:`echo '<json>' | python3 scripts/generate_guardrails_md.py /path/to/guardrails-config.json` - Stdin JSON 格式:`{"discovery": {...}, "classification": {...}, "answers": {...}}` 6. **展示生成的 GUARDRAILS.md 供审查** 7. 在写入工作区之前请求确认 8. 将 `GUARDRAILS.md` 写入工作区根目录 9. 将 `guardrails-config.json` 保存到工作区根目录
**重要:** - 访谈过程中保持对话性和友好性 - 解释每个问题的重要性 - 提供有关已发现风险的背景信息 - 强调高风险技能/集成 - 允许用户跳过或自定义任何回答 - 在写入之前与用户一起审查最终输出
### `guardrails review` **审查模式** - 根据当前环境检查现有配置。
**工作流程:** 1. 运行发现和分类 2. 加载现有的 `guardrails-config.json` 3. 将发现的技能/集成与配置进行比较 4. 识别差异(未涵盖的新技能,配置中仍存在的已移除技能) 5. 仅询问用户有关差异的问题 - 不要重新访谈所有内容 6. 如果需要,更新配置和 GUARDRAILS.md
### `guardrails monitor` **监控模式** - 检测更改和潜在违规。
**工作流程:** 1. 运行:`bash scripts/monitor.sh` 2. 解析 JSON 报告 3. 如果状态为 "ok":静默或简要确认 4. 如果状态为 "needs-attention":通知用户详细信息 5. 如果状态为 "review-recommended":建议运行 `guardrails review`
可以手动运行或通过 cron/heartbeat 运行。
## 生成的文件
- **GUARDRAILS.md** - 主护栏文档(工作区根目录) - **guardrails-config.json** - 用于监控的机器可读配置(工作区根目录)
## 注意事项
- 此技能仅帮助*创建*护栏 - 执行由代理负责 - 发现 (`discover.sh`) 使用 bash + jq;分类 (`classify-risks.py`) 仅使用 Python 标准库 - 问题生成和 GUARDRAILS.md 生成需要 LLM — 设置 `OPENAI_API_KEY` 或 `ANTHROPIC_API_KEY` - Python 脚本需要 `requests` 库 (`pip install requests`) - 发现和分类是只读操作 - 只有 `setup` 和 `review` 模式会写入文件,且仅在用户确认后