汎用セキュリティ⭐ リポ 56品質スコア 62/100
Execution Isolation
AI ツール呼び出しのための権限ベースのアクセス制御
description の原文を見る
Permission-based access control for AI tool calls
SKILL.md 本文
実行の分離
すべての AI ツール呼び出しに対してファイルシステム、ネットワーク、およびコマンドのポリシーを適用します。
設定
~/.openclaw/openclaw.json に以下を追加します:
{
"plugins": {
"execution-isolation": {
"enforcement": "block",
"defaultAction": "allow",
"filesystem": {
"readAllow": ["~/workspace", "/tmp", "~/.openclaw"],
"writeAllow": ["~/workspace", "/tmp"],
"deny": ["~/.ssh", "~/.aws", "~/.gnupg"]
},
"network": {
"allow": ["api.openai.com", "api.anthropic.com", "*.github.com"],
"deny": ["10.*", "192.168.*", "169.254.*"]
},
"commands": {
"allow": ["node", "python", "git", "pnpm", "npm", "curl"],
"deny": ["sudo", "chmod", "chown"]
}
}
}
}
ポリシーの優先順位
- 拒否ルールは常に許可ルールより優先されます
- ツール固有のオーバーライドはグローバルポリシーより優先されます
- ルールにマッチしない場合、
defaultActionが結果を決定します
ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ
詳細情報
- 作者
- Yapie0
- リポジトリ
- Yapie0/safe-openclaw
- ライセンス
- MIT
- 最終更新
- 2026/5/11
Source: https://github.com/Yapie0/safe-openclaw / ライセンス: MIT