自动模式安全 —— 让 Agent 自己干活,但给它装上"安全刹车"
OpenClaw Auto Mode Security(自动模式安全)是 OpenClaw 在自动执行模式下的一套安全防护机制。当 Agent 处于 Auto Mode(自动模式)时,它可以自主执行工具调用而无需每步都请求用户确认,但系统会通过智能审批、风险评估和行为监控来确保安全。
简单说:Agent 可以自己干活,但危险操作还是要问老板。
用户: "帮我优化网站性能"
│
▼
┌─────────────────────────────────────┐
│ Auto Mode 启动 │
├─────────────────────────────────────┤
│ Agent 分析任务 │
│ ↓ │
│ 生成执行计划 │
│ ↓ │
│ ┌─────────────────────────────┐ │
│ │ 风险评估引擎 │ │
│ │ • 低风险: 自动执行 │ │
│ │ • 中风险: 静默通知 │ │
│ │ • 高风险: 请求审批 │ │
│ └─────────────────────────────┘ │
│ ↓ │
│ 执行工具调用 │
│ ↓ │
│ 监控执行结果 │
└─────────────────────────────────────┘
| 风险等级 | 操作类型 | 审批方式 | 示例 |
|---|---|---|---|
| 🟢 低风险 | 只读操作、信息查询 | 自动执行 | web_search, read, list |
| 🟡 中风险 | 文件修改、发送消息 | 静默通知 | write, edit, message |
| 🔴 高风险 | 系统命令、删除操作 | 请求审批 | exec, delete, gateway |
// openclaw.config.ts - Auto Mode 安全配置
{
"autoMode": {
"enabled": true,
"security": {
"riskAssessment": true,
"autoApprove": {
"lowRisk": true,
"mediumRisk": false,
"highRisk": false
},
"commandFilter": {
"allowed": ["git", "npm", "ls", "cat"],
"blocked": ["rm -rf", "sudo", "chmod 777"]
},
"auditLog": true,
"maxAutoExecutions": 50
}
}
}// 安全日志示例
[2026-06-25 04:00:00] AUTO_MODE_START
Task: "优化网站性能"
Plan: 5 steps
[2026-06-25 04:00:05] TOOL_EXECUTED (LOW_RISK)
Tool: web_search
Args: { query: "website performance optimization" }
Result: ✅ Success
[2026-06-25 04:00:15] TOOL_APPROVED (HIGH_RISK)
Tool: exec
Args: { command: "npm run build" }
Reason: 构建生产代码
Approval: ✅ Auto-approved (build命令在白名单)
[2026-06-25 04:00:30] TOOL_BLOCKED (HIGH_RISK)
Tool: exec
Args: { command: "rm -rf /tmp/*" }
Reason: 删除文件操作
Block: 🚫 命令在黑名单中最后更新:2026-06-25 | 作者:妙趣AI
有问题?联系我们