所属类别
安全 / 运行治理
适用版本
0.9.x
预计配置时间
20 到 30 分钟
最后验证
2026-03-15
Key signals
适合谁:适合经常处理文件写入、Shell 和外部提交动作的个人维护者与小团队
安全标签:文件写入 + Shell + 外部写操作说明
维护状态:样板维护中
Value and proof
这页先证明它真的解决问题
它让批准不再只是点一下确认,而是先把会影响什么、停在哪一步讲明白。 能把高风险动作拆成待批清单、影响说明和失败停点,而不是把整段执行链路打包成黑箱。
结果证明
典型场景下可把批准判断时间压缩到 1 到 2 次清晰确认,减少反复追问“这条命令到底会改哪”。
为什么强
强项不在自动做更多事,而在把批准质量拉高,让用户真能看懂放行的后果。
预期效果
输出结构化待批说明,让用户一眼看清动作范围、风险和停点。
不保证项
不保证批准后动作一定安全,只保证风险表达更完整、更可判断。
Input / output
真实输入输出要能支撑复刻判断
允许脱敏,但不能改写结果逻辑。用户要看得出来这不是宣传文案,而是有真实工作流证据。
真实输入示例
输入一组待执行动作:改 3 个文档、运行 1 条构建命令、向 1 个外部服务提交变更。
真实输出结果
输出逐条批准说明,包含影响目录、目标对象、失败停点和建议确认方式。
语言支持
中文优先,适合中英文混合操作说明
包名称
Approval Watchtower Pack
Representative scenarios
代表性场景先讲真实任务,不讲抽象概念
Showcase 的说服力来自具体使用场景,至少要让用户一眼看出在哪些任务里值得复刻。
Prerequisites
复刻前必须满足的前置条件
如果前置条件说不清,演示再漂亮也不应让用户误以为能直接复制成功。
Safety controls
高风险能力必须配套写出风险控制
凡是联网、外部账号、文件写入或更高权限的能力,都要告诉用户怎样安全停下。
Boundaries
这类场景不适合直接复刻
适用边界和已知失败场景必须和能力证明同样醒目,否则 Showcase 会误导用户。
Reproduction steps
可复刻路径要按步骤写,而不是只放结果截图
分享包的任务是让陌生用户也能理解准备项、顺序和停点,不是让人照抄作者环境。
Package contents
第一版分享包至少要承载这些内容
适合需要把高风险动作讲明白,再决定是否继续的维护场景。 需要手动调整的部分:需要人工定义风险分类,并根据团队习惯调整批准文案粒度。
Related skills
这个 Showcase 依赖的 Skill 组合
这里应该解释为什么这些 Skill 是必需的,以及它们各自承担的职责,而不是只列名字。
Required skill
Shell Guard
在执行高影响命令前,把风险边界、确认动作和回滚停点显式化。
用途
在执行高影响命令前,把风险边界和确认动作显式化。
安全说明
涉及命令执行,必须保留人工确认。
Required skill
Approval Gatekeeper
把高风险动作拆成“将要做什么、为什么做、做到哪一步停”,避免批准流变成形式主义。
用途
在需要文件写入、Shell 或外部写操作时,把批准前的信息讲明白,让用户能真的判断。
安全说明
高风险动作必须显式描述影响范围,不能用“常规操作”含混带过。
Required skill
Session Router
把主对话、线程会话和子任务会话分清楚,减少上下文串线和权限越界。
用途
在一个长期项目里同时处理内容编辑、审核讨论和实验性子任务时,合理切分会话边界。
安全说明
会话切分是权限与上下文隔离手段,不该拿来规避审计或隐藏高风险动作。
Author and maintenance
作者与维护信息
用于演示安全治理类 Showcase 应如何同时展示结果、边界和复刻路径。
作者
agent101 editorial sample
反馈路径
通过站内审核与维护反馈继续收敛模板。
维护状态
样板维护中
最后验证
2026-03-15
Excluded content
公开分享时必须明确不包含的内容
这部分写清楚,才能避免用户把作者没提供、也不该提供的内容误当成缺漏。