返回 Skills 目录
安装难度
低
维护状态
活跃维护
兼容范围
OpenClaw 批准/权限工作流;高风险执行前置说明
最后验证
2026-03-15
Key signals
适合谁:适合既想提高执行效率,又不想让批准弹窗变成无脑点通过的个人与团队。
权限模型:依赖现有批准机制,不应绕过批准,也不应把多个高风险动作偷包成一次批准。
安全说明:高风险动作必须显式描述影响范围,不能用“常规操作”含混带过。
Why this skill
先判断它值不值得装,再讨论怎么装。
它优化的不是批准速度,而是批准质量:用户知道自己在放行什么。
Selection fit
这个 Skill 适合什么样的工作流
在需要文件写入、Shell 或外部写操作时,把批准前的信息讲明白,让用户能真的判断。
适合谁
适合既想提高执行效率,又不想让批准弹窗变成无脑点通过的个人与团队。
权限模型
依赖现有批准机制,不应绕过批准,也不应把多个高风险动作偷包成一次批准。
兼容范围
OpenClaw 批准/权限工作流;高风险执行前置说明
维护状态
活跃维护
Dependencies
启用前先满足这些前提
如果前提不满足,这个 Skill 就算装上了,输出也会不稳定或不安全。
执行链路里必须能拿到将要运行的命令、写入目标或外部动作说明。
需要固定的风险分类方法,至少区分读取、写入、外部发送与系统变更。
操作者愿意在高风险动作前花几秒看清影响范围,而不是只追求更快通过。
Install flow
推荐安装与首跑顺序
先把范围收紧,再逐步放开能力,不要上来就给满权限。
先在文件写入或单条命令场景里验证批准文案是否足够具体。
再覆盖浏览器提交、外部 API 写入等更容易被误判为低风险的动作。
把失败停点、回滚线索和需要用户确认的部分写成固定模板。
最后再评估哪些低风险场景可以简化说明,哪些必须保持完整披露。
Success checks
装好之后至少要确认这三件事
真正可收录的 Skill,不是偶尔跑通,而是可重复、可解释、可停下来。
用户看批准内容时,能立刻知道影响目录、账号或外部目标。
同类高风险动作的说明风格一致,不会时而详细时而糊弄。
批准被拒绝时,系统能停在可解释的地方,而不是换个说法继续试。
Boundaries
这些边界如果说不清,就不该继续扩权
平台的目录页必须同时告诉用户它不能做什么,避免“能跑”掩盖风险。
不能把批准描述写漂亮,就假装风险不存在。
不适合替代真正的权限边界控制,它只是把边界表达得更清楚。
如果动作本身不该做,再完善的批准说明也不该放行。
Related showcase
这个 Skill 更适合放进哪些 Showcase 路径里
技能详情页不只回答“能装吗”,也要帮助用户判断它更适合什么成果页和复刻路径。