📦 Agent Guardrails — AI 代理守护: 机制化规则强制执行
v1.0.0防止 AI 代理悄悄规避您的规则。通过 git hooks、秘密检测、部署验证和导入注册表实现机制化强制执行。适用于 Claude Code、Clawdbot、Cursor 等 AI 代理项目,确保代码质量、安全性和部署一致性。
0· 697·3 当前·3 累计
by 安全扫描
OpenClaw
可疑
medium confidence该技能的文件和指令大致符合其声明的目标(安装 git hooks 和执行脚本),但存在一些不一致和行为模式(自更新反馈循环、发布助手和未声明的要求),建议在安装前进行手动审查。
评估建议
["在执行前,检查脚本(install.sh、pre-create-check.sh 等)确保只进行预期的文件系统/Git 操作,检查网络调用、curl/wget 或隐藏命令。","安装前备份仓库和提交状态,安装会将 hooks 复制到 .git/hooks 中,可能阻止提交直到检查通过。","特别注意反馈循环和发布助手:提交检测创建任务,自动提交/发布脚本可能使用本地凭据执行 git 提交/推送/发布。","若要安全试用:安装到隔离/测试仓库,手动运行脚本,验证行为(可能的 dry-run),然后再部署到生产仓库。","元数据不匹配:SKILL.md 指明需要 bash 和 git,但注册表元数据未列出 —— 将其视为包装疏漏,确保 bash/git 可用并理解脚本效果。"]...详细分析 ▾
ℹ 用途与能力
技能名称/描述(通过 git hooks、秘密检测、部署检查的机制化强制执行)与包含的脚本和文档一致。
⚠ 指令范围
SKILL.md 指导安装脚本和 git hooks 到用户的项目中。
✓ 安装机制
这是一个仅包含指令的技能,附带 shell 脚本;没有从未知 URL 下载或包注册表安装。
ℹ 凭证需求
技能在注册表元数据中声明没有所需的环境变量,这与它没有明确请求令牌相符。
⚠ 持久化与权限
技能安装持久的 git hooks 和脚本到项目中。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/2/17
agent-guardrails 1.1.0 引入了用于 AI 代理项目标准的强健机制强制执行工具。添加了自动 git hooks 和脚本用于代码、部署和秘密强制执行。提供了秘密检测、导入注册表创建和部署验证工具。引入了自验证反馈循环和技能更新的元强制执行。提供了详细文档、模板和工作流指南(英文和中文)。支持 Claude Code、Clawdbot、Cursor 和任何 AI 代理项目。
● 无害
安装命令
点击复制官方npx clawhub@latest install agent-guardrails
镜像加速npx clawhub@latest install agent-guardrails --registry https://cn.longxiaskill.com
技能文档
请参考原 SKILL.md 文档(中文翻译见 references/SKILL_CN.md),以下为关键部分中文翻译:
# 代理守护: 机制化强制执行...
快速开始
...
执行流程 ...
工具提供 ...
资产 ...
参考 ...
中文文档
请见 references/SKILL_CN.md。