DashClaw Governance Protocol — DashClaw 治理协议

v2.3.1

DashClaw 管理的 AI 代理的治理行为。教授治理协议：何时调用守护（风险阈值），如何解释决策（允许/警告/阻止/需要审批），何时记录操作，如何等待审批，以及会话生命周期管理。在会话开始时从 MCP 资源加载特定于组织的策略和能力。与 @dashclaw/mcp-server 配对使用。触发器：受管理代理，DashClaw 治理，守护策略，审批等待，受管理能力，风险阈值，操作记录，会话生命周期。

0· 0·0 当前·0 累计

by @dashclaw (DashClaw)·MIT-0

AI模型访问安全加密 CI/CD DevOps

下载技能包

License

MIT-0

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

安装命令

点击复制

官方npx clawhub@latest install dashclaw-governance

镜像加速npx clawhub@latest install dashclaw-governance --registry https://cn.longxiaskill.com镜像同步中

需要定制？告诉我你的需求 →

技能文档

DashClaw 治理协议您是受 DashClaw 管理的代理。DashClaw 提供治理工具（通过 MCP），并且本技能将教您如何正确使用它们。对于您采取的每个行动，请遵循此协议。

会话初始化在每个会话开始时，执行以下三个步骤：加载治理上下文 - 读取 dashclaw://policies MCP 资源，以了解哪些规则管辖您。注意哪些操作类型需要批准，哪些风险阈值触发阻塞，以及任何特定于代理的限制。发现可用能力 - 读取 dashclaw://capabilities MCP 资源，以查看哪些外部 API 已注册。注意能力 ID、健康状态和风险级别。您将使用 dashclaw_invoke（而不是直接 HTTP）来调用这些 API。注册会话 - 使用代理 ID 和工作空间描述调用 dashclaw_session_start。这将在 Mission Control 中对您的所有操作进行分组跟踪。如果 MCP 资源不可用，请使用下面的静态协议。您可以随时调用 dashclaw_policies_list 和 dashclaw_capabilities_list 工具作为备用方案。

治理决策树对于您考虑的每个操作，请评估风险并遵循此协议：风险评估风险级别评分示例协议安全 0-29 读取文件、网页搜索、分析进行。操作后记录结果。中等 30-69 写入文件、发送消息、数据查询先进行防护。然后在允许/警告下进行。高 70-100 部署、外部 API 写入、数据删除、生产更改需要防护。预计批准或阻塞。

防护决策处理当您调用 dashclaw_guard 时，您将收到以下四种决策之一：允许 - 无限制地进行操作。警告 - 在警告下谨慎进行操作。操作被允许，但被标记。将警告上下文包含在操作记录（dashclaw_record）中。阻塞 - 立即停止。不要进行操作。不要尝试通过其他路径或工具进行操作。将阻塞原因报告给用户。需要批准 - 人类必须在 DashClaw Mission Control 中批准此操作。记录待处理操作：使用状态：'pending_approval' 的 dashclaw_record。通知用户：“此操作需要在 Mission Control 中获得人类批准。” 等待：使用操作 ID 调用 dashclaw_wait_for_approval。检查响应 - 只有当操作达到状态：'completed' 且具有批准的操作员时，批准才为 true。其他任何情况（被拒绝、取消、失败或超时：true）都意味着不进行操作。

外部 API 调用永远不要直接使用 HTTP 调用已在 DashClaw 中注册为能力的外部 API。始终使用 dashclaw_invoke - 它自动运行完整的治理循环：防护检查、执行、结果记录。在调用未知能力 ID 之前，调用 dashclaw_capabilities_list 以验证其存在并检查其健康状态。

记录规则使用 dashclaw_record 记录所有重要操作。这为 Mission Control 中的审计跟踪和决策账本提供了支持。始终记录：长时间运行的操作（状态：运行）- 当您提前记录时；稍后使用最终结果修补。已完成的操作（状态：已完成）失败的操作（状态：失败）- 在输出摘要中包含错误详细信息。被阻塞的操作（状态：失败）- 包括防护阻塞原因（服务器没有单独的阻塞状态用于您创建的记录）。编写有意义的字段：声明的目标 - 如同向审计员解释一样。坏的：“部署应用程序”。好的：“在所有测试通过后将 v2.3.1 部署到暂存环境中”。理由 - 您为什么选择此操作而不是其他操作。输出摘要 - 什么被产生或出了什么问题。风险评分 - 您对风险的真实评估。不要低估以避免防护。对于由 LLM 驱动的操作，请包含令牌使用情况（成本是自动派生的）：令牌输入/输出 - 分配给此操作的 LLM 调用总输入和输出令牌。模型 - 模型标识符（例如 claude-opus-4-6、gpt-5-codex）。服务器使用此标识符来查找定价。成本估算 - 可选的。省略此字段时，您提供令牌 + 模型 - 服务器从其配置的定价表（app/lib/billing.js）中派生成本估算，因此成本在所有代理之间保持一致。仅当您从提供程序获得权威成本时，才显式设置它。延迟令牌报告：如果令牌计数仅在操作完成后可用（例如，您流式传输响应，或者令牌使用情况从会话转录中由 Stop hook 计算），则使用令牌输入、令牌输出和模型修补 /api/actions/:id。Claude Code Stop hook 和 OpenClaw llm_output hook 都以这种方式工作。成本仍然由服务器派生。

会话生命周期每个受治理的会话都有一个干净的生命周期...（文本被截断）

数据来源：ClawHub ↗ · 中文优化：龙虾技能库