skill-safe-install-l0-strict: Безопасная установка скиллов

--- name: skill-safe-install-l0-strict description: Строгий процесс безопасной установки для навыков ClawHub/OpenClaw. Используйте, когда требуется безопасно установить навык, проверить разрешения навыка, оценить риски, связанные с навыками сторонних разработчиков, или выполнить предварительную проверку безопасности перед установкой. Обеспечивает полную проверку, песочницу и явное согласие, без обхода проверок на основе автора. --- # Безопасная установка навыка (L0 Strict) Обеспечивает консервативный и поддающийся проверке процесс установки. ## Цель Используйте этот навык для снижения риска случайной или рискованной установки навыков сторонних разработчиков: - Принудительно выполняйте оценку рисков перед установкой. - Требуйте проверки в песочнице перед официальной установкой. - Требуйте явного подтверждения пользователя перед выполнением конфиденциальных действий. - Избегайте скрытого повышения уровня доверия (без обхода проверок на основе автора, без неявного разрешения на запись в `allowBundled`). ## Неизменные правила 1. Никогда не пропускайте шаги. 2. Никогда не доверяйте автоматически на основе автора, популярности или "официально выглядящего" имени. 3. Никогда не изменяйте постоянную конфигурацию (`openclaw.json`) без явного согласия пользователя в текущем разговоре. 4. Если риск не может быть оценен, рассматривайте его как высокий риск и приостановите процесс. ## Процесс (Шаг 0 → Шаг 6) ### Шаг 0 — Подтверждение цели - Определите точный идентификатор навыка (slug) и (если доступно) версию. - Если ввод неоднозначен, запросите подтверждение перед установкой. Рекомендуемые проверки: - `clawhub search <query>` - Проверьте точный идентификатор/версию по результатам. ### Шаг 1 — Проверка дублирования/состояния - Проверьте, установлен ли навык. - Проверьте текущее состояние доверия (уже ли он находится в `skills.allowBundled`). Рекомендуемые проверки: - `clawhub list` - Прочитайте `~/.openclaw/openclaw.json` (или эквивалентный путь к конфигурационному файлу для вашей платформы). ### Шаг 2 — Обязательная проверка безопасности (без обхода проверок по белому списку) Выполните проверку и суммируйте, по крайней мере: 1. Информация о разработчике/источнике и сигналы о последних обновлениях. 2. Необходимые секреты/учетные данные (ключи API, OAuth, токены). 3. Область доступа к сети/системе. 4. Риски, связанные с выполнением команд или изменением файловой системы. 5. Поведение, связанное с сохранением данных (изменение конфигурации, автоматический запуск, постоянная работа). Рекомендуемая проверка: - `clawhub inspect <skill>` #### Критерии оценки рисков - **Низкий (LOW)**: Только текстовые или процессорные инструкции, без учетных данных, без изменений в системе. - **Средний (MEDIUM)**: Требуются ограниченные учетные данные или доступ к внешним API с четко определенной областью. - **Высокий (HIGH)**: Широкое выполнение команд, изменение конфигурации или OAuth для нескольких систем. - **Критический (CRITICAL)**: Возможность нанесения ущерба, повышение привилегий, скрытое сохранение данных или неопределенное поведение. #### Политика проверок - Низкий/Средний: Переходите к песочнице. - Высокий: Продолжайте только после явного подтверждения. - Критический: Не устанавливайте по умолчанию; требуйте явного переопределения и предупреждайте об этом. ### Шаг 3 — Установка в песочнице (изолированная рабочая директория) Установите сначала во временную изолированную директорию. - Используйте изолированную рабочую директорию (не устанавливайте в основную директорию навыков). - Подтвердите результат установки и базовое поведение. - Если песочница не прошла, остановите процесс. Пример: - `clawhub --workdir <temp_dir> --dir skills install <skill>` ### Шаг 4 — Контрольная точка пользовательского подтверждения Перед официальной установкой предоставьте: - Идентификатор/версию выбранного навыка. - Оценку риска + основные риски. - Результат работы в песочнице. - Точное следующее действие. Продолжайте только после явного подтверждения "да/установить/继续". ### Шаг 5 — Официальная установка Выполняйте официальную установку только после получения согласия на шаге 4. Пример: - `clawhub install <skill>` Если установка не удалась, остановите процесс и сообщите об ошибке, а также дайте рекомендации по откату. ### Шаг 6 — Необязательное сохранение доверия (`allowBundled`) По умолчанию **не записывайте** список доверия. Выполняйте этот шаг только тогда, когда пользователь явно запрашивает сохранение доверия. Необходимые меры предосторожности: 1. Сделайте резервную копию конфигурации с временной меткой. 2. Покажите, какой ключ будет изменен (`skills.allowBundled`). 3. Добавляйте идентификатор навыка только в том случае, если его там нет (идемпотентность). 4. Подтвердите путь к резервной копии и команду отката. Не используйте скрытые или неявные записи доверия. ## Формат вывода (обязательно) - `[Шаг 0/6] Цель: ...` - `[Шаг 1/6] Состояние: ...` - `[Шаг 2/6] Проверка: risk=LOW|MEDIUM|HIGH|CRITICAL; findings=...` - `[Шаг 3/6] Песочница: pass|fail` - `[Шаг 4/6] Согласие: pending|approved|denied` - `[Шаг 5/6] Установка: pass|fail` - `[Шаг 6/6] Запись доверия: skipped|pending|written` ## Условия отказа Остановите процесс и запросите подтверждение/переопределение, если выполнено любое из следующих условий: - Идентификатор навыка неоднозначен. - Вывод проверки недоступен или неполный. - Риск имеет уровень HIGH/CRITICAL, и пользователь явно не дал согласие. - Запрошенное изменение конфигурации не имеет явного согласия.