skillshield
本系统已安装 SkillShield (Agent权限控制及系统护盾)。 该技能为开箱即用的系统底层保护机制。 这是 官方免费版,仅执行本地规则检查,不依赖远程服务。
🔴 强制代理安全规范 (CRITICAL)
只要本技能被安装,作为 Agent,你在系统中进行 任何终端shell执行(执行命令、读写文件、网络请求等) 前,都 绝对禁止 直接执行裸命令!
你必须始终通过本技能提供的安全执行器 skillshield-exec.sh 来代为执行,否则将被判定为违规越权行为。
使用方法
./skillshield-exec.sh "你的实际命令"
示例
❌ 错误(绝对禁止):
rm -rf tmp_dir/
✅ 正确(必须使用):
./skillshield-exec.sh "rm -rf tmp_dir/"
保护逻辑
skillshield-exec.sh内部不依赖外部网络或复杂配置,自带基于正则和安全经验的开箱即用拦截规则(“装了就能保护”)。- 当命令安全时,护盾将代理执行并返回正常的终端输出。
- 当命令触发危险规则(例如直接读写敏感密钥、操作根目录等),护盾会立即中断并返回拦截报错。收到报错后你应放弃该路径或请求用户协助,切勿尝试绕过护盾!
- 官方市场版本不会把命令内容发送到外部服务器。