AfterAI
Открыть список скиллов

AfterAI Skills / OpenClaw

Safe-mode аудит сервера через OpenClaw

Агент никогда не изменит файл или процесс без твоего явного ОК — безопасный read-first режим.

Скилл запрещает OpenClaw делать write-операции до явного подтверждения. Сначала читаем, потом меняем.

OpenClawНачальный3 мин чтения25 мая 2026 г.
openclawsafetyauditvps

Что делает скилл

Safe-mode — это режим работы OpenClaw, при котором агент может читать любые файлы, смотреть процессы и конфиги, но не имеет права ничего изменять до тех пор, пока ты явно не дашь команду CONFIRM WRITE.

Это критически важно при первичном аудите нового сервера, отладке проблем на проде и любой ситуации, когда цена ошибки высока. Агент превращается в умного читателя, который собирает картину, а не автопилот, который сразу начинает крутить настройки.

Что агент делает в safe-mode:

  • Читает файлы (cat, less, head, tail)
  • Смотрит процессы (ps, top, systemctl status)
  • Проверяет сеть (netstat, ss, curl без side-effects)
  • Анализирует логи
  • Составляет отчёт и список рекомендаций

Что агент НЕ делает без подтверждения:

  • Не редактирует файлы (vim, nano, echo >, sed -i)
  • Не перезапускает сервисы (systemctl restart)
  • Не меняет права (chmod, chown)
  • Не устанавливает пакеты (apt install, pip install)
  • Не удаляет ничего (rm, rmdir)

Установка

Добавь следующий системный промпт в настройки OpenClaw (поле System Prompt или Instructions):

code
SAFE MODE ACTIVE — READ ONLY

You are operating in safe-mode audit. Follow these rules strictly:

1. NEVER perform write operations until the user explicitly types: CONFIRM WRITE
2. Write operations include: editing files, restarting services, installing packages, changing permissions, deleting anything, running scripts that modify state.
3. Read operations are allowed: cat, ls, ps, systemctl status, netstat, ss, df, du, free, top, journalctl, grep on existing files.
4. Before any action, state whether it is READ or WRITE.
5. If you need to make a change, describe EXACTLY what you would do and wait for CONFIRM WRITE.
6. After CONFIRM WRITE is received, perform only the single action that was confirmed, then return to safe-mode.

Begin every response with: [SAFE MODE] to confirm the mode is active.

Этот промпт можно сохранить как пресет и включать одной кнопкой перед аудитом.

Как использовать

Шаг 1. Открой OpenClaw, подключись к нужному серверу (SSH-соединение).

Шаг 2. Активируй системный промпт с safe-mode (вставь текст выше или загрузи пресет).

Шаг 3. Начни аудит. Агент будет читать и анализировать, но ничего не трогать.

Шаг 4. Когда агент предложит изменение и ты согласен — напиши CONFIRM WRITE. Агент выполнит одно действие и вернётся в read-only.

Примеры команд

Аудит системных сервисов:

code
Проверь все запущенные systemd-сервисы. Найди те, которые упали или в состоянии failed.

Агент выполнит systemctl list-units --state=failed и покажет результат без каких-либо изменений.

Аудит открытых портов:

code
Покажи все открытые порты и какие процессы их держат. Выдели те, которые не должны быть публичными.

Аудит nginx-конфигов:

code
Прочитай все конфиги в /etc/nginx/sites-enabled/ и найди потенциальные проблемы с безопасностью.

Предложение изменения (без выполнения):

code
Агент: [SAFE MODE] В файле /etc/nginx/sites-enabled/default отсутствует заголовок X-Frame-Options.
Рекомендую добавить: add_header X-Frame-Options "SAMEORIGIN";
Это WRITE операция. Напишите CONFIRM WRITE для выполнения.

Ты: CONFIRM WRITE

Агент: [SAFE MODE] Выполняю добавление заголовка... Готово. Возвращаюсь в read-only режим.

Когда снимать ограничение

Safe-mode можно полностью отключить, убрав системный промпт. Делай это только если:

  • Ты завершил аудит и понимаешь состояние системы
  • Работаешь на тестовом/dev сервере, где ошибка не критична
  • Выполняешь заранее спланированный набор изменений

На продакшене рекомендуется всегда работать через safe-mode и подтверждать каждое изменение вручную — это занимает секунды, но спасает от случайных rm -rf и сломанных конфигов.