Skills-Safe适合谁
- 熟悉 Linux/macOS 命令行、能看懂常见 bash 命令的开发者
- 需要自动化重复性系统操作(文件处理、批量重命名、脚本执行)的人
- 在隔离环境(虚拟机、容器、CI 环境)中使用的场景
- 理解"让 AI 执行命令不等于 AI 绝对不会犯错"的人
不适合谁
- 不熟悉命令行、看不懂
rm -rf意味着什么的新手 - 在生产服务器或包含重要数据的机器上直接运行
- 对 Shell 注入、路径遍历等安全概念没有基本了解的人
- 期望 AI 完全自主执行复杂系统操作而不监督的人
3 分钟上手
安装
npx clawhub@latest install bash
第一次正确使用
从完全无害的命令开始建立信任:
- "用 bash 列出当前目录的文件" — 确认
ls -la正常执行 - "用 bash 查看系统时间" — 确认
date命令返回结果 - 然后再尝试有实际目的的操作
铁律:每次 AI 要执行命令前,先告诉你要执行什么,你确认后再执行。永远不要让它"自己决定怎么做"。
典型使用场景
场景 1:批量文件处理
将某个目录下所有 .jpg 图片压缩、重命名、移动到指定文件夹。手动做需要写脚本,用 AI + bash 可以自然语言描述需求,它来生成并执行脚本——但你要看完脚本再运行。
场景 2:开发环境搭建自动化
新机器搭环境:安装依赖、配置环境变量、初始化数据库。AI 生成标准化的初始化脚本,你检查后一键执行。
场景 3:日志分析与系统检查
"查看最近 1 小时的 nginx 错误日志,统计出现最多的错误类型" — 让 AI 写 grep + awk 命令处理日志文件,比自己写更快。
常见翻车点
- 路径问题:AI 假设的工作目录和实际不一致,导致操作了错误位置的文件
- 通配符过度匹配:
*.log可能匹配到你不想动的文件,AI 不会主动告诉你边界 - 破坏性命令无提示:
rm、truncate、管道写入 — AI 可能直接执行而不提醒这是不可逆操作 - sudo 权限滥用:如果你授权了 sudo,AI 可能在你没意识到的情况下修改系统配置
- 把输出结果当绝对真理:命令执行成功不等于结果符合你的预期
风险提示
权限风险
- Shell 执行:可运行任意命令,包括文件删除、网络请求、系统修改
- 文件系统写入:可创建、修改、删除文件
- 最高风险等级:在所有 OpenClaw 技能中属于风险最高的一类
使用风险
- 命令注入:如果你的指令包含用户输入或外部数据,存在注入风险
- 不可逆操作:文件删除、数据库 DROP、系统配置修改都可能无法完全恢复
建议
- 必须在沙箱/虚拟机/专用容器中使用,不要直接在个人电脑或服务器上用
- 设置操作白名单:明确哪些路径和命令是允许的
- 所有写操作和删除操作前强制确认
相关替代技能
- Filesystem:只需要读写文件时,比 bash 权限小得多,更安全
- GitHub:如果目标是代码仓库操作,用 GitHub MCP 更安全