policy-engine

policy-engine是什么

政策引擎是一款适用于OpenClaw工具的治理插件，通过强制执行工具允许列表、拒绝模式、路径允许列表、风险层级等策略，确保工具使用安全，并提供详细的审计记录。

开源协议：MIT-0

policy-engine的主要功能

• 工具允许列表：控制代理可以使用哪些工具，通过代理ID分配配置文件。
• 拒绝模式：阻止危险命令，如fork炸弹、磁盘擦除等，防止潜在的安全风险。
• 路径允许列表：强制执行写入路径限制，防止路径遍历攻击。
• 风险层级：根据工具风险等级控制访问权限，确保关键操作的安全性。
• Dry-Run模式：测试策略而不阻止，以防止代理死锁。
• 升级跟踪：计算每个会话中阻止的尝试次数，超过阈值后进一步阻止非基本调用。

如何使用policy-engine

• 安装：使用clawhub安装policy-engine插件。
• 配置：在openclaw.json中启用policy-engine插件，并配置相关策略。
• 部署：将配置应用到OpenClaw环境中，确保工具使用安全。
• 监控：实时监控工具使用情况，确保安全策略得到执行。
• 审计：查看审计记录，了解工具使用情况和安全策略执行情况。

policy-engine的应用场景

• 在OpenClaw工具中使用政策引擎，确保工具使用安全。
• 通过政策引擎控制代理访问权限，防止潜在的安全风险。
• 使用路径允许列表防止路径遍历攻击。
• 根据工具风险等级控制访问权限，确保关键操作的安全性。
• 使用Dry-Run模式测试策略，避免代理死锁。