jpskill.com
🛠️ 開発・MCP コミュニティ 🔴 エンジニア向け 👤 エンジニア・AI開発者

🛠️ Safe Exec

safe-exec

OpenClawエージェントが危険なシェルコマンドを実行する際に、自動で危険パターンを検知し、リスク評価、ユーザー承認ワークフロー、監査ログを提供することで、安全なコマンド実行を可能にするためのSkillです。

⏱ MCPサーバー実装 1日 → 2時間
📜 元の英語説明(参考)

Safe command execution for OpenClaw Agents with automatic danger pattern detection, risk assessment, user approval workflow, and audit logging. Use when agents need to execute shell commands that may be dangerous (rm -rf, dd, fork bombs, system directory modifications) or require human oversight. Provides multi-level risk assessment (CRITICAL/HIGH/MEDIUM/LOW), in-session notifications, pending request management, and non-interactive environment support for agent automation.

🇯🇵 日本人クリエイター向け解説

一言でいうと

OpenClawエージェントが危険なシェルコマンドを実行する際に、自動で危険パターンを検知し、リスク評価、ユーザー承認ワークフロー、監査ログを提供することで、安全なコマンド実行を可能にするためのSkillです。

※ jpskill.com 編集部が日本のビジネス現場向けに補足した解説です。Skill本体の挙動とは独立した参考情報です。

⚡ おすすめ: コマンド1行でインストール(60秒)

下記のコマンドをコピーしてターミナル(Mac/Linux)または PowerShell(Windows)に貼り付けてください。 ダウンロード → 解凍 → 配置まで全自動。

🍎 Mac / 🐧 Linux 
mkdir -p ~/.claude/skills && cd ~/.claude/skills && curl -L -o safe-exec.zip https://jpskill.com/download/5325.zip && unzip -o safe-exec.zip && rm safe-exec.zip
🪟 Windows (PowerShell) 
$d = "$env:USERPROFILE\.claude\skills"; ni -Force -ItemType Directory $d | Out-Null; iwr https://jpskill.com/download/5325.zip -OutFile "$d\safe-exec.zip"; Expand-Archive "$d\safe-exec.zip" -DestinationPath $d -Force; ri "$d\safe-exec.zip"

完了後、Claude Code を再起動 → 普通に「動画プロンプト作って」のように話しかけるだけで自動発動します。

💾 手動でダウンロードしたい(コマンドが難しい人向け)
  1. 1. 下の青いボタンを押して safe-exec.zip をダウンロード
  2. 2. ZIPファイルをダブルクリックで解凍 → safe-exec フォルダができる
  3. 3. そのフォルダを C:\Users\あなたの名前\.claude\skills\(Win)または ~/.claude/skills/(Mac)へ移動
  4. 4. Claude Code を再起動
⬇ .zip でダウンロード(推奨) ⬇ .skill 形式(上級者用) 元のソース ↗

⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。

🎯 このSkillでできること

下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。

📦 インストール方法 (3ステップ)

  1. 1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
  2. 2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
  3. 3. 展開してできたフォルダを、ホームフォルダの .claude/skills/ に置く
    • · macOS / Linux: ~/.claude/skills/
    • · Windows: %USERPROFILE%\.claude\skills\

Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。

詳しい使い方ガイドを見る →
最終更新
2026-05-17
取得日時
2026-05-18
同梱ファイル
7

💬 こう話しかけるだけ — サンプルプロンプト

  • Safe Exec を使って、最小構成のサンプルコードを示して
  • Safe Exec の主な使い方と注意点を教えて
  • Safe Exec を既存プロジェクトに組み込む方法を教えて

これをClaude Code に貼るだけで、このSkillが自動発動します。

📖 Skill本文(日本語訳)

※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。

[Skill 名] safe-exec

SafeExec - 安全なコマンド実行

OpenClaw エージェント向けに、危険な操作の自動インターセプトと承認ワークフローを備えた、安全なコマンド実行機能を提供します。

機能

  • 🔍 危険パターン自動検出 - 実行前に危険なコマンドを特定します
  • 🚨 リスクベースのインターセプト - 多段階評価(CRITICAL/HIGH/MEDIUM/LOW)
  • 💬 セッション内通知 - 現在のターミナル/セッションでリアルタイムアラート
  • ユーザー承認ワークフロー - コマンドは明示的な確認を待ちます
  • 📊 完全な監査ログ - すべての操作の完全な追跡可能性
  • 🤖 エージェントフレンドリー - 自動化されたワークフローのための非対話モードをサポート
  • 🔧 プラットフォーム非依存 - コミュニケーションツール(webchat、Feishu、Telegramなど)に依存せず動作します
  • 🔐 セキュリティ重視 - 監視なし、外部通知なし、ネットワーク呼び出しなし

エージェントモード

非対話環境で OpenClaw エージェントによって呼び出された場合:

  • 確認プロンプトの自動バイパス - エージェントのハングアップを防ぎます
  • 完全な監査ログ - すべての実行がモードラベル(agent_auto vs user_approved)とともに記録されます
  • 安全性は維持 - 危険パターン検出とリスク評価は引き続きアクティブです
  • 意図されたユースケース - 監査ログを介した人間の監視を伴う自動化されたワークフロー

環境変数:

  • OPENCLAW_AGENT_CALL - エージェントがコマンドを実行するときに OpenClaw によって設定されます
  • SAFE_EXEC_AUTO_CONFIRM - LOW/MEDIUM リスクコマンドを自動承認するための手動オーバーライド

セキュリティに関する注意: エージェントモードは安全チェックを無効にしません。CRITICAL および HIGH リスクコマンドは引き続きインターセプトされ、ログに記録され、監査証跡でレビューできます。

クイックスタート

インストール(ワンコマンド)

SafeExec をインストールする最も簡単な方法:

OpenClaw チャットで次のように言うだけです。

Help me install SafeExec skill from ClawdHub

OpenClaw が自動的に SafeExec をダウンロード、インストール、設定します!

代替: 手動インストール

手動インストールをご希望の場合:

# GitHub からクローン
git clone https://github.com/OTTTTTO/safe-exec.git ~/.openclaw/skills/safe-exec

# スクリプトを実行可能にする
chmod +x ~/.openclaw/skills/safe-exec/safe-exec*.sh

# PATH へのシンボリックリンクを作成(オプション)
ln -s ~/.openclaw/skills/safe-exec/safe-exec.sh ~/.local/bin/safe-exec
ln -s ~/.openclaw/skills/safe-exec/safe-exec-*.sh ~/.local/bin/

SafeExec を有効にする

インストール後、次のように言うだけです。

Enable SafeExec

SafeExec はすべてのシェルコマンドの監視を自動的に開始します!

仕組み

有効にすると、SafeExec はすべてのシェルコマンド実行を自動的に監視します。潜在的に危険なコマンドが検出されると、実行をインターセプトし、セッション内ターミナル通知を通じて承認を要求します。

アーキテクチャ:

  • リクエストは ~/.openclaw/safe-exec/pending/ に保存されます
  • 監査ログ: ~/.openclaw/safe-exec-audit.log
  • ルール設定: ~/.openclaw/safe-exec-rules.json
  • 外部ネットワーク呼び出しなし
  • バックグラウンド監視プロセスなし

使用方法

SafeExec を有効にする:

Enable SafeExec
Turn on SafeExec
Start SafeExec

有効にすると、SafeExec はバックグラウンドで透過的に実行されます。エージェントは通常どおりコマンドを実行でき、SafeExec は危険な操作を自動的にインターセプトします。

Delete all files in /tmp/test
Format the USB drive

SafeExec はリスクレベルを検出し、承認のためのセッション内プロンプトを表示します。

リスクレベル

CRITICAL: システム破壊コマンド(rm -rf /, dd, mkfs, fork bombs) HIGH: ユーザーデータ削除または重大なシステム変更(chmod 777, curl | bash) MEDIUM: サービス操作または設定変更(sudo, firewall modifications) LOW: 読み取り操作および安全なファイル操作

承認ワークフロー

  1. エージェントがコマンドを実行します
  2. SafeExec がリスクレベルを分析します
  3. ターミナルにセッション内通知が表示されます
  4. 次の方法で承認または拒否します:
    • ターミナル: safe-exec-approve <request_id>
    • 保留中のリスト表示: safe-exec-list
    • 拒否: safe-exec-reject <request_id>
  5. コマンドが実行されるか、キャンセルされます

通知例:

🚨 **危険な操作が検出されました - コマンドがインターセプトされました**

**リスクレベル:** CRITICAL
**コマンド:** `rm -rf /tmp/test`
**理由:** 強制フラグ付きの再帰的削除

**リクエストID:** `req_1769938492_9730`

ℹ️  このコマンドを実行するにはユーザーの承認が必要です。

**承認方法:**
1. ターミナルで: `safe-exec-approve req_1769938492_9730`
2. または: `safe-exec-list` で保留中のすべてのリクエストを表示

**拒否方法:**
 `safe-exec-reject req_1769938492_9730`

設定

カスタマイズのための環境変数:

  • SAFE_EXEC_DISABLE - SafeExec をグローバルに無効にするには '1' に設定します
  • OPENCLAW_AGENT_CALL - エージェントモード(非対話型)で自動的に有効になります
  • SAFE_EXEC_AUTO_CONFIRM - LOW/MEDIUM リスクコマンドを自動承認します

SafeExec を有効にする:

Enable SafeExec

有効にすると、エージェントは通常どおり動作します:

Delete old log files from /var/log

SafeExec はこれが HIGH リスク(削除)であることを自動的に検出し、セッション内承認プロンプトを表示します。

安全な操作は中断なしで通過します:

List files in /home/user/documents

これは LOW リスクであり、承認なしで実行されます。

グローバル制御

ステータスを確認する:

safe-exec-list

監査ログを表示する:

cat ~/.openclaw/safe-exec-audit.log

SafeExec をグローバルに無効にする:

Disable SafeExec

または環境変数を設定します:

export SAFE_EXEC_DISABLE=1

問題の報告

バグを見つけましたか?機能リクエストがありますか?

問題は以下で報告してください: 🔗 https://github.com/OTTTTTO/safe-exec/issues

コミュニティからのフィードバック、バグレポート、機能の提案を歓迎します!

問題を報告する際は、以下を含めてください:

  • SafeExec のバージョン(実行: grep "VERSION" ~/.openclaw/skills/safe-exec/safe-exec.sh
  • OpenClaw のバージョン
  • 再現手順
  • 期待される動作と実際の動作
  • ~/.openclaw/safe-exec-audit.log からの関連ログ

監査ログ

すべてのコマンド実行は以下とともにログに記録されます:

  • タイムスタンプ
  • 実行されたコマンド
  • リスクレベル
  • 実行m
📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開

SafeExec - Safe Command Execution

Provides secure command execution capabilities for OpenClaw Agents with automatic interception of dangerous operations and approval workflow.

Features

  • 🔍 Automatic danger pattern detection - Identifies risky commands before execution
  • 🚨 Risk-based interception - Multi-level assessment (CRITICAL/HIGH/MEDIUM/LOW)
  • 💬 In-session notifications - Real-time alerts in your current terminal/session
  • User approval workflow - Commands wait for explicit confirmation
  • 📊 Complete audit logging - Full traceability of all operations
  • 🤖 Agent-friendly - Non-interactive mode support for automated workflows
  • 🔧 Platform-agnostic - Works independently of communication tools (webchat, Feishu, Telegram, etc.)
  • 🔐 Security-focused - No monitoring, no external notifications, no network calls

Agent Mode

When called by OpenClaw agents in non-interactive environments:

  • Automatic bypass of confirmation prompts - Prevents agent hanging
  • Full audit logging - All executions recorded with mode label (agent_auto vs user_approved)
  • Safety preserved - Danger pattern detection and risk assessment remain active
  • Intended use case - Automated workflows with human oversight via audit logs

Environment variables:

  • OPENCLAW_AGENT_CALL - Set by OpenClaw when agent executes commands
  • SAFE_EXEC_AUTO_CONFIRM - Manual override to auto-approve LOW/MEDIUM risk commands

Security Note: Agent mode does not disable safety checks. CRITICAL and HIGH risk commands are still intercepted, logged, and can be reviewed in audit trail.

Quick Start

Installation (One Command)

The easiest way to install SafeExec:

Just say in your OpenClaw chat:

Help me install SafeExec skill from ClawdHub

OpenClaw will automatically download, install, and configure SafeExec for you!

Alternative: Manual Installation

If you prefer manual installation:

# Clone from GitHub
git clone https://github.com/OTTTTTO/safe-exec.git ~/.openclaw/skills/safe-exec

# Make scripts executable
chmod +x ~/.openclaw/skills/safe-exec/safe-exec*.sh

# Create symlinks to PATH (optional)
ln -s ~/.openclaw/skills/safe-exec/safe-exec.sh ~/.local/bin/safe-exec
ln -s ~/.openclaw/skills/safe-exec/safe-exec-*.sh ~/.local/bin/

Enable SafeExec

After installation, simply say:

Enable SafeExec

SafeExec will start monitoring all shell commands automatically!

How It Works

Once enabled, SafeExec automatically monitors all shell command executions. When a potentially dangerous command is detected, it intercepts the execution and requests your approval through in-session terminal notifications.

Architecture:

  • Requests stored in: ~/.openclaw/safe-exec/pending/
  • Audit log: ~/.openclaw/safe-exec-audit.log
  • Rules config: ~/.openclaw/safe-exec-rules.json
  • No external network calls
  • No background monitoring processes

Usage

Enable SafeExec:

Enable SafeExec
Turn on SafeExec
Start SafeExec

Once enabled, SafeExec runs transparently in the background. Agents can execute commands normally, and SafeExec will automatically intercept dangerous operations:

Delete all files in /tmp/test
Format the USB drive

SafeExec detects the risk level and displays an in-session prompt for approval.

Risk Levels

CRITICAL: System-destructive commands (rm -rf /, dd, mkfs, fork bombs) HIGH: User data deletion or significant system changes (chmod 777, curl | bash) MEDIUM: Service operations or configuration changes (sudo, firewall modifications) LOW: Read operations and safe file manipulations

Approval Workflow

  1. Agent executes a command
  2. SafeExec analyzes the risk level
  3. In-session notification displayed in your terminal
  4. Approve or reject via:
    • Terminal: safe-exec-approve <request_id>
    • List pending: safe-exec-list
    • Reject: safe-exec-reject <request_id>
  5. Command executes or is cancelled

Example notification:

🚨 **Dangerous Operation Detected - Command Intercepted**

**Risk Level:** CRITICAL
**Command:** `rm -rf /tmp/test`
**Reason:** Recursive deletion with force flag

**Request ID:** `req_1769938492_9730`

ℹ️  This command requires user approval to execute.

**Approval Methods:**
1. In terminal: `safe-exec-approve req_1769938492_9730`
2. Or: `safe-exec-list` to view all pending requests

**Rejection Method:**
 `safe-exec-reject req_1769938492_9730`

Configuration

Environment variables for customization:

  • SAFE_EXEC_DISABLE - Set to '1' to globally disable safe-exec
  • OPENCLAW_AGENT_CALL - Automatically enabled in agent mode (non-interactive)
  • SAFE_EXEC_AUTO_CONFIRM - Auto-approve LOW/MEDIUM risk commands

Examples

Enable SafeExec:

Enable SafeExec

After enabling, agents work normally:

Delete old log files from /var/log

SafeExec automatically detects this is HIGH risk (deletion) and displays an in-session approval prompt.

Safe operations pass through without interruption:

List files in /home/user/documents

This is LOW risk and executes without approval.

Global Control

Check status:

safe-exec-list

View audit log:

cat ~/.openclaw/safe-exec-audit.log

Disable SafeExec globally:

Disable SafeExec

Or set environment variable:

export SAFE_EXEC_DISABLE=1

Reporting Issues

Found a bug? Have a feature request?

Please report issues at: 🔗 https://github.com/OTTTTTO/safe-exec/issues

We welcome community feedback, bug reports, and feature suggestions!

When reporting issues, please include:

  • SafeExec version (run: grep "VERSION" ~/.openclaw/skills/safe-exec/safe-exec.sh)
  • OpenClaw version
  • Steps to reproduce
  • Expected vs actual behavior
  • Relevant logs from ~/.openclaw/safe-exec-audit.log

Audit Log

All command executions are logged with:

  • Timestamp
  • Command executed
  • Risk level
  • Execution mode (user_approved / agent_auto)
  • Approval status
  • Execution result
  • Request ID for traceability

Log location: ~/.openclaw/safe-exec-audit.log

Security & Privacy

What SafeExec does:

  • ✅ Intercepts shell commands before execution
  • ✅ Detects dangerous patterns using regex matching
  • ✅ Requests user approval for risky commands
  • ✅ Logs all executions to local audit file
  • ✅ Works entirely locally on your machine

What SafeExec does NOT do:

  • ❌ No monitoring of chat sessions or conversation history
  • ❌ No reading of OpenClaw session data
  • ❌ No external network requests (except git clone during installation)
  • ❌ No sending data to external services
  • ❌ No background monitoring processes or cron jobs
  • ❌ No integration with external notification services (Feishu, webhooks, etc.)

Integration

SafeExec integrates seamlessly with OpenClaw agents. Once enabled, it works transparently without requiring changes to agent behavior or command structure. The approval workflow is entirely local and independent of any external communication platform.

Platform Independence

SafeExec operates at the session level, working with any communication channel your OpenClaw instance supports (webchat, Feishu, Telegram, Discord, etc.). The approval workflow happens through your terminal, ensuring you maintain control regardless of how you're interacting with your agent.

Support & Community

License

MIT License - See LICENSE for details.

同梱ファイル

※ ZIPに含まれるファイル一覧。`SKILL.md` 本体に加え、参考資料・サンプル・スクリプトが入っている場合があります。