总安装量 2
评分人数 2
核心用法
local-approvals 是一个本地化的 Agent 权限管理工具,通过命令行界面(CLI)提供完整的审批工作流。用户可以通过 list 命令查看待处理的权限请求,使用 approve 或 deny 进行人工决策,并通过 history 追踪审批记录。系统支持 --learn 参数将特定操作类别加入自动白名单,实现"一次审批,后续自动"的便捷体验。所有数据存储在 ~/.openclaw/skills/local-approvals/ 目录下的 JSON 文件中,便于直接查看和备份。
显著优点
安全性是该 Skill 的最大亮点。代码审计显示其完全基于 Python 标准库开发,无第三方依赖,彻底杜绝了供应链攻击风险。实现上严格避免 eval、exec、subprocess 等危险函数,所有文件操作均通过 pathlib 限制在指定目录内,符合最小权限原则。功能设计兼顾灵活性与可控性:自动学习机制减少重复审批负担,完整的审计日志满足合规需求,而 reset 命令提供了快速撤销授权的能力。
潜在局限
作为 T3 级个人开发者作品,虽经安全审计,但长期维护能力和企业级支持存疑。架构上仅支持单机单用户模式,缺乏多用户隔离和跨设备同步能力,不适合团队协作场景。交互方式仅限命令行,对非技术用户不够友好。此外,自动审批列表的积累可能导致"权限蔓延",需要用户定期审查 categories。
目标群体
主要面向本地开发环境中使用多 Agent 系统的开发者、AI 自动化工作流设计者,以及对权限管理有基础要求但无需复杂 RBAC 系统的个人用户。特别适合需要人工介入关键操作审批、同时希望减少重复劳动的技术人员。
使用风险
尽管代码本身安全,但 --learn 参数的滥用可能导致过度授权,建议仅对高度可信的操作类别启用。本地 JSON 文件若被误删或损坏将导致配置丢失,需定期备份。由于无网络同步,多设备使用会造成审批状态不一致。T3 来源意味着代码变更需人工审查更新,不建议直接自动更新。
schemas