用户权限与操作审批规则
name: user-permissions
by cccu-imu · published 2026-03-22
$ claw add gh:cccu-imu/cccu-imu-user-permissions---
name: user-permissions
description: 定义需要征求用户同意才能执行的操作规则。当任务涉及修改系统配置、安装/变更组件、执行可能影响系统运行的操作时,必须参考此skill确认是否需要先获得用户同意。特别适用于:系统管理任务、配置变更、skill安装/修改、定时任务管理、数据清理、网络配置、版本更新等场景。
---
# 用户权限与操作审批规则
本 skill 定义了执行前**必须征求用户同意**的操作清单。
核心原则
**凡是有副作用的操作,都应先汇报,等用户确认后再执行。**
副作用包括:改变系统状态、影响服务运行、删除数据、消耗系统资源。
---
必须征求同意的操作清单
1. 配置修改
2. Skill 管理
3. Gateway 管理
4. 定时任务管理
> ⚠️ **例外**:已设定好的定时任务**执行时**不需要再征求同意。只有对任务本身的变更才需要审批。
5. 子代理操作
6. 系统级操作
7. 数据清理
8. 网络配置
9. 版本更新
10. 权限变更
11. 环境修改
---
审批流程
当遇到上述操作时,按以下流程处理:
1. **识别**:判断当前任务是否属于上述清单
2. **暂停**:停止自动执行,不要调用相关工具
3. **汇报**:清晰说明:
- 需要执行什么操作
- 为什么需要这个操作
- 可能的影响/风险
4. **等待**:等用户明确回复 "同意" / "可以" / "执行" 等确认词语
5. **执行**:获得明确同意后再执行
---
无需审批的操作(自由执行)
以下操作**不需要**征求同意,可直接执行:
---
示例场景
❌ 错误做法(禁止)
用户:"帮我找一下 pdf 处理的 skill"
系统:"没找到,我帮你安装一个类似的 docx skill 吧" [私自决定并安装]
✅ 正确做法
用户:"帮我找一下 pdf 处理的 skill"
系统:"没找到 pdf 处理的 skill。我发现了以下可能的替代方案:
1. docx skill - 可以处理 Word 文档
2. 可以从 clawhub 安装 pdf-tool skill
请问你想:
等用户明确回复后再执行。
More tools from the same signal band
Order food/drinks (点餐) on an Android device paired as an OpenClaw node. Uses in-app menu and cart; add goods, view cart, submit order (demo, no real payment).
Sign plugins, rotate agent credentials without losing identity, and publicly attest to plugin behavior with verifiable claims and authenticated transfers.
The philosophical layer for AI agents. Maps behavior to Spinoza's 48 affects, calculates persistence scores, and generates geometric self-reports. Give your...