Compétence de Sécurité Hardstop (hs)

Protocole de sécurité pré-exécution qui détecte et bloque les commandes shell dangereuses et les lectures de fichiers sensibles, tout en guidant l'agent vers des alternatives sûres.

déclencheurs:hardstopsafety checkpre-execution checkis this command safecheck command safety

GitHub SKILL.md

Ce qu'elle fait

Cette compétence implémente un protocole de sécurité pré-exécution obligatoire pour les agents qui exécutent des commandes shell ou lisent des fichiers. Elle définit des modèles de blocage instantané (commandes et lectures dangereuses), des catégories de risque (SÛR / RISQUÉ / DANGEREUX) et des flux de travail étape par étape pour gérer les commandes bloquées, les confirmations et les contournements. L'objectif est d'empêcher les opérations destructrices accidentelles et l'exfiltration d'identifiants tout en proposant des alternatives sûres et des flux d'approbation utilisateur explicites.

Quand l'utiliser

Utilisez cette compétence chaque fois qu'un agent s'apprête à exécuter des commandes shell, à lire des fichiers potentiellement sensibles ou à évaluer des extraits de commande fournis par l'utilisateur. Les déclencheurs incluent des questions telles que « cette commande est-elle sûre ? », des vérifications pré-exécution, des hooks CI ou toute automatisation susceptible d'exécuter des commandes au niveau du système.

Ce qui est inclus

Scripts : aucun script groupé dans cette compétence (has_scripts=false)
Références : aucune référence incluse dans le dépôt (has_references=false)
Instructions : une liste de contrôle complète, des modèles de blocage instantané, des directives d'évaluation des risques, des protections pour l'outil de lecture et des étapes procédurales pour le contournement avec le comportement explicite /hs skip. La compétence énumère les signaux d'alerte pour le cloud/OS/gestionnaire de paquets et propose des alternatives plus sûres recommandées.

Agents compatibles

Conçue pour les environnements d'exécution d'agents pouvant exécuter des commandes shell ou être étendus avec des hooks (Claude Code, intégrations Claude Desktop, agents basés sur le CLI). Elle complète les plugins Hardstop déterministes et les couches de sécurité basées sur les LLM.

Étiquettes

#safety #shell #hardstop #commands #secrets #devops #security #preflight

Pas encore audité

Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.

Informations

Dépôt: openclaw-master-skills
Étoiles: 2,013
Installations: 0

Plus de openclaw-master-skills

Modèles d'Ingénierie de Prompt

Une collection pratique de techniques et de modèles d'ingénierie de prompt pour construire des prompts LLM fiables et contrôlables : CoT, few-shot, sorties structurées, modèles.

Popup CRO

Concevez et optimisez vos popups, modales, bannières et slide-ins pour augmenter les conversions sans nuire à l'expérience utilisateur ou au SEO.

Bagman — Gestion Sécurisée des Clés

Modèles de gestion sécurisée des clés et garde-fous opérationnels pour les agents IA devant manipuler des clés privées, des clés de session et des secrets en toute sécurité.

Expert Atlassian Confluence

Gérer les espaces Confluence, les modèles, les permissions et les flux de documentation ; créer des hiérarchies de pages, des macros et des modèles pour les bases de connaissances.

Base de connaissances du protocole Superfluid

Référence complète orientée développeur pour le protocole Superfluid : ABIs, forwarders, SDKs, automatisation et pièges courants pour créer des applications de streaming d'argent.

Provenance Cryptographique JACS

Signature et vérification cryptographiques post-quantiques pour agents : signez des documents, vérifiez la provenance, revendiquez des noms d'utilisateur HAI.ai et envoyez/recevez des e-mails signés.

KIPRIS CLI

Wrapper CLI autour de l'OpenAPI de KIPRIS Plus pour récupérer les brevets, marques et dessins coréens et renvoyer du JSONL normalisé pour consommation par agent.

Agent d'Appels Vidéo

Initiez des appels vidéo en temps réel avec un avatar IA personnalisé (Runway Characters) qui ouvre la conversation et renvoie une transcription et un enregistrement pour le suivi.

listenhub

Expliquez n'importe quoi — transformez vos idées en podcasts, vidéos explicatives ou narrations vocales. À utiliser lorsque l'utilisateur souhaite "créer un podcast", "réaliser une vidéo explicative", ...

InkOS - Écrivain de romans autonome

Agent CLI pour l'écriture de fiction de bout en bout : brouillon, audit (33 dimensions), révision, import/export et support multi-genres (anglais et chinois).

Compétences similaires

TradeOS

Natural-language driven CEX trading and portfolio management for agents: API key vaulting, multi-exchange orders, DCA, arbitrage scanning, alerts and security r

Tmux Bridge

Give an agent controlled access to a local tmux terminal bridge so it can run shell commands, capture output, and manage sessions on the user's machine.

Spring Boot Migration

Guided, phased migration for existing Spring Boot apps to Boot 4 / Java 25 (including Modulith 2 and Testcontainers 2), with scanners and reference guides.

Java 25 & Spring Boot 4 Code Reviewer

Run focused, evidence-based code reviews for Java 25 and Spring Boot 4 projects — migration risks, architecture boundaries, null-safety (JSpecify), security, an

ArcKit — French Public Procurement (fr-marche-public)

Generates French public procurement (Dossier de Consultation des Entreprises) drafts aligned with the Code de la Commande Publique, UGAP frameworks, and DINUM d

ArcKit Architecture Conformance

Run a systematic architecture conformance assessment that compares ADRs and principles against HLD/DLD artifacts to surface drift, violations, and technical deb

Speak Security Basics

Security best practices for integrating Speak: API key management, audio data privacy, student data protection, and COPPA/FERPA compliance for production deploy

Replit — Advanced Troubleshooting

Step-by-step diagnostics and debugging techniques for deep Replit issues: Nix build failures, container crash loops, memory leaks, and platform vs app isolation