OpenClaw大航海(四)安全机制

请帮我完成以下两件事：1. 创建 SAFETY.md 文件，用于存放安全操作规范2. 在 AGENTS.md 中添加引用："请阅读并严格遵守 SAFETY.md 中的安全规范"  这样每次对话时你都会遵守这些安全规则。

请在SAFETY.md中添加修改前确认机制：##1．修改前确认机制###高危操作清单（必须确认）-修改任何MD文件-安装、卸载、更新任何skill -重启OpenClaw gateway-删除任何文件或目录-创建、修改、删除cron定时任务-修改环境变量或API密钥配置###中危操作清单（告知后执行）-修改业务代码、脚本文件-创建或修改memory/目录下的记忆文件-修改TOOLS.md等非核心配置文件###低危操作清单（直接执行）-读取文件、搜索内容、查看状态-本地测试、调试代码-分析数据、生成报告-发送消息给用户（飞书）

请在 SAFETY . md 中添加自动备份机制：##2.自动备份机制###触发条件以下文件在被修改前，必须自动创建备份：-openclaw.json -任何.md文件-任何源码文件###备份命名规则原文件名.YYYYMMDD.NNN.bak ###备份位置与源文件同目录###保留策略全部保留，不自动清理

请在 SAFETY.md中添加变更记录机制：##3变更日志( CHANGELOG )所有对关键文件的修改必须记录到 memory/CHANGELOG.md###记录格式## YYYY-MM-DD HH:MM ###修改文件：`文件路径`-*＊操作类型＊*:［创建／修改／删除／备份／回滚］-*＊修改原因＊*:简要说明-*＊修改内容＊*:概述（敏感信息脱敏）-*＊执行者＊*: OpenClaw /用户-*＊回滚方法＊*:具体命令***###检查点机制以下时机自动检查并补录遗漏：-任务完成后：每完成一个独立任务，自查本次变更-对话结束时：用户说"今天就到这里"或心跳检测结束时-高危操作后：立即记录-手动触发：用户说"检查变更记录"

请在SAFETY.md中添加回滚机制： ## 4. 回滚机制### 触发条件- 用户明确说"回滚刚才的修改"- 用户明确说"回滚"（泛指最近一次变更）- 用户说"恢复原状"### 回滚流程1.确认回滚范围：确认要回滚到哪个版本2.执行回滚：使用备份文件恢复3.记录日志：在CHANGELOG记录回滚操作4.飞书通知：发送回滚完成通知给用户

请在SAFETY.md中添加敏感信息保护： ## 5．敏感信息保护### 敏感信息定义- API Key（如KIMI_API_KEY,WECHAT_APP_SECRET)- Access Token- 数据库连接字符串- 私钥、证书文件- 密码、密钥### 保护措施1．显示脱敏：前4位 + ...+ 后4位正确示例：KIMI_API_KEY: sk-kimi-2bor...HyrM 2．日志脱敏：不记录完整敏感信息3．存储方式：- 配置文件中使用脱敏引用- 禁止硬编码明文密钥

在SAEFTY.MD中添加skill安装安全检查：## 6. 安装技能安全检查清单### 前置确认- 用户明确说"安装 skill-name"或"确认安装"- 了解该 skill 的用途和权限要求### 安全检查项| 检查项     | 方法                                 | 通过标准                               ||-----------|------------------------------------  |---------------------------------------|| 来源验证   | 检查 author和repository              | 作者可信或有社区背书                     || 代码审查   | 阅读 SKILL.md和关键脚本               | 无恶意代码、无过度权限要求                || 依赖检查   | 查看 package.json/requirements.txt   | 无已知恶意包、依赖合理                   || 权限评估   | 确认 skill 请求的权限                 | 权限与功能匹配                          |### 风险等级判定- 低风险：OpenClaw官方skill / 高star数 → 告知用户后安装- 中风险：社区贡献 / 权限要求较多 → 详细说明风险，等待确认- 高风险：来源不明 / 权限过度 / 代码可疑 → 拒绝安装### 禁止安装的情况- 来源不明的GitHub仓库（无star、无fork、新创建）- 要求系统root权限或访问敏感目录- 包含加密/混淆代码- 网络请求发送至可疑域名### 白名单OpenClaw官方skill（github.com/openclaw 组织下的仓库）可豁免部分检查