⚠️Install with caution. This skill has very few installs. Always review the source and verify it on clawhub.ai before installing. Community-built skills run with agent permissions — only install ones you trust.

🔐 Security & Audit

Hook Guardv1.0.0

Name: Hook Guard
Author: wavmson

hook-guard

wavmson

钩子守卫。为 Agent 操作添加安全防护层——文件修改前自动备份、危险命令执行前拦截确认、敏感操作自动告警通知用户。触发词：安全检查、hook guard、守卫、备份保护、安全模式、操作审计。也可在 AGENTS.md 中配置为始终生效。

Download Package View on ClawHub

Installs (all time)

Installs (current)

Downloads

130

Stars

CreatedApr 1, 2026

UpdatedApr 1, 2026

Install & Quick Start

Install via ClawdBot CLI:

clawdbot install wavmson/hook-guard

Skill Package2 files

📋SKILL.mdmarkdown

Failed to load file.

Quality Score

C48/100

Grade Limited — based on market validation, documentation quality, package completeness, maintenance status, and authenticity signals.

Market Validation4/35

· 130 downloads (low demand)
· No tracked installs (may still have real users via manual install)

Documentation14/25

· SKILL.md present
· Moderate documentation (≥1500 chars)
· Detailed summary

Package Completeness9/15

· skillAssets present (1 files)
· Includes README/AGENTS doc

Security Analysis

💙 Low Risk

UNSAFE_SHELLmedium

Potentially destructive shell commands in tool definitions

rm -rf /

UNDOCUMENTED_EXTERNALlow

Calls external URL not in known-safe list

https://github.com/wavmson/openclaw-skill-hook-guard.git

AI Analysis

The skill's core function is to add safety checks and backups to agent operations, which is a protective measure. The external URL reference appears to be a standard git repository link for the skill's source code, not an active data exfiltration endpoint. The main risk is the potential for the skill's 'dangerous command' detection logic to be bypassed or misconfigured.

Audited Apr 18, 2026 · audit v1.0

💡

Usage Guide

Generated May 7, 2026

DevOps 工程师AI 代理开发者系统管理员intermediate

💡 Application Scenarios

生产环境部署防护DevOps / IT 运维

在部署关键服务或应用时，Hook Guard 自动拦截危险操作（如 rm -rf、sudo 命令），并提示用户确认或提供替代方案（如 trash）。这避免了误操作导致的生产事故，尤其适合运维团队管理远程服务器。

配置文件安全编辑SaaS / 云服务

当 AI 代理修改 nginx.conf、openclaw.json 等配置文件时，Yellow Hook 自动备份原文件到安全目录，并通知用户。用户可随时回滚，防止配置错误引发服务中断。

敏感操作审计与合规金融 / 医疗

Green Hook 记录所有常规操作日志，Red Hook 拦截高风险操作并要求确认，形成完整审计链。适用于金融、医疗等合规要求严格的行业，满足数据操作可追溯性。

多 Agent 协作安全AI 代理平台 / 自动化

在 Swarm Coord 场景中，子 Agent 的操作也受 Hook Guard 保护。例如，一个 Agent 请求删除文件，Hook Guard 会仲裁并拦截，防止单个 Agent 误判导致整体系统受损。

数据备份与恢复演练数据保护 / 灾难恢复

Hook Guard 自动备份修改的文件并保留 7 天，用户可随时查看备份清单。定期演练时，通过回滚旧备份快速恢复到某时间点，降低数据丢失风险。

💼 Business Models

安全即服务（SaaS）订阅费，按 agent 数量或操作量计费

将 Hook Guard 作为云服务提供，按月或按年订阅。企业集成后，无需自建安全钩子系统，降低开发成本。

企业级安全审计方案一次性部署费 + 年维护费

为大型企业提供定制化 Hook Guard 部署，包括与现有系统集成、审计日志可视化仪表盘、合规报告自动生成。

Freemium + 高级功能免费增值，高级版订阅

基础版本免费提供 Green 和 Yellow 钩子，Red 钩子（危险操作拦截）为付费功能。吸引开发者试用，再引导升级。

💬 Integration Tip

在 AGENTS.md 中添加安全规则即可全局生效；建议先测试 Yellow 和 Green 钩子，再启用 Red 钩子避免日常干扰。