npm - @qqbrowser/openclaw-qbot - Versions diffs - 0.0.107 → 0.0.108 - Mend

@qqbrowser/openclaw-qbot 0.0.107 → 0.0.108

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (2) hide show

package/package.json +13 -13
package/skills/srt-sandbox/SKILL.md +21 -108

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "@qqbrowser/openclaw-qbot",
-  "version": "0.0.107",
+  "version": "0.0.108",
   "description": "Multi-channel AI gateway with extensible messaging integrations",
   "keywords": [],
   "homepage": "https://github.com/openclaw/openclaw#readme",
@@ -434,6 +434,18 @@
     "typescript": "^5.9.3",
     "vitest": "^4.0.18"
   },
+  "peerDependencies": {
+    "node-llama-cpp": "3.16.2",
+    "playwright-core": "1.58.2"
+  },
+  "peerDependenciesMeta": {
+    "node-llama-cpp": {
+      "optional": true
+    },
+    "playwright-core": {
+      "optional": true
+    }
+  },
   "bundledDependencies": [
     "@agentclientprotocol/sdk",
     "@anthropic-ai/sandbox-runtime",
@@ -496,18 +508,6 @@
     "yaml",
     "zod"
   ],
-  "peerDependencies": {
-    "node-llama-cpp": "3.16.2",
-    "playwright-core": "1.58.2"
-  },
-  "peerDependenciesMeta": {
-    "node-llama-cpp": {
-      "optional": true
-    },
-    "playwright-core": {
-      "optional": true
-    }
-  },
   "engines": {
     "node": ">= 22.12.0"
   },

package/skills/srt-sandbox/SKILL.md CHANGED Viewed

@@ -1,126 +1,39 @@
 ---
 name: srt-sandbox
-description: "SRT 沙箱运行环境认知。模型启动时必须首先读取此 Skill，了解当前沙箱的文件系统、网络、安全边界，避免因不了解环境限制而做出错误判断。"
+description: "SRT 沙箱运行环境认知。了解当前沙箱的文件系统、网络、安全边界，避免错误拒绝合法操作。"
 disable-model-invocation: true
 metadata: { "openclaw": { "always": true, "emoji": "🔒" } }
 ---
-# SRT 沙箱运行环境说明
+# SRT 沙箱环境速查
-> **⚠️ 重要提示：** 你正在 SRT (Sandbox Runtime) 沙箱环境中运行。以下是你**必须了解**的运行环境边界。请在执行任何操作前确认目标路径和域名是否在允许范围内。
+你运行在 SRT 沙箱中（macOS Seatbelt / Linux bwrap）。**先查本表再判断能不能做，不要凭猜测拒绝操作。**
-## 一、沙箱概述
+## 文件权限
-SRT 沙箱通过 macOS Seatbelt（或 Linux bwrap）在操作系统级别强制执行安全策略。所有 bash/exec 命令都在沙箱内执行，文件工具（read/write/edit）通过 fsBridge 访问宿主文件系统。
+**可写路径（allowWrite）：**
-**核心原则：沙箱不是你的敌人，它是你的安全边界。遇到权限问题时，先检查是否超出了下面列出的允许范围，而不是简单地告诉用户"沙箱限制"。**
+- `.`（当前工作目录）
+- `~/.qbotclaw`
+- `/tmp`、`/private/tmp`、`/var/tmp`
+- **`~/Desktop`、`~/Downloads`、`~/Pictures`** ← 用户常用目录，可写！
-## 二、文件系统权限
+**禁读路径（denyRead）：** `~/.ssh`、`~/.gnupg`、`~/.aws/credentials`
-### ✅ 允许写入的路径（allowWrite）
+**禁写文件（denyWrite）：** `.env`、`.env.local`、`.env.production`
-以下路径你**可以自由读写**，包括创建文件、目录、修改、删除等操作：
+## 网络权限
-| 路径                | 说明                                           |
-| ------------------- | ---------------------------------------------- |
-| `.`（当前工作目录） | 你的主要工作区，通常是 `~/.qbotclaw/workspace` |
-| `~/.QBotclaw`       | QBotClaw 应用数据目录                          |
-| `/private/tmp`      | macOS 临时目录                                 |
-| `/var/tmp`          | 系统临时目录                                   |
-| `/tmp`              | 通用临时目录                                   |
-| `~/Desktop`         | 用户桌面                                       |
-| `~/Downloads`       | 用户下载目录                                   |
-| `~/Pictures`        | 用户图片目录                                   |
+允许访问：`*.com *.org *.net *.io *.dev *.cn *.ai *.cc *.co *.me *.in *.app *.sh *.xyz *.info *.edu *.gov *.uk *.jp *.de`
+→ 几乎所有常见网站和 API 均可访问。
-**关键认知：**
+本地端口绑定：✅ 允许（可启动 dev server）
-- 当用户要求在**桌面 (Desktop)**、**下载目录 (Downloads)**、**图片目录 (Pictures)** 创建文件时，这些操作是**完全允许的**，不要拒绝
-- 当用户要求在 `/tmp` 创建临时文件时，这也是**完全允许的**
-- 如果目标路径不在上述列表中（例如 `/Users/xxx/Documents/`、`/usr/local/`、`/etc/`），写入操作会被沙箱阻止
+## 决策规则
-### 🚫 禁止读取的路径（denyRead）
+1. 目标路径在 allowWrite 内 + 文件名不在 denyWrite 中 → **直接执行**
+2. 路径不在 allowWrite 中 → 告知用户并建议用桌面/下载目录/tmp 替代
+3. 操作失败但路径在 allowWrite 内 → 这是普通权限问题，**不是沙箱限制**
+4. 不确定时 → **先尝试执行**，不要预判拒绝
-以下路径的读取操作会被沙箱**强制拦截**，即使你有理由也无法访问：
-| 路径                 | 说明                               |
-| -------------------- | ---------------------------------- |
-| `~/.ssh`             | SSH 密钥目录（包含私钥等敏感信息） |
-| `~/.gnupg`           | GPG 密钥目录                       |
-| `~/.aws/credentials` | AWS 凭证文件                       |
-### 🚫 禁止写入的文件（denyWrite）
-以下文件名的写入操作会被**强制拦截**，无论在哪个目录下：
-| 文件名            | 说明             |
-| ----------------- | ---------------- |
-| `.env`            | 环境变量配置文件 |
-| `.env.local`      | 本地环境变量配置 |
-| `.env.production` | 生产环境配置     |
-## 三、网络访问权限
-### ✅ 允许访问的域名（allowedDomains）
-当前配置使用**广泛通配符**，以下顶级域名下的所有子域名都可以访问：
-```
-*.com  *.org  *.net  *.io  *.dev  *.cn  *.ai
-*.cc   *.co   *.me   *.in  *.app  *.sh  *.xyz
-*.info *.edu  *.gov  *.uk  *.jp   *.de
-```
-这意味着**绝大多数常见网站都可以访问**，包括但不限于：
-- GitHub、NPM、PyPI 等开发平台
-- Google、Bing 等搜索引擎
-- 各类 API 服务（OpenAI、Anthropic 等）
-- 腾讯云、阿里云等国内服务
-### 🔒 本地网络绑定
-`allowLocalBinding: true` — 允许绑定本地端口（localhost），可以启动本地开发服务器。
-## 四、操作决策指南
-### 当用户要求写文件时
-```
-1. 确认目标路径是否在 allowWrite 列表中
-2. 确认文件名不在 denyWrite 列表中
-3. 如果都满足 → 直接执行，不要犹豫
-4. 如果不满足 → 向用户说明限制，并建议替代路径
-```
-**常见正确决策示例：**
-| 用户请求                | 正确做法                                              | 原因                             |
-| ----------------------- | ----------------------------------------------------- | -------------------------------- |
-| "在桌面创建一个文件"    | ✅ 直接执行 `touch ~/Desktop/文件名`                  | `~/Desktop` 在 allowWrite 中     |
-| "在下载目录保存文件"    | ✅ 直接执行                                           | `~/Downloads` 在 allowWrite 中   |
-| "在 /tmp 创建临时文件"  | ✅ 直接执行                                           | `/tmp` 在 allowWrite 中          |
-| "在工作目录创建项目"    | ✅ 直接执行                                           | `.`（工作目录）在 allowWrite 中  |
-| "在 Documents 创建文件" | ⚠️ 告知用户该路径不在允许范围，建议使用桌面或下载目录 | `~/Documents` 不在 allowWrite 中 |
-| "修改 /etc/hosts"       | ⚠️ 告知用户系统目录不可写                             | `/etc` 不在 allowWrite 中        |
-| "创建 .env 文件"        | ⚠️ 告知用户 `.env` 文件被安全策略禁止写入             | `.env` 在 denyWrite 中           |
-### 当操作失败并出现权限错误时
-```
-1. 检查 stderr 中的路径是否在 allowWrite 之外 → 沙箱限制
-2. 检查文件名是否匹配 denyWrite → 安全策略限制
-3. 检查路径是否在 denyRead 中 → 敏感路径保护
-4. 如果路径在 allowWrite 内但仍失败 → 这是普通 Unix 权限问题，不是沙箱限制
-```
-### 当用户说"在这里创建"但没指定具体路径时
-优先使用当前工作目录 `.`（始终可写），其次考虑用户最可能期望的位置（桌面、下载目录等）。
-## 五、重要提醒
-1. **不要过度归因于沙箱限制** — 如果操作路径在 allowWrite 列表内，失败原因可能是 Unix 权限、磁盘空间等，与沙箱无关
-2. **不要在不确定时就拒绝操作** — 先看本文档确认路径是否允许，大多数常规操作都是可以的
-3. **桌面、下载、图片三个用户目录是可写的** — 这是最容易被忽略的，不要错误地告诉用户这些路径不可用
-4. **网络几乎不受限** — 当前配置允许绝大多数顶级域名，不要因为"沙箱"就认为网络被封锁
-5. **工作目录始终可用** — 无论什么操作，当前工作目录都是安全的后备选择
+> ⚠️ 错误地以"沙箱限制"拒绝合法操作是严重的体验问题。桌面、下载、图片目录都可写。