全部產品
Search

搜尋本產品

    雲 Skills 門戶:通過 HITL 外掛程式自動識別 AI Agent 高風險操作

    文件中心

    雲 Skills 門戶:通過 HITL 外掛程式自動識別 AI Agent 高風險操作

    更新時間:Apr 10, 2026

    HITL(Human-in-the-Loop,人機協同)通過在關鍵操作前引入人工確認提升 AI 安全性。阿里雲 HITL 外掛程式可自動識別 AI Agent 通過阿里雲 CLI(aliyun)發起的中高風險雲資源操作,並在執行前暫停、等待使用者確認。目前已適配 OpenClaw 工具。

    外掛程式啟用前後對比

    情境

    未啟用 HITL

    啟用 HITL

    建立資源

    Agent 直接建立,可能產生非預期費用

    執行前暫停,展示操作詳情,確認後執行

    刪除或釋放資源

    Agent 直接執行,操作完成後使用者才能發現

    暫停並展示目標資源,確認後執行

    修改配置

    Agent 直接修改,變更立即生效

    暫停並展示變更內容,人工取消後配置不受影響

    唯讀操作

    正常執行

    正常執行,額外延遲為毫秒級

    使用指南

    HITL 當前僅支援以 OpenClaw 外掛程式形式提供。如果尚未安裝 OpenClaw,參見 OpenClaw安裝

    安裝外掛程式前確認以下環境:

    • OpenClaw >= 2026.3.24(運行 openclaw --version 查看版本)。

    • Node.js >= 22.0.0(OpenClaw 運行依賴,運行 node --version 查看版本)。

    • 阿里雲 CLI(aliyun)已安裝並配置了有效憑證。參見安裝CLI(Linux)配置憑證

    步驟1:安裝外掛程式

    執行如下命令安裝外掛程式:

    openclaw plugins install @alicloud/alibabacloud-hitl-claw-plugin

    安裝成功後終端輸出:

    Installed plugin: alibabacloud-hitl-claw-plugin
Restart the gateway to load plugins.

    步驟2:驗證外掛程式已載入

    openclaw plugins list

    確認輸出包含 @alicloud/alibabacloud-hitl-claw-plugin。如果未列出,重啟 OpenClaw 後重新檢查。

    步驟3:測試確認流程

    1. 在 OpenClaw 中向 Agent 發送一條會修改雲資源的指令,例如“建立一個 RAM 使用者 CLI User”。

    2. Agent 在執行 aliyun ram create-user 前暫停。OpenClaw 回複確認請求,點擊開啟審批連結進行人工確認。

    3. 選擇取消終止操作(RAM 使用者不會被建立),確認 HITL 外掛程式攔截功能正常。

    步驟4(可選):配置DingTalk通知

    確認請求預設在 OpenClaw 介面展示。如需通過DingTalk接收移動端通知,執行以下命令:

    openclaw config set session.dmScope per-channel-peer

    配置後,確認請求同步推送到OpenClaw已關聯的DingTalk渠道,開啟連結即可進行操作審批。

    工作原理

    HITL 外掛程式將每條 aliyun CLI 命令的內容、CLI 版本和會話資訊發送到阿里雲進行風險識別(不包含帳號憑證),返回兩種結果:

    • ALLOW(直接執行):唯讀查詢等低風險操作,對 Agent 執行流程無影響,額外延遲為毫秒級。

    • ESCALATE(需確認):識別為高風險的寫操作(如資源釋放、許可權變更、安全配置修改等),Agent 暫停執行並等待使用者確認。

    風險識別規則由阿里雲維護,持續更新,無需升級外掛程式。更多技術細節參見 HITL 外掛程式源碼(MIT 協議)。

    說明

    • 確認操作逾時時間內未響應(預設 10 分鐘),操作自動取消,資源不受影響。

    • 涉及的敏感資訊均在本地處理,不會發送至服務端。

    查看操作記錄

    • HITL 外掛程式日誌:記錄每條命令的風險識別結果、審批結果和執行狀態。日誌預設位於 /tmp/openclaw

    • Action Trail:記錄 Agent 實際執行的 API 呼叫。登入Action Trail控制台,在事件查詢頁面按事件類型事件名稱篩選。

    進階配置

    可以通過自訂外掛程式設定檔調整外掛程式行為,編輯 HITL 外掛程式的 ~/.openclaw/extensions/alibabacloud-hitl-claw-plugin/config.json

    配置項

    類型

    預設值

    說明

    enabled

    boolean

    true

    臨時關閉 HITL(如調試時),無需卸載外掛程式

    confirmationTimeoutSeconds

    number

    600

    確認逾時時間(秒),逾時後操作自動取消

    常見問題

    HITL 會改變 CLI 命令的行為嗎?

    不會。命令的執行結果、參數和輸出不變。HITL 僅在執行前增加風險識別。

    確認過一次後,同類操作會自動跳過嗎?

    不會。每次操作獨立評估。如果需要批量執行同類操作(如刪除多個資源),每條命令需要單獨確認。

    誤點了確認,能否撤銷?

    確認後命令立即執行,無法通過 HITL 撤銷。建議確認前核對命令內容和目標資源。

    HITL 是否收費?

    HITL 外掛程式免費,採用 MIT 協議開源。

    如何卸載 HITL 外掛程式?

    運行 openclaw plugins uninstall @alicloud/alibabacloud-hitl-claw-plugin。卸載後 Agent 恢複直接執行命令,不再進行風險識別。