全部产品
Search

搜索本产品

    :通过 HITL 插件自动识别 AI Agent 高风险操作

    文档中心

    :通过 HITL 插件自动识别 AI Agent 高风险操作

    更新时间:Apr 10, 2026

    HITL(Human-in-the-Loop,人机协同)通过在关键操作前引入人工确认提升 AI 安全性。阿里云 HITL 插件可自动识别 AI Agent 通过阿里云 CLI(aliyun)发起的中高风险云资源操作,并在执行前暂停、等待用户确认。目前已适配 OpenClaw 工具。

    插件启用前后对比

    场景

    未启用 HITL

    启用 HITL

    创建资源

    Agent 直接创建,可能产生非预期费用

    执行前暂停,展示操作详情,确认后执行

    删除或释放资源

    Agent 直接执行,操作完成后用户才能发现

    暂停并展示目标资源,确认后执行

    修改配置

    Agent 直接修改,变更立即生效

    暂停并展示变更内容,人工取消后配置不受影响

    只读操作

    正常执行

    正常执行,额外延迟为毫秒级

    使用指南

    HITL 当前仅支持以 OpenClaw 插件形式提供。如果尚未安装 OpenClaw,参见 OpenClaw安装

    安装插件前确认以下环境:

    • OpenClaw >= 2026.3.24(运行 openclaw --version 查看版本)。

    • Node.js >= 22.0.0(OpenClaw 运行依赖,运行 node --version 查看版本)。

    • 阿里云 CLI(aliyun)已安装并配置了有效凭证。参见安装CLI(Linux)配置凭证

    步骤1:安装插件

    执行如下命令安装插件:

    openclaw plugins install @alicloud/alibabacloud-hitl-claw-plugin

    安装成功后终端输出:

    Installed plugin: alibabacloud-hitl-claw-plugin
Restart the gateway to load plugins.

    步骤2:验证插件已加载

    openclaw plugins list

    确认输出包含 @alicloud/alibabacloud-hitl-claw-plugin。如果未列出,重启 OpenClaw 后重新检查。

    步骤3:测试确认流程

    1. 在 OpenClaw 中向 Agent 发送一条会修改云资源的指令,例如“创建一个 RAM 用户 CLI User”。

    2. Agent 在执行 aliyun ram create-user 前暂停。OpenClaw 回复确认请求,点击打开审批链接进行人工确认。

    3. 选择取消终止操作(RAM 用户不会被创建),确认 HITL 插件拦截功能正常。

    步骤4(可选):配置钉钉通知

    确认请求默认在 OpenClaw 界面展示。如需通过钉钉接收移动端通知,执行以下命令:

    openclaw config set session.dmScope per-channel-peer

    配置后,确认请求同步推送到OpenClaw已关联的钉钉渠道,打开链接即可进行操作审批。

    工作原理

    HITL 插件将每条 aliyun CLI 命令的内容、CLI 版本和会话信息发送到阿里云进行风险识别(不包含账号凭证),返回两种结果:

    • ALLOW(直接执行):只读查询等低风险操作,对 Agent 执行流程无影响,额外延迟为毫秒级。

    • ESCALATE(需确认):识别为高风险的写操作(如资源释放、权限变更、安全配置修改等),Agent 暂停执行并等待用户确认。

    风险识别规则由阿里云维护,持续更新,无需升级插件。更多技术细节参见 HITL 插件源码(MIT 协议)。

    说明

    • 确认操作超时时间内未响应(默认 10 分钟),操作自动取消,资源不受影响。

    • 涉及的敏感信息均在本地处理,不会发送至服务端。

    查看操作记录

    • HITL 插件日志:记录每条命令的风险识别结果、审批结果和执行状态。日志默认位于 /tmp/openclaw

    • 操作审计:记录 Agent 实际执行的 API 调用。登录操作审计控制台,在事件查询页面按事件类型事件名称筛选。

    高级配置

    可以通过自定义插件配置文件调整插件行为,编辑 HITL 插件的 ~/.openclaw/extensions/alibabacloud-hitl-claw-plugin/config.json

    配置项

    类型

    默认值

    说明

    enabled

    boolean

    true

    临时关闭 HITL(如调试时),无需卸载插件

    confirmationTimeoutSeconds

    number

    600

    确认超时时间(秒),超时后操作自动取消

    常见问题

    HITL 会改变 CLI 命令的行为吗?

    不会。命令的执行结果、参数和输出不变。HITL 仅在执行前增加风险识别。

    确认过一次后,同类操作会自动跳过吗?

    不会。每次操作独立评估。如果需要批量执行同类操作(如删除多个资源),每条命令需要单独确认。

    误点了确认,能否撤销?

    确认后命令立即执行,无法通过 HITL 撤销。建议确认前核对命令内容和目标资源。

    HITL 是否收费?

    HITL 插件免费,采用 MIT 协议开源。

    如何卸载 HITL 插件?

    运行 openclaw plugins uninstall @alicloud/alibabacloud-hitl-claw-plugin。卸载后 Agent 恢复直接执行命令,不再进行风险识别。