神經指揮中心
SSH_COMMAND 指揮權鏈 · OpenClaw × NemoTron
SSH_COMMAND 架構安全預審
WHITELIST 已更新至生產標準
8 / 8
低
通過
預審通過 — 架構符合安全規範
8/8 檢查項目已通過 · Shell Injection 防護已啟用 · known_hosts 已掛載
密鑰檢查 (known_hosts)
K8s Secret 掛載至 /etc/repair-ssh/known_hosts
白名單 (ConfigMap)
Hardcoded Whitelist → K8s ConfigMap
指令注入過濾
禁止 ; | && $() · 長度上限 512 字元
稽核日誌 (AuditLog)
Missing AuditLog → PostgreSQL 寫入
Langfuse 鍵路追蹤
SSH Trace Missing → 決策溯源已補上
冪等鎖 (Redis)
repair_lock 防止重複執行
反饋閉環 (Success Rate)
Success Rate Update → RAG 信心自更新
執行路徑明確化 (觀測控制節點)
ansible:// 強制路由至 觀測控制節點
功能開關狀態
A1: 密鑰檢查 (known_hosts)
K8s Secret 掛載至 /etc/repair-ssh/known_hosts
A2: 白名單 (ConfigMap)
Hardcoded Whitelist → K8s ConfigMap
A3: 指令注入過濾
禁止 ; | && $() · 長度上限 512 字元
B1: 稽核日誌 (AuditLog)
Missing AuditLog → PostgreSQL 寫入
B2: Langfuse 鍵路追蹤
SSH Trace Missing → 決策溯源已補上
C1: 冪等鎖 (Redis)
repair_lock 防止重複執行
C2: 反饋閉環 (Success Rate)
Success Rate Update → RAG 信心自更新
C3: 執行路徑明確化 (觀測控制節點)
ansible:// 強制路由至 觀測控制節點
Sprint 3 SSH 指揮權鏈 — 神經嫁接架構
SSH Gateway
Port 22 + 白名單
URI 解析器
openclaw:// ansible:// ssh://
Shell 防注入
; | && $() 阻斷
Redis 冪等鎖
repair_lock TTL 300s
Ansible Playbook DB
host:observability-a 控制節點 → host:public-gateway
T1
URI 解析器
Shell 防注入
✓ 完成
T2
known_hosts
K8s Secret
✓ 完成
T3
三條執行路徑
HostRepairAgent
T4
Redis 鎖
冪等保護
T5
AuditLog
Langfuse Trace
T6
Service 整合
成功率回饋
T7
Ansible 部署
E2E 驗證
28%
實作總速度
T1-T2 完成
A
安全防禦等級
注入/known_hosts/鎖
計劃中
可觀測性
T5 Langfuse+AuditLog
優良
架構健康度
URI scheme 設計
0
已核准 Playbooks
0
高品質
0
總執行次數
0%
成功率