系统命令

SKILL.md

# system_cmd - 系统命令执行技能

## 描述

执行常见的 Windows 系统命令并返回格式化的结果。支持的命令包括网络配置、进程管理、网络连接和系统信息查询。

## 使用场景

当用户需要快速查看系统状态、网络配置、进程列表或系统信息时使用此技能。

## 支持的命令

1. **ipconfig** - 查看网络接口配置和IP地址
2. **tasklist** - 查看当前运行的进程列表
3. **netstat -an** - 查看所有网络连接和监听端口
4. **systeminfo** - 查看详细的系统信息

## 用法

### 1. 预定义命令模式（安全命令）
```
/system_cmd <命令名>
```

**示例**:
- `/system_cmd ipconfig` - 查看IP配置
- `/system_cmd tasklist` - 查看进程列表
- `/system_cmd netstat` - 查看网络连接（自动添加-an参数）
- `/system_cmd systeminfo` - 查看系统信息

### 2. 命令别名模式（快捷方式）
```
/system_cmd <别名>
```

**默认别名**:
- `/system_cmd ip` → 等于 `/system_cmd ipconfig`
- `/system_cmd 进程` → 等于 `/system_cmd tasklist`
- `/system_cmd 网络` → 等于 `/system_cmd netstat`
- `/system_cmd 系统` → 等于 `/system_cmd systeminfo`
- `/system_cmd ping` → 等于 `/system_cmd exec ping 8.8.8.8`

**自定义别名**: 在 `config.json` 中配置

### 3. 自定义命令模式（普通命令）
```
/system_cmd exec <命令>
```

**示例**:
- `/system_cmd exec ping google.com` - 自定义Ping目标
- `/system_cmd exec dir` - 查看当前目录
- `/system_cmd exec echo Hello World` - 输出文本
- `/system_cmd exec whoami` - 查看当前用户
- `/system_cmd exec date /t` - 查看当前日期
- `/system_cmd exec time /t` - 查看当前时间
- `/system_cmd exec hostname` - 查看主机名
- `/system_cmd exec ver` - 查看Windows版本

### 4. 高危命令模式（需要确认）
```
/system_cmd exec <高危命令> --yes
```

**示例**:
- `/system_cmd exec del temp.txt --yes` - 删除文件（需要确认）
- `/system_cmd exec taskkill /f notepad.exe --yes` - 强制结束进程（需要确认）
- `/system_cmd exec net stop wuauserv --yes` - 停止Windows更新服务（需要确认）
- `/system_cmd exec sc delete MyService --yes` - 删除系统服务（需要确认）

## 实现细节

### 命令映射

- `ipconfig` → 执行 `ipconfig /all` 获取详细信息
- `tasklist` → 执行 `tasklist` 获取进程列表
- `netstat` → 执行 `netstat -an` 获取网络连接
- `systeminfo` → 执行 `systeminfo` 获取系统信息

### 输出处理

1. **中文支持**：所有输出都进行适当的编码处理，确保中文正确显示
2. **格式化**：根据命令类型进行适当的格式化（表格、列表等）
3. **错误处理**：捕获命令执行错误并提供友好的错误信息
4. **安全性**：只允许执行预定义的安全命令

### 安全等级与权限控制

#### 1. 🟢 安全命令（直接执行）
- 预定义命令：`ipconfig`, `tasklist`, `netstat`, `systeminfo`
- 命令别名：`ip`, `进程`, `网络`, `系统`, `ping`
- 安全只读命令：`ping`, `echo`, `whoami`, `hostname`, `ver` 等

#### 2. 🟡 普通命令（安全检查后执行）
- 大多数自定义命令
- 经过安全检查：路径检查、字符过滤、长度限制
- 执行限制：15秒超时，5MB缓冲区

#### 3. 🔴 高危命令（需要用户确认）
**高危命令列表**：
- **文件操作**: `del`, `erase`, `rm`, `rmdir`, `rd`
- **磁盘操作**: `format`, `chkdsk`, `diskpart`
- **进程管理**: `taskkill /f`, `taskkill /im`
- **服务管理**: `net stop`, `net start`, `sc delete`, `sc stop`
- **注册表操作**: `reg delete`, `reg add`
- **系统控制**: `shutdown`, `reboot`

**确认机制**：
- 首次执行高危命令：返回风险提示和确认要求
- 确认执行：添加 `--yes` 参数，如 `/system_cmd exec del file.txt --yes`
- 执行限制：30秒超时，额外安全监控

#### 4. 🚫 完全禁止的命令
**绝对禁止执行的命令**：
- `rm -rf` - 递归强制删除
- `del *.*` - 删除所有文件
- `format c:` - 格式化系统盘
- `reg delete HKLM` - 删除系统注册表
- `net user administrator` - 修改管理员账户

#### 5. 配置系统
**配置文件**: `config.json`
- **pingDefaultTarget**: 默认Ping目标（默认: `8.8.8.8`）
- **aliases**: 自定义别名映射
- **支持变量**: `${pingDefaultTarget}` 在别名中替换

**默认配置**:
```json
{
  "pingDefaultTarget": "8.8.8.8",
  "aliases": {
    "ip": "ipconfig",
    "进程": "tasklist",
    "网络": "netstat",
    "系统": "systeminfo",
    "ping": "ping ${pingDefaultTarget}"
  }
}
```

#### 6. 执行限制
- **命令长度**: 最大1000字符
- **执行时间**: 普通命令15秒，高危命令30秒
- **输出长度**: 最大4000字符（自动截断）
- **缓冲区大小**: 5MB

### 错误处理

- 命令不存在时返回错误信息
- 命令执行失败时返回详细的错误原因
- 输出过长时进行适当的截断和分页
- 危险命令被阻止并返回安全警告

## 技能文件结构

```
system_cmd/
├── SKILL.md              # 本文件
├── scripts/
│   └── system_cmd.js     # 主要实现脚本
└── references/
    └── commands.md       # 命令参考文档
```

## 依赖

- Windows 操作系统
- PowerShell 或 CMD
- OpenClaw 执行权限

## 注意事项

1. 部分命令可能需要管理员权限才能获取完整信息
2. 系统信息命令可能执行较慢，请耐心等待
3. 网络连接信息可能包含大量数据，输出会进行适当截断

## 技能特点

### 🟢 安全命令模式
1. **简单易用**: 只需输入命令名称即可执行
2. **中文友好**: 自动处理编码问题，确保中文正常显示
3. **错误处理**: 完善的错误检测和友好的错误提示
4. **格式化输出**: 结果清晰易读，带有标题和分隔符

### 🔄 命令别名模式（新增）
5. **快捷操作**: 使用简短别名代替完整命令
6. **中文支持**: 支持中文别名，如 `进程`、`网络`、`系统`
7. **配置灵活**: 可通过 `config.json` 自定义别名
8. **变量支持**: 别名中支持变量替换（如 `${pingDefaultTarget}`）

### 🟡 普通命令模式
9. **灵活扩展**: 支持执行大多数系统命令
10. **安全检查**: 路径检查、字符过滤、长度验证
11. **资源限制**: 执行时间、输出长度、命令长度限制
12. **友好提示**: 详细的错误信息和安全警告

### 🔴 高危命令模式
13. **权限控制**: 高危命令需要用户明确确认
14. **风险提示**: 详细说明命令的风险和后果
15. **确认机制**: 使用 `--yes` 参数确认执行高危命令
16. **额外监控**: 高危命令有更长的超时时间和额外监控

### 🚫 安全防护
17. **多层防护**: 黑名单 + 模式匹配 + 路径检查 + 字符过滤
18. **分级控制**: 安全命令/普通命令/高危命令/禁止命令四级控制
19. **完全禁止**: 绝对危险的命令被完全阻止
20. **向后兼容**: 原有功能完全保留，新增功能可选使用

### ⚙️ 配置系统
21. **配置文件**: 支持 `config.json` 配置
22. **默认配置**: 提供合理的默认值和别名
23. **热加载**: 配置文件修改后自动生效
24. **用户定制**: 用户可自定义别名和配置

## 技术实现

### 编码处理
使用PowerShell执行命令并设置代码页为65001（UTF-8），确保中英文混合输出正常显示。CMD特有命令使用CMD执行。

### 别名解析系统
1. **多层解析**: 配置文件别名 → 预定义命令别名 → 原始命令
2. **变量替换**: 支持 `${pingDefaultTarget}` 等变量在别名中替换
3. **热加载**: 配置文件修改后自动重新加载
4. **别名映射**: 显示别名到实际命令的映射关系

### 安全机制（四级防护）
1. **完全禁止层**: 检测并阻止绝对危险的命令（如 `rm -rf`, `format c:`）
2. **高危确认层**: 识别高危命令，要求用户明确确认（`--yes` 参数）
3. **安全检查层**: 路径检查、字符过滤、模式匹配、长度验证
4. **资源限制层**: 限制命令长度、执行时间、输出大小、缓冲区

### 权限控制机制
1. **命令分类**: 自动识别命令的安全等级（安全/普通/高危/禁止）
2. **风险评估**: 为高危命令提供详细的风险描述
3. **确认流程**: 高危命令首次执行返回确认提示，需要 `--yes` 确认
4. **执行监控**: 高危命令有更长的超时时间和额外监控

### 配置管理系统
1. **默认配置**: 提供合理的默认值和别名
2. **用户配置**: 支持用户通过 `config.json` 自定义
3. **配置合并**: 用户配置与默认配置智能合并
4. **错误处理**: 配置文件错误时使用默认配置并提示

### 错误处理机制
1. 命令验证：检查输入的命令是否在支持列表中
2. 别名解析：解析命令别名到实际命令
3. 安全分级：识别命令的安全等级和风险
4. 权限检查：验证用户是否有权限执行高危命令
5. 执行监控：捕获命令执行过程中的错误
6. 资源监控：监控执行时间和资源使用
7. 友好提示：将系统错误转换为用户友好的提示信息

### 输出格式化
1. 添加标题和分隔符，提高可读性
2. 根据命令类型和安全等级使用不同图标
3. 清理多余的空格和换行符
4. 自动截断过长的输出
5. 显示原始命令和安全等级（自定义命令模式）
6. 显示别名映射信息（如果使用别名）
7. 高危命令执行结果有额外警告提示

## 更新日志

### v1.0 (2026-04-08)
- 初始版本创建，支持4个基本系统命令
- 修复编码问题，确保中文正常显示
- 添加完整的错误处理和帮助系统

### v2.0 (2026-04-08)
- **新增自定义命令功能**: 支持 `/system_cmd exec <命令>` 格式
- **增强安全机制**: 危险命令检测和阻止
- **资源限制**: 命令长度、执行时间、输出大小限制
- **改进错误处理**: 更详细的错误信息和安全警告
- **保持向后兼容**: 原有功能完全保留
- **更新文档**: 完整的帮助和使用说明

### v3.0 (2026-04-08)
- **新增权限控制**: 高危命令需要用户确认 (`--yes`)
- **四级安全防护**: 安全命令/普通命令/高危命令/禁止命令
- **风险评估**: 为高危命令提供详细风险描述
- **确认机制**: 高危命令首次执行返回确认提示
- **分级监控**: 不同安全等级有不同的执行限制
- **完全禁止**: 绝对危险的命令被完全阻止
- **改进帮助**: 更详细的帮助信息和示例

### v4.0 (2026-04-08)
- **新增命令别名功能**: 支持快捷别名，如 `ip`、`进程`、`网络`、`系统`
- **配置文件系统**: 支持 `config.json` 配置别名和默认值
- **中文别名支持**: 支持中文别名，提高中文用户友好性
- **变量替换**: 别名中支持 `${pingDefaultTarget}` 等变量
- **热加载配置**: 配置文件修改后自动生效
- **别名映射显示**: 执行结果显示别名到实际命令的映射
- **扩展预定义命令**: 新增 `ping` 预定义命令（可配置默认目标）
- **改进帮助系统**: 显示所有别名和配置信息