// Use when any local or remote filesystem object may be removed, cleaned, overwritten, replaced, pruned, or made disappear, including agent-created temp files/directories, mktemp scratch dirs, generated artifacts, Git worktrees, rsync --delete, SSH cleanup, git clean, rm/rmdir/unlink, find -delete, or phrases like 删除/清理/归档.
| name | agent-safe-delete |
| description | Use when any local or remote filesystem object may be removed, cleaned, overwritten, replaced, pruned, or made disappear, including agent-created temp files/directories, mktemp scratch dirs, generated artifacts, Git worktrees, rsync --delete, SSH cleanup, git clean, rm/rmdir/unlink, find -delete, or phrases like 删除/清理/归档. |
把文件、目录或 symlink 的“删除”改写为“移动到安全归档区”,避免 AI Agent 执行不可恢复的永久删除。
本技能既支持用户主动要求“归档”,也支持用户要求“删除文件/文件夹”时,用归档代替真正的删除。
当 Agent 在执行任务过程中,自行判断需要删除、替换、清理某个文件或目录时,也必须触发本技能,把删除语义改写为归档。
Agent 自己创建的临时目录、测试夹具、scratch 文件、一次性验证文件,只要接下来要从文件系统移除,也必须触发本技能。
尤其禁止把下面这些情况当作例外:
tmpdir=$(mktemp -d) 后在同一条命令里直接清理 $tmpdirtrap 'rm -rf "$tmpdir"' EXIT正确动作是:先停下来,把删除动作改写为安全归档。
git worktree remove、git clean、rm、rmdir、unlink、rsync --delete、远端 SSH 清理命令、覆盖式重建目录。典型隐式触发场景包括:
.html、.md、.txt、图片或脚本文件不要因为文件是 Agent 刚创建的、容易重建的、临时的、由工具管理的,或只是为了完成当前任务而生成的,就把它当作可以直接删除的例外。
执行任何 shell 命令前,如果命令字符串包含这些删除语义,必须先触发本技能:
rmrm -rfrmdirunlinkfind ... -deletexargs rmgit cleangit worktree removersync --deletetrap ... rmmktemp -d 与后续清理组合如果创建临时目录只是为了验证,应拆成三步:创建、验证、归档。不要把创建和删除塞进同一条命令。
以下场景必须判定为命中本技能:
mktemp -d,验证结束后准备移除该目录。trap 'rm -rf "$tmpdir"' EXIT 自动清理临时工作区。.html、.md、.txt、图片或脚本文件。find、xargs、构建工具或同步工具间接让文件系统对象消失。ASD_SAFE_ARCHIVE_ROOT 指定归档根目录。.agent-safe-delete/。--remote-archive-root,未提供时读取 ASD_REMOTE_ARCHIVE_ROOT。ASD_REMOTE_ARCHIVE_ROOT=~/.agent-safe-delete,由目标服务器按当前 SSH 用户解析,例如 root 与 deploy 会自然落到各自 home 下。查看当前生效的归档目录:
python scripts/agent-safe-delete.py show-archive-root
远端归档使用独立入口:
python scripts/remote-safe-delete.py --help
以下命令示例假定你是在仓库根目录,或已经位于该技能自身的安装目录中执行它们。
如果某个 Agent 平台会在其他工作目录中执行技能命令,则不要假设当前工作区里存在 scripts/agent-safe-delete.py。这类已安装技能应先定位技能自身目录,或通过稳定包装命令调用本仓库附带的 Python CLI。
已安装技能场景可用 <skill-install-dir>/scripts/agent-safe-delete.py 表示实际安装目录下的入口;不要把这里的 <skill-install-dir> 替换成本仓库中不存在的个人机器路径。
远端归档入口同理使用 <skill-install-dir>/scripts/remote-safe-delete.py。所有示例必须使用占位符参数,不要把真实服务器、SSH 用户、项目路径、域名或凭据写进技能文档。
远端归档根目录可通过环境变量统一指定;命令行参数会覆盖环境变量:
export ASD_REMOTE_ARCHIVE_ROOT="~/.agent-safe-delete"
如果既没有 --remote-archive-root,也没有 ASD_REMOTE_ARCHIVE_ROOT,远端归档命令必须失败,不得猜测项目或服务器专属目录。
查看当前生效的归档目录:
python scripts/agent-safe-delete.py show-archive-root
归档文件或目录:
python scripts/agent-safe-delete.py archive <path>
以 JSON 返回结果:
python scripts/agent-safe-delete.py archive <path> --json
恢复到原路径:
python scripts/agent-safe-delete.py restore <entry-id>
恢复到指定路径:
python scripts/agent-safe-delete.py restore <entry-id> --to <path>
远端 rsync --delete 前生成删除计划:
python scripts/remote-safe-delete.py plan-rsync-delete \
--dry-run-output <dry-run-output.txt> \
--env test \
--remote-project-root <remote-project-root> \
--remote-archive-root <remote-archive-root> \
--purpose <purpose> \
--output <plan.json>
也可以让脚本直接执行 dry-run:
python scripts/remote-safe-delete.py plan-rsync-delete \
--rsync-source <local-source>/ \
--rsync-destination <ssh-target>:<remote-project-root>/ \
--env test \
--remote-project-root <remote-project-root> \
--remote-archive-root <remote-archive-root> \
--purpose <purpose> \
--output <plan.json>
归档计划清单:
python scripts/remote-safe-delete.py archive-list \
--ssh-target <ssh-target> \
--plan <plan.json> \
--confirm-plan <plan_sha256>
显式归档单个远端目标:
python scripts/remote-safe-delete.py plan-path \
--remote-path <remote-absolute-path> \
--env test \
--remote-project-root <remote-project-root> \
--remote-archive-root <remote-archive-root> \
--purpose <purpose> \
--output <plan.json>
python scripts/remote-safe-delete.py archive-list \
--ssh-target <ssh-target> \
--plan <plan.json> \
--confirm-plan <plan_sha256>
高风险远端路径必须同时提供计划确认和逐路径精确确认:
python scripts/remote-safe-delete.py archive-list \
--ssh-target <ssh-target> \
--plan <plan.json> \
--confirm-plan <plan_sha256> \
--confirm-high-risk <remote-absolute-path>
rm,而是执行 archive。archive。archive,而不是直接删除。rm 就跳过归档。rsync --delete、远端 rm、远端覆盖式同步或任何会让服务器文件消失的命令时,先停止,把它改写为“远端取证 + 远端归档 + 再执行同步/清理”。rm,仍然必须走 archive。archive 是底层动作,safe delete 是技能语义。restore 用于恢复已归档条目,不属于危险删除确认流程。.env、密钥/证书、凭据文件、系统路径、主目录关键目录、仓库根目录、或大范围批量删除。远端归档不调用本地 agent-safe-delete.py 直接处理 ssh: 路径;归档动作应在目标服务器本机完成,并写入服务器上的归档区。
远端归档根目录来自 --remote-archive-root 或 ASD_REMOTE_ARCHIVE_ROOT,安全归档技能本身不引用项目专属环境管理技能。项目专属事实源只用于确认 SSH 目标、项目目录、环境名等上下文;不要把项目专属归档路径硬编码进通用技能。
远端删除分两类:
| 场景 | 是否依赖代码库对比 | 正确处理 |
|---|---|---|
同步差异清理,例如 rsync --delete 前发现远端多余文件 | 是 | 先用 dry-run 得到将删除清单,再逐项远端归档,最后才允许真正同步 |
| 显式远端目标归档,例如用户指定删除服务器上的临时脚本、旧静态页、旧配置备份或旧 release | 否 | 先用 plan-path 生成计划,再用 archive-list --confirm-plan <plan_sha256> 远端取证、归档、生成恢复说明 |
远端归档最小流程:
--remote-archive-root 或 ASD_REMOTE_ARCHIVE_ROOT 为准。stat、类型、大小、mtime、权限、属主和必要的 checksum;敏感文件不输出内容。<remote-archive-root>/<env>/<timestamp>-<purpose>/payload/。payload/,同时写 manifest.json,记录原路径、归档路径、环境、时间、风险等级和恢复方式。远端脚本会拒绝空路径、/、.、..、包含 .. 的路径、glob 风格路径、归档根自身和归档根内部路径。测试里的根目录场景只通过字符串校验和临时 fake remote root 验证;不得对真实 /、/tmp、/var、/home、/root 等系统目录执行移动测试。本地模拟远端时,--local-remote-root 不能指向真实 /、用户 home、仓库根目录、配置的归档根目录或系统关键目录;测试必须使用临时 fake remote root。
风险分级:
| 风险 | 示例 | 门禁 |
|---|---|---|
| 低 | 项目目录内旧源码残留、旧构建产物、一次性脚本 | 清单明确即可归档 |
| 中 | Web 服务器配置、服务管理配置、部署脚本、旧 release 目录 | 先记录服务状态和恢复命令 |
| 高 | .env/运行环境文件、密钥、证书、数据库文件、Docker volume、上传目录、仓库根目录 | 必须单独说明风险并取得明确确认 |
高风险路径必须使用精确路径确认,例如 --confirm-high-risk <remote-absolute-path>;不能用 all 或批量确认代替逐项确认。
远端安全归档工具层统一使用严格可恢复模式:test 和 prod 只作为环境身份、归档目录分组和审计字段,不决定门禁强弱。所有远端归档执行都必须先生成带 plan_sha256 的计划,并在执行 archive-list 时显式提供 --confirm-plan <plan_sha256>。高风险路径仍必须逐项提供精确的 --confirm-high-risk <remote-absolute-path>。--source-git-ref 仅作为可选审计字段保留;具体项目若要求正式环境稳定 commit/tag、回退预案、发布窗口或人工确认,应由项目环境治理技能负责,不应变成安全归档工具内部的另一套执行逻辑。
远端归档批次结构:
<remote-archive-root>/<env>/<timestamp>-<purpose>/
manifest.json
verify-before.txt
verify-after.txt
restore.sh
payload/
git worktree remove <path> 会让 <path> 目录从文件系统消失,因此必须先走本技能,不能直接执行。
推荐流程:
git worktree list --porcelain
git -C <worktree-path> status --short --branch
for file in \
<worktree-path>/.amp-e2e/runtime.json \
<worktree-path>/.amp-e2e/state/frontend.json \
<worktree-path>/.amp-e2e/state/backend.json \
<worktree-path>/.amp-e2e/pids/*; do
[ -e "$file" ] && echo "$file"
done
<worktree-path>/.amp-e2e/runtime.json、.amp-e2e/state/*.json、.amp-e2e/pids/* 读取 frontend_pid、backend_pid、pid、端口、URL 和日志路径。ps -p <pid> -o pid=,command= 和 lsof -a -p <pid> -d cwd -Fn 或等价方式确认它属于 <worktree-path>;不要只凭端口号、进程名、node、python 或 uvicorn 判断。kill <pid>,等待退出,再确认记录中的前端/后端端口不再监听。python scripts/agent-safe-delete.py archive <worktree-path> --json
scripts/agent-safe-delete.py 替换为 <skill-install-dir>/scripts/agent-safe-delete.py。git worktree prune --expire now
git merge-base --is-ancestor <feature-branch> HEAD
git branch -d <feature-branch>
git push origin --delete <feature-branch>
git worktree list --porcelain
test ! -e <worktree-path>
git branch --list <feature-branch>
git ls-remote --heads origin <feature-branch>
禁止做法:
git worktree remove <path> 当作第一步。分支删除边界:
archive。git worktree prune --expire now → 删除本地分支 → 删除远端分支 → 验证本地/远端分支均不存在。| 用户/命令意图 | 正确处理 |
|---|---|
git worktree remove <path> | 先停止该 worktree 登记的本地服务器,再 archive <path>,再 git worktree prune --expire now,然后删除已合并的同名本地/远端分支 |
git clean -fd | 先列出候选对象,再逐项或按明确范围归档 |
rm -rf <path> / rmdir <path> / unlink <path> | 改为 archive <path> |
rsync --delete 到远端目录 | 先 dry-run 生成远端将删除清单,再远端归档清单对象,最后才执行同步 |
ssh host 'rm ...' 或远端覆盖式清理 | 改为远端取证、远端归档、验证后再继续 |
| 删除代码库里不存在的远端文件 | 走 plan-path + archive-list --confirm-plan <plan_sha256>,不要求本地代码库中存在对应路径 |
删除远端 .env、密钥、证书、上传目录、项目根目录 | 先单独说明风险,再用精确路径确认后才允许归档 |
| 删除本地/远端分支 | 若来自 worktree 归档收尾且已合并,直接删;若是单独删分支,说明范围并确认 |
.amp-e2e/runtime.json、.amp-e2e/state/*.json 或 .amp-e2e/pids/*,停止确认属于该 worktree 的服务器 PID,再归档 worktree 路径;确认绑定分支已合并后,直接删除同名本地和远端分支,不再追问。rsync --delete 同步服务器目录”:Agent 应先生成远端将被删除的清单,归档这些远端对象,再执行真正同步;不应把 --delete 当作普通同步参数。plan-path + archive-list --confirm-plan <plan_sha256>;不应因为本地仓库没有对应文件而跳过安全归档。restore 如果发现目标位置已存在文件或目录,则直接失败。归档前路径.md。--json 时,输出结构化 JSON,便于其他 Agent 或脚本继续处理。本仓库附带的 CLI 入口文件是 scripts/agent-safe-delete.py。
在仓库内开发或调试时,可以直接使用下面的相对路径命令。在已安装技能场景中,应先定位技能自身目录,再调用这个入口,而不是把 scripts/agent-safe-delete.py 解释为当前工作区相对路径。
已安装技能场景中的入口形式:
<skill-install-dir>/scripts/agent-safe-delete.py
执行脚本:
python scripts/agent-safe-delete.py <subcommand> [args]
支持的子命令:
show-archive-rootarchiverestore远端归档脚本:
python scripts/remote-safe-delete.py <subcommand> [args]
支持的子命令:
plan-rsync-deleteplan-patharchive-listarchive-path(兼容入口;直接执行会失败并提示改用 plan-path + archive-list)