OpenClaw 底层目录保护：如何严格限制 Agent 读取或篡改 .git 隐藏目录防止代码库被其彻底损坏？

AI 经常会有“过度好奇心”，有时为了排查分支问题，会试图直接解析甚至修改 `.git/config` 或 `.git/objects`，这极易导致整个仓库彻底损坏。在 Web UI 的 Exfoliate 安全管控中，找到 “File System Execution” 规则设置，在 `Deny List`（拒绝名单）的正则表达式中添加 `^.*\/\.git\/.*$`。这会在 Node `fs` 底层系统调用拦截它对 Git 核心目录的任何染指。