fs-safe

@openclaw/fs-safe 是一个为 Node.js 应用提供防竞争且根目录受限的文件系统原语的库。其核心功能是通过 `root()` 函数创建一个安全的文件系统根，所有相对路径操作均在此根目录下进行，并防止通过 `..`、符号链接替换、硬链接别名或 TOCTOU 重命名竞争等手段逃逸。该库使用 TypeScript 编写，确保了类型安全。适用于需要处理不受信任的相对路径的应用场景，如用户上传文件、日志记录等，能够有效防止恶意文件访问和数据泄露。