OpenClaw Plugin für AxonFlow: Vorab-Genehmigung von Tools & PII-Schwärzung

Ein neues OpenClaw-Plugin von AxonFlow bietet eine Überprüfung der Tool-Argumente vor der Ausführung, bedingte menschliche Freigabeschwellen und die Schwärzung personenbezogener Daten (PII) in ausgehenden Nachrichten – alles ohne Änderungen am Agenten-Code. Das Plugin nutzt die Lifecycle-Hooks von OpenClaw und unterstützt den selbst gehosteten Betrieb.

Was es macht

• Tool-Argument-Validierung: Prüft Argumente vor der Ausführung – kann bei risikoreichen Aufrufen blockieren oder eine Freigabe erfordern (auch wenn das Tool selbst erlaubt ist).
• Scan ausgehender Nachrichten: Scannt Nachrichten, die an Telegram, Discord oder Slack gesendet werden, vor der Zustellung auf PII oder Geheimnisse.
• Prüfpfad: Zeichnet Tool-Aufrufe und LLM-Aktivitäten für spätere Überprüfungen auf.

Architektur & Einschränkungen

Da AxonFlow die Lifecycle-Hooks von OpenClaw verwendet, muss kein Agenten-Code umgeschrieben werden. Das Plugin arbeitet mit Ihrer bestehenden Pipeline. Es ist für selbst gehostete Setups konzipiert: Richten Sie es auf eine selbst gehostete AxonFlow-Instanz, um die Scan-Ebene in Ihrer Infrastruktur zu behalten.

Aktuelle Einschränkung: Tool-Ergebnisse, die in das Transkript geschrieben werden, können nicht gescannt werden, da tool_result_persist im aktuellen Hook-Modell von OpenClaw nur synchron ist. Wenn dieser Hook asynchron wird, ist das Scannen dieses Pfades unkompliziert.

Verfügbarkeit

• Plugin-Seite: clawhub.ai/plugins/@axonflow/openclaw
• Repository/Dokumentation: github.com/getaxonflow/axonflow-openclaw-plugin

Für Entwickler, die OpenClaw bereits lokal betreiben, bietet dies eine Sicherheitsgrenze ohne zusätzliche Infrastruktur.