Lokale PII-Redaktionsfunktion für OpenClaw nutzt GLiNER-Modell
Was das ist
Eine sicherheitsorientierte OpenClaw-Fähigkeit, die jede ausgehende Antwort abfängt, sie durch ein lokales SLM (GLiNER) verarbeitet, um potenzielle Lecks sensibler Informationen zu erkennen, und erkannte Inhalte schwärzt, bevor sie das System verlassen.
Wichtige Details
Die Fähigkeit nutzt das nvidia/gliner-PII-Modell lokal, um Antworten auf Sicherheitsanmeldedaten und persönlich identifizierbare Informationen zu überprüfen. Bei Erkennung ersetzt sie die sensiblen Daten durch beschreibende Bezeichnungen wie [API_KEY] und fügt einen kurzen Hinweis hinzu, was entfernt wurde. Wenn keine sensiblen Informationen gefunden werden, gehen Antworten unverändert durch.
Einrichtung: Erfordert das Ausführen eines lokalen Servers, der über pip install clawguard-pii installiert wird, und anschließend die Ausrichtung der Fähigkeit auf localhost.
Modellspezifikationen: Das GLiNER-Modell hat etwa 570 Millionen Parameter, was laut Entwickler keine signifikante Latenz pro Antwort hinzufügt.
Erkennungsfähigkeiten: Kann Entitäten wie API-Schlüssel, Passwörter, Benutzernamen, E-Mail-Adressen und Sozialversicherungsnummern (SSNs) identifizieren.
Einschränkungen
- Eine Fehlkonfiguration von CLAWGUARD_URL könnte einen Exfiltrationskanal schaffen. Die Fähigkeit enthält URL-Validierung und Token-Authentifizierung als Gegenmaßnahme, aber dies bleibt ein Risiko.
- Modelle sind probabilistisch und können Fehler machen, was möglicherweise dazu führt, dass sensible Informationen nicht geschwärzt werden, insbesondere bei ausgeklügelten Prompt-Injections.
- Die Fähigkeit verarbeitet nur ausgehende Antworten und markiert keine eingehenden Prompt-Injection-Anfragen.
Zusätzlicher Kontext
Der Entwickler äußert Interesse daran, von anderen Ansätzen zum Betrieb lokaler Encoder-SLMs in OpenClaw und deren Bündelung mit anderen Modellen zu hören, und merkt an, dass die Ollama-Einrichtung derzeit nur für den Betrieb von Decoder-Modellen als Haupt-Chatbot-Modell funktioniert.
Die Fähigkeit ist verfügbar unter: https://clawhub.ai/m-newhauser/pii-redactor
📖 Source: r/openclaw
👀 Siehe auch
KubeShark: Eine Kubernetes-Fähigkeit für Claude Code und Codex, um halluziniertes YAML abzufangen
KubeShark ist eine Kubernetes-Fähigkeit für Claude Code und Codex, die Fehler im Voraus erkennt, bevor sie in der Produktion auftreten – darunter veraltete APIs, falsch konfigurierte Probes, kaputte Selectoren und andere häufige KI-generierte Fehler.
devopsiphai: Open-Source-Claude-Code prüft die Betriebsgesundheit in 6 Phasen
devopsiphai ist eine Open-Source-Claude-Code-Fähigkeit, die die Betriebsbereitschaft von Produktionsprojekten mithilfe eines 6-Phasen-Prozesses und des ARC-Frameworks überprüft und dabei Buchstabennoten sowie eine strukturierte TODO.md mit aufwandgeschätzten Aufgaben ausgibt.
Agent Skill Harbor: GitHub-native Skillverwaltung für KI-Agententeams
Agent Skill Harbor ist eine Open-Source-Plattform für Teams, um KI-Agenten-Fähigkeiten mithilfe von GitHub-nativen Workflows zu teilen, zu verfolgen und zu verwalten. Sie sammelt Fähigkeiten aus GitHub-Repositories, verfolgt deren Herkunft, unterstützt Sicherheitsprüfungen und veröffentlicht eine statische Katalog-Website mit GitHub Actions und Pages.
Microsoft DebugMCP VS Code Extension verleiht KI-Agenten Debugging-Fähigkeiten
Microsoft DebugMCP ist eine VS Code-Erweiterung, die den vollständigen VS Code-Debugger über das Model Context Protocol (MCP) für KI-Coding-Agenten verfügbar macht, sodass sie Haltepunkte setzen, Code schrittweise durchlaufen, Variablen inspizieren und Ausdrücke auswerten können.