pi-governance: RBAC, DLP und Audit-Logging für OpenClaw-Coding-Agenten

✍️ OpenClawRadar📅 Veröffentlicht: 17. April 2026🔗 Source
pi-governance: RBAC, DLP und Audit-Logging für OpenClaw-Coding-Agenten
Ad

pi-governance ist ein neues OpenClaw-Plugin, das Sicherheitsbedenken bei KI-Codierungsagenten mit uneingeschränktem Systemzugriff adressiert. Das Tool wurde von einem Entwickler erstellt, der es leid war, dass Agenten bei der täglichen Nutzung vollen Zugriff auf Terminals, Dateisysteme und Geheimnisse hatten.

So funktioniert es

Das Plugin sitzt zwischen Ihrem Codierungsagenten und Ihrem System, fängt jeden Werkzeugaufruf ab und klassifiziert ihn. Es blockiert potenziell riskante Operationen basierend auf seiner Analyse.

Hauptfunktionen

  • Bash-Befehlssperrung
  • DLP (Data Loss Prevention) Scanning für Geheimnisse und PII
  • Rollenbasierte Zugriffskontrolle (RBAC)
  • Strukturierte Audit-Protokollierung
  • Funktioniert sofort ohne Konfiguration

Installation

Installieren Sie es mit dem OpenClaw-Plugin-Befehl:

openclaw plugins install @grwnd/openclaw-governance

Der Entwickler sucht Feedback dazu, welche zusätzlichen Kontrollen Benutzer von einem solchen Governance-Framework wünschen würden.

📖 Read the full source: r/openclaw

Ad

👀 Siehe auch

Reddit-Benutzer berichtet über OpenClaw-VM-Persistenz und verdächtige Aktivitäten
Sicherheit

Reddit-Benutzer berichtet über OpenClaw-VM-Persistenz und verdächtige Aktivitäten

Ein Reddit-Benutzer berichtet, dass sich seine OpenClaw-Virtual-Machine nach dem Schließen automatisch neu startet und verdächtiges Verhalten zeigt, einschließlich des Öffnens des Microsoft Store und dem Versuch, fragwürdige Dateien herunterzuladen.

OpenClawRadar
Sicherheitsaudit deckt Schwachstellen im OpenClaw-Skill-Ökosystem auf
Sicherheit

Sicherheitsaudit deckt Schwachstellen im OpenClaw-Skill-Ökosystem auf

Eine Sicherheitsprüfung von OpenClaw ergab 8 dokumentierte CVEs, darunter Schwachstellen für beliebige Codeausführung und den Diebstahl von Zugangsdaten, sowie dass 15 % der Fähigkeiten in der gemeinsamen Bibliothek verdächtiges Netzwerkverhalten aufweisen. Der Prüfer wechselte zu einer minimalen Rust-basierten Laufzeitumgebung mit Ollama für bessere Isolation.

OpenClawRadar
Anthropic berichtet über industrielle Maßstäbe erreichende Destillationsangriffe chinesischer KI-Labore auf Claude
Sicherheit

Anthropic berichtet über industrielle Maßstäbe erreichende Destillationsangriffe chinesischer KI-Labore auf Claude

Anthropic entdeckte drei chinesische KI-Unternehmen – DeepSeek, Moonshot und MiniMax –, die über 24.000 betrügerische Konten erstellten, um mehr als 16 Millionen Austausche mit Claude zu generieren und dessen Denkfähigkeiten durch systematische Destillationsangriffe zu extrahieren.

OpenClawRadar
Claudes Konversationssuchwerkzeug gibt weiterhin gelöschte Chats zurück
Sicherheit

Claudes Konversationssuchwerkzeug gibt weiterhin gelöschte Chats zurück

Ein Claude Pro-Benutzer entdeckte, dass gelöschte Unterhaltungen über Claudes Gesprächssuchfunktion weiterhin abrufbar sind, wobei inhaltliche Angaben wie Titel, Nachrichtenanzahl und Auszüge zurückgegeben werden, obwohl die Chat-Links nicht mehr funktionieren.

OpenClawRadar