pi-governance: RBAC, DLP und Audit-Logging für OpenClaw-Coding-Agenten

✍️ OpenClawRadar📅 Veröffentlicht: 17. April 2026🔗 Source
pi-governance: RBAC, DLP und Audit-Logging für OpenClaw-Coding-Agenten
Ad

pi-governance ist ein neues OpenClaw-Plugin, das Sicherheitsbedenken bei KI-Codierungsagenten mit uneingeschränktem Systemzugriff adressiert. Das Tool wurde von einem Entwickler erstellt, der es leid war, dass Agenten bei der täglichen Nutzung vollen Zugriff auf Terminals, Dateisysteme und Geheimnisse hatten.

So funktioniert es

Das Plugin sitzt zwischen Ihrem Codierungsagenten und Ihrem System, fängt jeden Werkzeugaufruf ab und klassifiziert ihn. Es blockiert potenziell riskante Operationen basierend auf seiner Analyse.

Hauptfunktionen

  • Bash-Befehlssperrung
  • DLP (Data Loss Prevention) Scanning für Geheimnisse und PII
  • Rollenbasierte Zugriffskontrolle (RBAC)
  • Strukturierte Audit-Protokollierung
  • Funktioniert sofort ohne Konfiguration

Installation

Installieren Sie es mit dem OpenClaw-Plugin-Befehl:

openclaw plugins install @grwnd/openclaw-governance

Der Entwickler sucht Feedback dazu, welche zusätzlichen Kontrollen Benutzer von einem solchen Governance-Framework wünschen würden.

📖 Read the full source: r/openclaw

Ad

👀 Siehe auch

Anthropic enthüllt industrielle Claude-KI-Datenextraktion durch chinesische Labore
Sicherheit

Anthropic enthüllt industrielle Claude-KI-Datenextraktion durch chinesische Labore

Anthropic bestätigte, dass chinesische KI-Labore über 24.000 betrügerische Konten nutzten, um 16 Millionen Austausche von Claude abzugreifen, um Sicherheitsvorkehrungen und Logikstrukturen für militärische und Überwachungssysteme zu extrahieren.

OpenClawRadar
域伪装注入攻击规避多智能体LLM系统中的检测器
Sicherheit

域伪装注入攻击规避多智能体LLM系统中的检测器

Ein neues Paper zeigt, dass maßgeschneiderte Injection-Payloads, die an das Domain-Vokabular angepasst sind, der Erkennung entgehen: Die IDR sinkt von 93,8 % auf 9,7 %. Multi-Agent-Debatten verstärken die Angriffe. Llama Guard 3 erkennt keine Payloads.

OpenClawRadar
Lieferkettenangriff nutzt unsichtbare Unicode-Zeichen zur Umgehung der Erkennung
Sicherheit

Lieferkettenangriff nutzt unsichtbare Unicode-Zeichen zur Umgehung der Erkennung

Forscher entdeckten 151 schädliche Pakete, die vom 3. bis 9. März auf GitHub hochgeladen wurden und unsichtbare Unicode-Zeichen verwendeten, um bösartigen Code zu verbergen. Der Angriff zielt auf GitHub-, NPM- und Open-VSX-Repositorys mit Paketen ab, die legitim erscheinen, aber versteckte Nutzlasten enthalten.

OpenClawRadar
Endo Familiar: Objektfähigkeits-Sandbox für KI-Agenten
Sicherheit

Endo Familiar: Objektfähigkeits-Sandbox für KI-Agenten

Endo Familiar implementiert objektfähigkeitsbasierte Sicherheit für KI-Agenten: Agenten starten ohne Berechtigungen, erhalten nur explizite Referenzen auf bestimmte Dateien oder Verzeichnisse und können in Sandbox-Code engere Fähigkeiten ableiten.

OpenClawRadar