pi-governance: RBAC, DLP und Audit-Logging für OpenClaw-Coding-Agenten
pi-governance ist ein neues OpenClaw-Plugin, das Sicherheitsbedenken bei KI-Codierungsagenten mit uneingeschränktem Systemzugriff adressiert. Das Tool wurde von einem Entwickler erstellt, der es leid war, dass Agenten bei der täglichen Nutzung vollen Zugriff auf Terminals, Dateisysteme und Geheimnisse hatten.
So funktioniert es
Das Plugin sitzt zwischen Ihrem Codierungsagenten und Ihrem System, fängt jeden Werkzeugaufruf ab und klassifiziert ihn. Es blockiert potenziell riskante Operationen basierend auf seiner Analyse.
Hauptfunktionen
- Bash-Befehlssperrung
- DLP (Data Loss Prevention) Scanning für Geheimnisse und PII
- Rollenbasierte Zugriffskontrolle (RBAC)
- Strukturierte Audit-Protokollierung
- Funktioniert sofort ohne Konfiguration
Installation
Installieren Sie es mit dem OpenClaw-Plugin-Befehl:
openclaw plugins install @grwnd/openclaw-governanceDer Entwickler sucht Feedback dazu, welche zusätzlichen Kontrollen Benutzer von einem solchen Governance-Framework wünschen würden.
📖 Read the full source: r/openclaw
👀 Siehe auch
Reddit-Benutzer berichtet über OpenClaw-VM-Persistenz und verdächtige Aktivitäten
Ein Reddit-Benutzer berichtet, dass sich seine OpenClaw-Virtual-Machine nach dem Schließen automatisch neu startet und verdächtiges Verhalten zeigt, einschließlich des Öffnens des Microsoft Store und dem Versuch, fragwürdige Dateien herunterzuladen.
Sicherheitsaudit deckt Schwachstellen im OpenClaw-Skill-Ökosystem auf
Eine Sicherheitsprüfung von OpenClaw ergab 8 dokumentierte CVEs, darunter Schwachstellen für beliebige Codeausführung und den Diebstahl von Zugangsdaten, sowie dass 15 % der Fähigkeiten in der gemeinsamen Bibliothek verdächtiges Netzwerkverhalten aufweisen. Der Prüfer wechselte zu einer minimalen Rust-basierten Laufzeitumgebung mit Ollama für bessere Isolation.
Anthropic berichtet über industrielle Maßstäbe erreichende Destillationsangriffe chinesischer KI-Labore auf Claude
Anthropic entdeckte drei chinesische KI-Unternehmen – DeepSeek, Moonshot und MiniMax –, die über 24.000 betrügerische Konten erstellten, um mehr als 16 Millionen Austausche mit Claude zu generieren und dessen Denkfähigkeiten durch systematische Destillationsangriffe zu extrahieren.
Claudes Konversationssuchwerkzeug gibt weiterhin gelöschte Chats zurück
Ein Claude Pro-Benutzer entdeckte, dass gelöschte Unterhaltungen über Claudes Gesprächssuchfunktion weiterhin abrufbar sind, wobei inhaltliche Angaben wie Titel, Nachrichtenanzahl und Auszüge zurückgegeben werden, obwohl die Chat-Links nicht mehr funktionieren.