ClawGuard: Puerta de Enlace de Seguridad de Código Abierto para la Protección de Credenciales de la API OpenClaw

Qué hace ClawGuard

ClawGuard aborda una preocupación de seguridad al usar OpenClaw: el agente necesita acceso a API de servicios como GitHub, Slack, Todoist y OpenAI, pero almacenar tokens reales en la misma máquina crea riesgos. Una inyección de prompt podría engañar al agente para que realice acciones destructivas con esas credenciales.

Cómo funciona

ClawGuard se sitúa entre el agente y las API externas. El agente o sus herramientas llaman a las API originales pero solo usan credenciales ficticias. Los tokens reales se almacenan en una máquina separada, impidiendo que el agente los lea o extraiga.

Modos de implementación

• Modo A: Si el SDK admite una URL base personalizada, apúntala directamente a ClawGuard
• Modo B: Si el SDK tiene una URL codificada, usa un pequeño reenviador/redireccionador en la máquina del agente (basado en archivo hosts) que enruta el tráfico transparentemente a ClawGuard mientras mantiene los tokens reales fuera de la máquina del agente

Características de seguridad

• Para llamadas sensibles, ClawGuard solicita aprobación por Telegram con opciones de aprobar/denegar/tiempo de espera y aprobaciones con límite de tiempo
• Mantiene un registro de auditoría de solicitudes que incluye método, ruta y carga útil opcional
• Inspirado en el patrón CIBA utilizado en flujos de autenticación estilo bancario, aplicado a "agente de IA → llamadas a API"

Fuente y discusión

El creador construyó ClawGuard para evitar dar a OpenClaw acceso directo a contraseñas y tokens de API. La herramienta es de código abierto y está disponible en GitHub con un README que explica los detalles de implementación. La publicación de Reddit incluye discusión sobre cómo otros manejan el acceso a API para agentes de IA.