Clawvisor: Capa de Autorización Basada en Propósito para Agentes OpenClaw

Clawvisor es una capa de autorización que se sitúa entre tu agente OpenClaw y las API que llama, abordando preocupaciones de seguridad cuando los agentes necesitan acceso a datos sensibles como Gmail o Calendar. En lugar de entregar credenciales directamente, implementa autorización basada en propósitos: el agente declara lo que pretende hacer, tú apruebas ese propósito específico y un guardián de IA verifica cada solicitud posterior contra él.
Cómo funciona
El flujo de trabajo sigue estos pasos:
- En la configuración, registras aplicaciones para que tu agente acceda y generas un token para tu agente
- Le indicas a tu agente que haga algo (por ejemplo, revisar mi calendario y correo y enviarme un resumen)
- Tu agente registra una "tarea" en Clawvisor, con un propósito específico y permisos requeridos
- Revisas la tarea en el panel de control de Clawvisor y la apruebas si coincide con tus expectativas
- Tu agente comienza a ejecutar la tarea solicitando datos a través de Clawvisor
- Clawvisor inspecciona cada solicitud y se asegura de que esté alineada con la tarea aprobada
Características de seguridad
El modelo guardián está diseñado para ser resistente a la inyección de instrucciones y a la deriva de contexto. Incluso si una instrucción maliciosa convence a tu agente de hacer una solicitud, Clawvisor la evalúa contra tu propósito aprobado original y la bloquea. El trabajo del guardián se mantiene estrictamente enfocado en verificar la alineación, evitando los riesgos de deriva que afectan a los agentes de IA más amplios.
Detalles técnicos
- El modelo guardián es configurable, con el creador usando Haiku
- Añade solo unos centavos al día a los costos de la factura de Claude
- Integración con Telegram para aprobar tareas sobre la marcha
- Muestra evaluación de riesgos basada en la amplitud de permisos y la coherencia de la tarea
- Realiza encadenamiento de contexto para pasar hechos entre llamadas API y detectar desviaciones de tareas
- Soporta tareas permanentes para operaciones regulares sin aprobación constante
- Ofrece interfaces tanto TUI como web
Comenzar
La instalación requiere algunos comandos:
git clone https://github.com/clawvisor/clawvisor
cd clawvisor
make setup
make run
Luego haz que tu agente OpenClaw instale la habilidad ClawHub:
clawhub install clawvisor
Clawvisor es autoalojado y de código abierto, actualmente en desarrollo temprano pero ya siendo usado por el creador para tareas sensibles. La herramienta aborda el problema fundamental de confianza al dar a los agentes de IA acceso a datos personales asegurando que las credenciales nunca salgan de la capa de autorización y que cada acción sea verificada contra propósitos aprobados por el usuario.
📖 Read the full source: r/openclaw
👀 Ver también

Plugin de seguridad de Claude Code: Integrando AppSec en el flujo de trabajo del desarrollador
Anthropic lanzó un plugin de guía de seguridad para Claude Code que identifica y corrige vulnerabilidades mientras se programa. Disponible para todos los usuarios a través del marketplace de plugins, no solo para Enterprise. Se debate si se convierte en un asistente ligero, una capa seria de AppSec o un puente hacia Claude Security.

Monitoreo de Comandos de OpenClaw con Python y Gemini Flash para Seguridad
Un usuario creó un script en Python que rastrea los comandos inyectados por OpenClaw, los analiza con Gemini Flash y envía notificaciones a través de un webhook de Discord para actividades alarmantes o irregulares, con un costo de aproximadamente $0.14 diarios.

Cinco Pasos Esenciales de Seguridad para Instancias de OpenClaw
Una publicación de Reddit advierte que ejecutar OpenClaw con la configuración predeterminada crea riesgos de seguridad significativos y describe cinco acciones inmediatas: cambiar el puerto predeterminado, usar Tailscale para acceso privado, configurar un firewall, crear cuentas separadas para el agente y escanear habilidades antes de la instalación.

Usuario de OpenClaw Comparte Estrategia para Equilibrar la Autonomía del Agente y la Seguridad Web
Un usuario de OpenClaw describe su desafío actual: equilibrar la autonomía del agente con la seguridad, especialmente en lo que respecta al acceso web y los riesgos de inyección de comandos. Proponen una solución que utiliza segmentos de agentes de 'baja confianza' y 'alta confianza' con una puerta de aprobación humana.