Clawvisor: Capa de Autorización Basada en Propósito para Agentes OpenClaw
Clawvisor es una capa de autorización que se sitúa entre tu agente OpenClaw y las API que llama, abordando preocupaciones de seguridad cuando los agentes necesitan acceso a datos sensibles como Gmail o Calendar. En lugar de entregar credenciales directamente, implementa autorización basada en propósitos: el agente declara lo que pretende hacer, tú apruebas ese propósito específico y un guardián de IA verifica cada solicitud posterior contra él.
Cómo funciona
El flujo de trabajo sigue estos pasos:
- En la configuración, registras aplicaciones para que tu agente acceda y generas un token para tu agente
- Le indicas a tu agente que haga algo (por ejemplo, revisar mi calendario y correo y enviarme un resumen)
- Tu agente registra una "tarea" en Clawvisor, con un propósito específico y permisos requeridos
- Revisas la tarea en el panel de control de Clawvisor y la apruebas si coincide con tus expectativas
- Tu agente comienza a ejecutar la tarea solicitando datos a través de Clawvisor
- Clawvisor inspecciona cada solicitud y se asegura de que esté alineada con la tarea aprobada
Características de seguridad
El modelo guardián está diseñado para ser resistente a la inyección de instrucciones y a la deriva de contexto. Incluso si una instrucción maliciosa convence a tu agente de hacer una solicitud, Clawvisor la evalúa contra tu propósito aprobado original y la bloquea. El trabajo del guardián se mantiene estrictamente enfocado en verificar la alineación, evitando los riesgos de deriva que afectan a los agentes de IA más amplios.
Detalles técnicos
- El modelo guardián es configurable, con el creador usando Haiku
- Añade solo unos centavos al día a los costos de la factura de Claude
- Integración con Telegram para aprobar tareas sobre la marcha
- Muestra evaluación de riesgos basada en la amplitud de permisos y la coherencia de la tarea
- Realiza encadenamiento de contexto para pasar hechos entre llamadas API y detectar desviaciones de tareas
- Soporta tareas permanentes para operaciones regulares sin aprobación constante
- Ofrece interfaces tanto TUI como web
Comenzar
La instalación requiere algunos comandos:
git clone https://github.com/clawvisor/clawvisor
cd clawvisor
make setup
make runLuego haz que tu agente OpenClaw instale la habilidad ClawHub:
clawhub install clawvisorClawvisor es autoalojado y de código abierto, actualmente en desarrollo temprano pero ya siendo usado por el creador para tareas sensibles. La herramienta aborda el problema fundamental de confianza al dar a los agentes de IA acceso a datos personales asegurando que las credenciales nunca salgan de la capa de autorización y que cada acción sea verificada contra propósitos aprobados por el usuario.
📖 Read the full source: r/openclaw
👀 Ver también
Endo Familiar: Entorno Aislado de Capacidad de Objetos para Agentes de IA
Endo Familiar implementa seguridad de capacidades de objetos para agentes de IA: los agentes comienzan con cero autoridad ambiental, reciben solo referencias explícitas a archivos o directorios específicos, y pueden derivar capacidades más restringidas en código sandbox.
Configuración de OpenClaw para Inferencia de LLM Cifrada Utilizando Enclaves TEE
Un desarrollador comparte cómo configuró OpenClaw para usar los entornos de ejecución confiable AMD SEV-SNP de Onera para inferencia de LLM cifrada de extremo a extremo, incluyendo ejemplos de configuración y compensaciones técnicas.
Personaliza tu OpenClaw: Ahorra y Mejora la Seguridad
Descubre cómo personalizar tu OpenClaw no solo para ahorrar dinero, sino también para fortalecer su seguridad, como se discutió en el subreddit r/openclaw.
Asegurando la infraestructura de OpenClaw con el proxy de identidad Pomerium.
Utiliza Pomerium como un proxy consciente de la identidad para la autenticación de confianza cero y asegurar el acceso al servidor OpenClaw.