Clawvisor: Capa de Autorización Basada en Propósito para Agentes OpenClaw

✍️ OpenClawRadar📅 Publicado: 16 de marzo de 2026🔗 Source
Clawvisor: Capa de Autorización Basada en Propósito para Agentes OpenClaw
Ad

Clawvisor es una capa de autorización que se sitúa entre tu agente OpenClaw y las API que llama, abordando preocupaciones de seguridad cuando los agentes necesitan acceso a datos sensibles como Gmail o Calendar. En lugar de entregar credenciales directamente, implementa autorización basada en propósitos: el agente declara lo que pretende hacer, tú apruebas ese propósito específico y un guardián de IA verifica cada solicitud posterior contra él.

Cómo funciona

El flujo de trabajo sigue estos pasos:

  • En la configuración, registras aplicaciones para que tu agente acceda y generas un token para tu agente
  • Le indicas a tu agente que haga algo (por ejemplo, revisar mi calendario y correo y enviarme un resumen)
  • Tu agente registra una "tarea" en Clawvisor, con un propósito específico y permisos requeridos
  • Revisas la tarea en el panel de control de Clawvisor y la apruebas si coincide con tus expectativas
  • Tu agente comienza a ejecutar la tarea solicitando datos a través de Clawvisor
  • Clawvisor inspecciona cada solicitud y se asegura de que esté alineada con la tarea aprobada

Características de seguridad

El modelo guardián está diseñado para ser resistente a la inyección de instrucciones y a la deriva de contexto. Incluso si una instrucción maliciosa convence a tu agente de hacer una solicitud, Clawvisor la evalúa contra tu propósito aprobado original y la bloquea. El trabajo del guardián se mantiene estrictamente enfocado en verificar la alineación, evitando los riesgos de deriva que afectan a los agentes de IA más amplios.

Ad

Detalles técnicos

  • El modelo guardián es configurable, con el creador usando Haiku
  • Añade solo unos centavos al día a los costos de la factura de Claude
  • Integración con Telegram para aprobar tareas sobre la marcha
  • Muestra evaluación de riesgos basada en la amplitud de permisos y la coherencia de la tarea
  • Realiza encadenamiento de contexto para pasar hechos entre llamadas API y detectar desviaciones de tareas
  • Soporta tareas permanentes para operaciones regulares sin aprobación constante
  • Ofrece interfaces tanto TUI como web

Comenzar

La instalación requiere algunos comandos:

git clone https://github.com/clawvisor/clawvisor
cd clawvisor
make setup
make run

Luego haz que tu agente OpenClaw instale la habilidad ClawHub:

clawhub install clawvisor

Clawvisor es autoalojado y de código abierto, actualmente en desarrollo temprano pero ya siendo usado por el creador para tareas sensibles. La herramienta aborda el problema fundamental de confianza al dar a los agentes de IA acceso a datos personales asegurando que las credenciales nunca salgan de la capa de autorización y que cada acción sea verificada contra propósitos aprobados por el usuario.

📖 Read the full source: r/openclaw

Ad

👀 Ver también

Plugin de seguridad de Claude Code: Integrando AppSec en el flujo de trabajo del desarrollador
Seguridad

Plugin de seguridad de Claude Code: Integrando AppSec en el flujo de trabajo del desarrollador

Anthropic lanzó un plugin de guía de seguridad para Claude Code que identifica y corrige vulnerabilidades mientras se programa. Disponible para todos los usuarios a través del marketplace de plugins, no solo para Enterprise. Se debate si se convierte en un asistente ligero, una capa seria de AppSec o un puente hacia Claude Security.

OpenClawRadar
Monitoreo de Comandos de OpenClaw con Python y Gemini Flash para Seguridad
Seguridad

Monitoreo de Comandos de OpenClaw con Python y Gemini Flash para Seguridad

Un usuario creó un script en Python que rastrea los comandos inyectados por OpenClaw, los analiza con Gemini Flash y envía notificaciones a través de un webhook de Discord para actividades alarmantes o irregulares, con un costo de aproximadamente $0.14 diarios.

OpenClawRadar
Cinco Pasos Esenciales de Seguridad para Instancias de OpenClaw
Seguridad

Cinco Pasos Esenciales de Seguridad para Instancias de OpenClaw

Una publicación de Reddit advierte que ejecutar OpenClaw con la configuración predeterminada crea riesgos de seguridad significativos y describe cinco acciones inmediatas: cambiar el puerto predeterminado, usar Tailscale para acceso privado, configurar un firewall, crear cuentas separadas para el agente y escanear habilidades antes de la instalación.

OpenClawRadar
Usuario de OpenClaw Comparte Estrategia para Equilibrar la Autonomía del Agente y la Seguridad Web
Seguridad

Usuario de OpenClaw Comparte Estrategia para Equilibrar la Autonomía del Agente y la Seguridad Web

Un usuario de OpenClaw describe su desafío actual: equilibrar la autonomía del agente con la seguridad, especialmente en lo que respecta al acceso web y los riesgos de inyección de comandos. Proponen una solución que utiliza segmentos de agentes de 'baja confianza' y 'alta confianza' con una puerta de aprobación humana.

OpenClawRadar