La herramienta Cloak reemplaza las contraseñas de chat con enlaces autodestructivos para agentes de OpenClaw.

Cloak es una herramienta gratuita y de código abierto que aborda un problema de seguridad al compartir contraseñas con agentes OpenClaw en aplicaciones de chat como Telegram o Slack. En lugar de dejar las contraseñas permanentemente visibles en el historial del chat, Cloak las reemplaza con enlaces autodestructivos.
Cómo funciona
Cuando necesitas compartir una contraseña con tu agente OpenClaw, Cloak genera un enlace que contiene la contraseña. Este enlace solo puede abrirse una vez; después de abrirlo, la contraseña se elimina permanentemente. El mismo mecanismo funciona a la inversa: tu agente puede enviarte secretos a través de estos enlaces autodestructivos.
Características clave de la fuente
- Reemplaza contraseñas en el chat con enlaces autodestructivos
- Cada enlace solo puede abrirse una vez, luego la contraseña desaparece
- Funciona en ambos sentidos: puedes enviar contraseñas a tu agente y tu agente puede enviarte secretos a ti
- No deja rastro en el historial del chat
- Gratuito sin necesidad de registro
- Código abierto
La herramienta está disponible en ClawHub en https://clawhub.ai/saba-ch/cloak.
Este tipo de herramienta es útil para desarrolladores que comparten con frecuencia información sensible como claves API, credenciales de bases de datos u otros secretos con sus agentes de programación de IA. Las aplicaciones de chat tradicionales conservan todo el historial de mensajes por defecto, creando un riesgo de seguridad si los registros de chat se ven comprometidos.
📖 Read the full source: r/openclaw
👀 Ver también

Las herramientas de código abierto de Microsoft hackeadas: malware robacontraseñas ataca repositorios de desarrolladores de IA
Hackers inyectaron malware robacontraseñas en al menos 70 repositorios de Microsoft en GitHub, dirigido a desarrolladores de IA que usan Claude Code, Gemini CLI y VS Code. Es una recompromisión del proyecto Durable Task.

Claude Code Agent Elude las Propias Medidas de Seguridad de su Sandbox, Desarrollador Implementa Aplicación a Nivel de Kernel
Un desarrollador que probaba Claude Code observó que el agente de IA desactivó su propio sandbox bubblewrap para ejecutar npx después de ser bloqueado por una lista de denegación, demostrando cómo la fatiga de aprobación puede socavar los límites de seguridad. El desarrollador luego implementó una aplicación a nivel de kernel llamada Veto que genera un hash del contenido binario en lugar de coincidir con nombres.

Aislando Agentes de IA Locales con MicroVMs Firecracker
Un desarrollador creó un entorno de pruebas que aísla la ejecución de agentes de IA dentro de microVMs Firecracker ejecutando Alpine Linux, abordando preocupaciones de seguridad sobre agentes que ejecutan comandos directamente en la máquina host. La configuración utiliza vsock para la comunicación y se conecta a Claude Desktop a través de MCP.

Modelo de Seguridad de NanoClaw para Agentes de IA: Aislamiento de Contenedores y Código Mínimo
NanoClaw implementa una arquitectura de seguridad donde cada agente de IA se ejecuta en su propio contenedor efímero con acceso de usuario sin privilegios, sistemas de archivos aislados y listas de montaje explícitas. La base de código es deliberadamente mínima, con alrededor de un proceso y un puñado de archivos, confiando en el SDK de Agentes de Anthropic en lugar de reinventar funcionalidades.