La herramienta Cloak reemplaza las contraseñas de chat con enlaces autodestructivos para agentes de OpenClaw.

✍️ OpenClawRadar📅 Publicado: 16 de marzo de 2026🔗 Source
La herramienta Cloak reemplaza las contraseñas de chat con enlaces autodestructivos para agentes de OpenClaw.
Ad

Cloak es una herramienta gratuita y de código abierto que aborda un problema de seguridad al compartir contraseñas con agentes OpenClaw en aplicaciones de chat como Telegram o Slack. En lugar de dejar las contraseñas permanentemente visibles en el historial del chat, Cloak las reemplaza con enlaces autodestructivos.

Cómo funciona

Cuando necesitas compartir una contraseña con tu agente OpenClaw, Cloak genera un enlace que contiene la contraseña. Este enlace solo puede abrirse una vez; después de abrirlo, la contraseña se elimina permanentemente. El mismo mecanismo funciona a la inversa: tu agente puede enviarte secretos a través de estos enlaces autodestructivos.

Ad

Características clave de la fuente

  • Reemplaza contraseñas en el chat con enlaces autodestructivos
  • Cada enlace solo puede abrirse una vez, luego la contraseña desaparece
  • Funciona en ambos sentidos: puedes enviar contraseñas a tu agente y tu agente puede enviarte secretos a ti
  • No deja rastro en el historial del chat
  • Gratuito sin necesidad de registro
  • Código abierto

La herramienta está disponible en ClawHub en https://clawhub.ai/saba-ch/cloak.

Este tipo de herramienta es útil para desarrolladores que comparten con frecuencia información sensible como claves API, credenciales de bases de datos u otros secretos con sus agentes de programación de IA. Las aplicaciones de chat tradicionales conservan todo el historial de mensajes por defecto, creando un riesgo de seguridad si los registros de chat se ven comprometidos.

📖 Read the full source: r/openclaw

Ad

👀 Ver también

Gusano de Código 'Hades' Roba Credenciales Mediante Configuraciones de IA y Hooks de Inicio de Python
Seguridad

Gusano de Código 'Hades' Roba Credenciales Mediante Configuraciones de IA y Hooks de Inicio de Python

El ataque activo a Claude Code (UNC6780) ha evolucionado a 'Hades', un gusano que se propaga a través de Python, evade los escáneres de IA y coloca hooks de configuración en Claude, Cursor, Copilot y Gemini para robar secretos.

OpenClawRadar
Ataque a la cadena de suministro de NPM y PyPI afecta a TanStack, Mistral AI y más de 170 paquetes
Seguridad

Ataque a la cadena de suministro de NPM y PyPI afecta a TanStack, Mistral AI y más de 170 paquetes

Un ataque coordinado comprometió más de 170 paquetes npm y 2 paquetes PyPI, dirigidos a TanStack (42 paquetes), SDKs de Mistral AI, UiPath, OpenSearch y Guardrails AI. Las versiones maliciosas ejecutan un dropper que extrae credenciales y sondea metadatos en la nube.

OpenClawRadar
arifOS: Un núcleo de gobernanza MCP de $15 millones para la seguridad de la herramienta OpenClaw
Seguridad

arifOS: Un núcleo de gobernanza MCP de $15 millones para la seguridad de la herramienta OpenClaw

arifOS es un servidor MCP ligero que intercepta las llamadas a herramientas de OpenClaw, las puntúa de 000 a 999 y bloquea acciones inseguras con 13 pisos de seguridad duros antes de que lleguen a sistemas de archivos, APIs o bases de datos.

OpenClawRadar
Estudiante contribuye con dos parches de seguridad al sistema de producción OpenClaw.
Seguridad

Estudiante contribuye con dos parches de seguridad al sistema de producción OpenClaw.

Un desarrollador estudiantil corrigió una vulnerabilidad de 'fallo abierto' en la lógica de puerta de enlace de OpenClaw (PR #29198) y una vulnerabilidad de tabnabbing en las imágenes del chat (PR #18685), con ambos parches implementados en las versiones de producción v2026.3.1 y v2026.2.24 respectivamente.

OpenClawRadar