La herramienta Cloak reemplaza las contraseñas de chat con enlaces autodestructivos para agentes de OpenClaw.

Cloak es una herramienta gratuita y de código abierto que aborda un problema de seguridad al compartir contraseñas con agentes OpenClaw en aplicaciones de chat como Telegram o Slack. En lugar de dejar las contraseñas permanentemente visibles en el historial del chat, Cloak las reemplaza con enlaces autodestructivos.
Cómo funciona
Cuando necesitas compartir una contraseña con tu agente OpenClaw, Cloak genera un enlace que contiene la contraseña. Este enlace solo puede abrirse una vez; después de abrirlo, la contraseña se elimina permanentemente. El mismo mecanismo funciona a la inversa: tu agente puede enviarte secretos a través de estos enlaces autodestructivos.
Características clave de la fuente
- Reemplaza contraseñas en el chat con enlaces autodestructivos
- Cada enlace solo puede abrirse una vez, luego la contraseña desaparece
- Funciona en ambos sentidos: puedes enviar contraseñas a tu agente y tu agente puede enviarte secretos a ti
- No deja rastro en el historial del chat
- Gratuito sin necesidad de registro
- Código abierto
La herramienta está disponible en ClawHub en https://clawhub.ai/saba-ch/cloak.
Este tipo de herramienta es útil para desarrolladores que comparten con frecuencia información sensible como claves API, credenciales de bases de datos u otros secretos con sus agentes de programación de IA. Las aplicaciones de chat tradicionales conservan todo el historial de mensajes por defecto, creando un riesgo de seguridad si los registros de chat se ven comprometidos.
📖 Read the full source: r/openclaw
👀 Ver también

Gusano de Código 'Hades' Roba Credenciales Mediante Configuraciones de IA y Hooks de Inicio de Python
El ataque activo a Claude Code (UNC6780) ha evolucionado a 'Hades', un gusano que se propaga a través de Python, evade los escáneres de IA y coloca hooks de configuración en Claude, Cursor, Copilot y Gemini para robar secretos.

Ataque a la cadena de suministro de NPM y PyPI afecta a TanStack, Mistral AI y más de 170 paquetes
Un ataque coordinado comprometió más de 170 paquetes npm y 2 paquetes PyPI, dirigidos a TanStack (42 paquetes), SDKs de Mistral AI, UiPath, OpenSearch y Guardrails AI. Las versiones maliciosas ejecutan un dropper que extrae credenciales y sondea metadatos en la nube.

arifOS: Un núcleo de gobernanza MCP de $15 millones para la seguridad de la herramienta OpenClaw
arifOS es un servidor MCP ligero que intercepta las llamadas a herramientas de OpenClaw, las puntúa de 000 a 999 y bloquea acciones inseguras con 13 pisos de seguridad duros antes de que lleguen a sistemas de archivos, APIs o bases de datos.

Estudiante contribuye con dos parches de seguridad al sistema de producción OpenClaw.
Un desarrollador estudiantil corrigió una vulnerabilidad de 'fallo abierto' en la lógica de puerta de enlace de OpenClaw (PR #29198) y una vulnerabilidad de tabnabbing en las imágenes del chat (PR #18685), con ambos parches implementados en las versiones de producción v2026.3.1 y v2026.2.24 respectivamente.