FakeKey: herramienta de seguridad para claves API basada en Rust que reemplaza claves reales por falsas
FakeKey es una herramienta de seguridad para claves API basada en Rust que reemplaza las claves API reales por falsas en entornos de aplicación. La herramienta aborda los riesgos de ataques a la cadena de suministro como los vistos en incidentes recientes que involucraron a LiteLLM y Axios, donde las bibliotecas comprometidas pueden escanear y exfiltrar claves API inmediatamente.
Cómo funciona FakeKey
FakeKey opera asegurando que los agentes y dependencias solo vean claves API falsas durante el funcionamiento normal. Las claves reales se almacenan cifradas de forma segura en el llavero nativo del sistema. Solo en el momento en que se envía una solicitud HTTP/S, FakeKey inyecta la clave real de nuevo en la solicitud.
Este enfoque hace que las claves filtradas carezcan de significado incluso en entornos comprometidos. Como se describe en la fuente: "Incluso si una dependencia está comprometida, el atacante solo puede robar cadenas inútiles."
Problema que se resuelve
La herramienta aborda la realidad de que es casi imposible garantizar que todo el software y las dependencias de NPM estén a salvo de ataques a la cadena de suministro. Estos ataques a menudo se descubren solo después de que se ha causado daño, con las claves API frecuentemente expuestas en archivos de entorno, incluidas las claves de LLM vinculadas a facturación y tokens sensibles como las claves de Feishu (Lark).
En lugar de intentar prevenir el envenenamiento por completo, FakeKey cambia el enfoque para que las filtraciones carezcan de significado, asegurando que las dependencias comprometidas solo puedan acceder a claves falsas.
Fuente y disponibilidad
FakeKey está disponible en GitHub en https://github.com/happyvibing/fakekey. La herramienta se desarrolló en respuesta a incidentes recientes de seguridad en la cadena de suministro y representa un enfoque diferente para la protección de claves API en entornos donde no se puede garantizar la seguridad completa de las dependencias.
📖 Read the full source: r/openclaw
👀 Ver también
Permisos de seguridad de 'Permitir todas las acciones del navegador' en Claude Cowork y soluciones propuestas
Un usuario de Reddit destaca que el botón 'Permitir todo' de Claude Cowork otorga acceso permanente e ilimitado al navegador en todas las sesiones futuras sin visibilidad, límites ni caducidad, lo que genera riesgos de seguridad. La publicación propone permisos con alcance de sesión o de habilidad como configuraciones predeterminadas más seguras.
Preocupaciones de Privacidad en OpenClaw: Habilidades, SOUL MD y Comunicación de Agentes
Un desarrollador plantea preocupaciones de privacidad sobre la arquitectura de OpenClaw, específicamente en torno a que las habilidades tienen acceso sin restricciones a datos sensibles, que SOUL MD es editable y que los agentes comparten información sin filtros.
Clawvisor: Capa de Autorización Basada en Propósito para Agentes OpenClaw
Clawvisor es una capa de autorización que se sitúa entre los agentes de IA y las API, aplicando autorización basada en propósitos donde los agentes declaran intenciones, los usuarios aprueban propósitos específicos y un guardián de IA verifica cada solicitud contra ese propósito. Las credenciales nunca salen de Clawvisor y los agentes nunca las ven.
Claude Code --vulnerabilidad de omisión peligrosa de permisos y herramienta de defensa de código abierto
Lasso Security publicó una investigación que muestra vulnerabilidades de inyección indirecta de instrucciones en Claude Code al usar la bandera --dangerously-skip-permissions, con vectores de ataque que incluyen archivos README envenenados, contenido web malicioso y salidas de servidores MCP. Lanzaron un gancho PostToolUse de código abierto que escanea las salidas de herramientas contra más de 50 patrones de detección.