KnightClaw: Extensión de Seguridad Local para Agentes OpenClaw

KnightClaw es una extensión de seguridad diseñada para proteger a los agentes de codificación OpenClaw AI de mensajes adversarios. La herramienta aborda un modelo de amenaza específico donde un solo mensaje malicioso en la ventana de contexto puede hacer que un agente siga las instrucciones del atacante en lugar de los comandos del usuario.

Características Principales

KnightClaw funciona como una extensión lista para usar sin necesidad de configuración, sin claves API y sin dependencia de la nube. Intercepta cada mensaje antes de que llegue al agente.

Sistema de Detección

El guardián utiliza un enfoque de detección híbrida de 8 capas:

• Patrones de expresiones regulares
• Detección de homóglifos
• Análisis de tokens límite
• Puntuación de perplejidad
• Análisis de entropía
• Heurísticas
• Incrustaciones semánticas (usando un modelo BGE local y cuantizado)

Los bloqueos ocurren en microsegundos.

Medidas de Seguridad Adicionales

• Redacción de salida: Elimina secretos de las respuestas salientes antes de que abandonen el agente
• Registros de auditoría encadenados por hash: Registros a prueba de manipulaciones, solo de adición, con línea de tiempo completa de cada bloqueo, permiso y cambio de configuración
• Interruptor de velocidad: 10 bloqueos en 60 segundos activan un cierre automático sin intervención manual
• Interruptor de emergencia: Un comando detiene todo: openclaw knight lockdown on

Detalles Técnicos

La extensión se ejecuta completamente localmente sin telemetría y tiene licencia MIT. El código fuente está disponible para pruebas y contribuciones.