pi-governance: RBAC, DLP y registro de auditoría para agentes de codificación OpenClaw
pi-governance es un nuevo complemento de OpenClaw que aborda las preocupaciones de seguridad relacionadas con los agentes de codificación de IA que tienen acceso ilimitado al sistema. La herramienta fue creada por un desarrollador que se cansó de que los agentes tuvieran acceso completo a terminales, sistemas de archivos y secretos durante el uso diario.
Cómo funciona
El complemento se sitúa entre su agente de codificación y su sistema, interceptando y clasificando cada llamada a herramientas. Bloquea operaciones potencialmente riesgosas según su análisis.
Características principales
- Bloqueo de comandos bash
- Escaneo DLP (Prevención de Pérdida de Datos) para secretos y PII
- Control de acceso basado en roles (RBAC)
- Registro de auditoría estructurado
- Funciona inmediatamente sin necesidad de configuración
Instalación
Instale usando el comando de complementos de OpenClaw:
openclaw plugins install @grwnd/openclaw-governanceEl desarrollador está buscando comentarios sobre qué controles adicionales podrían querer los usuarios de dicho marco de gobernanza.
📖 Read the full source: r/openclaw
👀 Ver también
Los parches de seguridad de OpenClaw corrigen la exposición de credenciales por código QR y vulnerabilidades de carga automática de complementos.
OpenClaw lanzó dos parches de seguridad que abordan vulnerabilidades críticas: los códigos QR incluían credenciales permanentes de puerta de enlace sin fecha de caducidad, y los complementos se cargaban automáticamente desde repositorios clonados sin confirmación del usuario. La versión 2026.3.12 corrige ambos problemas.
LiteLLM v1.82.8 Compromiso Utiliza Archivo .pth para Ejecución Persistente
LiteLLM v1.82.8 fue comprometido en PyPI e incluye un archivo .pth que ejecuta código arbitrario en cada inicio de proceso Python, no solo cuando se importa la biblioteca. La carga útil se ejecuta incluso si LiteLLM está instalado como una dependencia transitiva y nunca se usa directamente.
El escaneo de seguridad revela un hallazgo de alta gravedad en la herramienta de búsqueda de habilidades del agente de IA.
Un desarrollador que ejecutó un análisis de seguridad en su configuración de agente de IA descubrió una vulnerabilidad de alta gravedad en la herramienta find-skills que utilizó para instalar habilidades adicionales, lo que generó preocupaciones sobre la seguridad del ecosistema.
OpenClaw Skill Analyzer: Escáner de Seguridad Estática para Habilidades de Agentes de IA
Un desarrollador creó un analizador estático que escanea las habilidades de OpenClaw en busca de riesgos de seguridad antes de la instalación, con más de 40 reglas de detección en 12 categorías que incluyen inyección de prompts y exfiltración de datos.