Reglas de la Garra: Conjunto de Reglas de Seguridad de Código Abierto para Agentes OpenClaw

Conjunto de Reglas de Seguridad para Producción de Agentes OpenClaw
Rules of the Claw es un conjunto de reglas JSON que actúa como una capa de denegación dura sobre las llamadas a herramientas de agentes en OpenClaw. Aborda el riesgo de seguridad de agentes con acceso amplio a herramientas que son vulnerables a instalaciones de habilidades maliciosas o inyecciones de comandos que podrían causar daños reales.
Características Clave de Seguridad
- Bloquea ejecuciones destructivas incluyendo
rm -rfen directorios de trabajo/configuración, operaciones de pipe-a-shell y curl a ejecutables desconocidos - Protege archivos de credenciales de lecturas y escrituras:
openclaw.json,auth-profiles.jsony archivos en el directorio.secrets/ - Protege archivos de instrucciones (
SOUL.md,AGENTS.md) de ediciones no autorizadas por agentes - Lista negra de herramientas de reconocimiento de red incluyendo nmap, masscan y netcat
- Bloquea lecturas de agentes de perfiles de autenticación de otros agentes
Implementación Técnica
El conjunto de reglas contiene 139 reglas en total con tres configuraciones preestablecidas: mínima, estándar y estricta. Se distribuye con un esquema JSON, scripts de validación y una habilidad de instalación de un solo comando. La decisión de diseño clave es cero dependencia de LLM: las reglas se ejecutan en la capa de herramientas mediante patrones de expresiones regulares, proporcionando latencia de microsegundos. A diferencia de las barreras de protección basadas en LLM, los patrones de expresiones regulares no pueden ser manipulados socialmente ni inyectados mediante comandos.
Disponibilidad y Licenciamiento
El proyecto está disponible en github.com/Bahuleyandr/rules-of-the-claw y tiene licencia MIT. El creador da la bienvenida a solicitudes de extracción para nuevos patrones de reglas.
📖 Read the full source: r/openclaw
👀 Ver también

NPM Comprometido a través de una Puerta Trasera en Axios: Impacto en los Agentes de Codificación de IA
El 31 de marzo de 2026, un actor de amenazas vinculado a Corea del Norte comprometió npm al publicar versiones con puerta trasera de Axios (1.14.1 y 0.30.4) durante una ventana de 3 horas. El malware inyectó una dependencia que descargó un RAT específico de la plataforma, recolectó credenciales y se autoborró, siendo los agentes de codificación con IA como Claude Code y Cursor particularmente vulnerables debido a las instalaciones automáticas de npm.

La función de soporte de IA de Meta permite a cualquiera secuestrar cuentas de Instagram — Detalles del exploit adentro
Una función de soporte de Instagram con IA, en fase de pruebas A/B, permite a atacantes restablecer contraseñas pidiendo al agente que envíe un código a un correo arbitrario. Más de 100 cuentas de alto valor han sido robadas.

Previniendo la participacion de agentes IA en botnets: Consideraciones de seguridad
La comunidad discute como proteger agentes de IA autonomos de ser secuestrados o usados en botnets maliciosos.

McpVanguard: Proxy de seguridad de código abierto para agentes de IA basados en MCP
McpVanguard es un proxy de seguridad y firewall de 3 capas que se sitúa entre los agentes de IA y las herramientas MCP, añadiendo protección contra inyección de comandos, recorrido de rutas y otros ataques con una latencia de aproximadamente 16ms.