Reglas de la Garra: Conjunto de Reglas de Seguridad de Código Abierto para Agentes OpenClaw

Conjunto de Reglas de Seguridad para Producción de Agentes OpenClaw
Rules of the Claw es un conjunto de reglas JSON que actúa como una capa de denegación dura sobre las llamadas a herramientas de agentes en OpenClaw. Aborda el riesgo de seguridad de agentes con acceso amplio a herramientas que son vulnerables a instalaciones de habilidades maliciosas o inyecciones de comandos que podrían causar daños reales.
Características Clave de Seguridad
- Bloquea ejecuciones destructivas incluyendo
rm -rfen directorios de trabajo/configuración, operaciones de pipe-a-shell y curl a ejecutables desconocidos - Protege archivos de credenciales de lecturas y escrituras:
openclaw.json,auth-profiles.jsony archivos en el directorio.secrets/ - Protege archivos de instrucciones (
SOUL.md,AGENTS.md) de ediciones no autorizadas por agentes - Lista negra de herramientas de reconocimiento de red incluyendo nmap, masscan y netcat
- Bloquea lecturas de agentes de perfiles de autenticación de otros agentes
Implementación Técnica
El conjunto de reglas contiene 139 reglas en total con tres configuraciones preestablecidas: mínima, estándar y estricta. Se distribuye con un esquema JSON, scripts de validación y una habilidad de instalación de un solo comando. La decisión de diseño clave es cero dependencia de LLM: las reglas se ejecutan en la capa de herramientas mediante patrones de expresiones regulares, proporcionando latencia de microsegundos. A diferencia de las barreras de protección basadas en LLM, los patrones de expresiones regulares no pueden ser manipulados socialmente ni inyectados mediante comandos.
Disponibilidad y Licenciamiento
El proyecto está disponible en github.com/Bahuleyandr/rules-of-the-claw y tiene licencia MIT. El creador da la bienvenida a solicitudes de extracción para nuevos patrones de reglas.
📖 Read the full source: r/openclaw
👀 Ver también

Claude Cage: Entorno de Pruebas Docker para la Seguridad del Código de Claude
Un desarrollador creó un contenedor Docker llamado Claude Cage que aísla Claude Code en una única carpeta de trabajo, impidiendo el acceso a claves SSH, credenciales de AWS y archivos personales. La configuración incluye reglas de seguridad y toma unos 2 minutos si tienes Docker instalado.

Explorando los riesgos del uso de la cuenta de Google con Gemini-Cli y la suscripción a Gemini Pro.
Gemini-Cli y tu suscripción a Gemini Pro pueden presentar algunos riesgos para tu cuenta de Google. Esto es lo que necesitas saber sobre las posibles vulnerabilidades al usar estas herramientas de IA.

Auditoría de Seguridad Encuentra Vulnerable los Servidores de Referencia MCP de Anthropic, Introduce Vulnerabilidades Basadas en Alucinaciones
Una auditoría de seguridad de 100 paquetes de servidores MCP encontró que el 71% obtuvo una calificación F, incluyendo las implementaciones de referencia oficiales de Anthropic en GitHub y sistemas de archivos. La auditoría identificó Vulnerabilidades Basadas en Alucinaciones que crean brechas de seguridad y desperdician tokens a través de bucles de razonamiento.

OpenObscure: Cortafuegos de Privacidad de Código Abierto para Agentes de IA en Dispositivos
OpenObscure es un cortafuegos de privacidad de código abierto y en el dispositivo que se sitúa entre los agentes de IA y los proveedores de LLM. Utiliza el cifrado FF1 de preservación de formato con AES-256 para cifrar los valores de PII antes de que las solicitudes salgan de tu dispositivo, manteniendo la estructura de los datos mientras protege la privacidad.