Reglas de la Garra: Conjunto de Reglas de Seguridad de Código Abierto para Agentes OpenClaw

✍️ OpenClawRadar📅 Publicado: 28 de marzo de 2026🔗 Source
Reglas de la Garra: Conjunto de Reglas de Seguridad de Código Abierto para Agentes OpenClaw
Ad

Conjunto de Reglas de Seguridad para Producción de Agentes OpenClaw

Rules of the Claw es un conjunto de reglas JSON que actúa como una capa de denegación dura sobre las llamadas a herramientas de agentes en OpenClaw. Aborda el riesgo de seguridad de agentes con acceso amplio a herramientas que son vulnerables a instalaciones de habilidades maliciosas o inyecciones de comandos que podrían causar daños reales.

Características Clave de Seguridad

  • Bloquea ejecuciones destructivas incluyendo rm -rf en directorios de trabajo/configuración, operaciones de pipe-a-shell y curl a ejecutables desconocidos
  • Protege archivos de credenciales de lecturas y escrituras: openclaw.json, auth-profiles.json y archivos en el directorio .secrets/
  • Protege archivos de instrucciones (SOUL.md, AGENTS.md) de ediciones no autorizadas por agentes
  • Lista negra de herramientas de reconocimiento de red incluyendo nmap, masscan y netcat
  • Bloquea lecturas de agentes de perfiles de autenticación de otros agentes
Ad

Implementación Técnica

El conjunto de reglas contiene 139 reglas en total con tres configuraciones preestablecidas: mínima, estándar y estricta. Se distribuye con un esquema JSON, scripts de validación y una habilidad de instalación de un solo comando. La decisión de diseño clave es cero dependencia de LLM: las reglas se ejecutan en la capa de herramientas mediante patrones de expresiones regulares, proporcionando latencia de microsegundos. A diferencia de las barreras de protección basadas en LLM, los patrones de expresiones regulares no pueden ser manipulados socialmente ni inyectados mediante comandos.

Disponibilidad y Licenciamiento

El proyecto está disponible en github.com/Bahuleyandr/rules-of-the-claw y tiene licencia MIT. El creador da la bienvenida a solicitudes de extracción para nuevos patrones de reglas.

📖 Read the full source: r/openclaw

Ad

👀 Ver también

Claude Cage: Entorno de Pruebas Docker para la Seguridad del Código de Claude
Seguridad

Claude Cage: Entorno de Pruebas Docker para la Seguridad del Código de Claude

Un desarrollador creó un contenedor Docker llamado Claude Cage que aísla Claude Code en una única carpeta de trabajo, impidiendo el acceso a claves SSH, credenciales de AWS y archivos personales. La configuración incluye reglas de seguridad y toma unos 2 minutos si tienes Docker instalado.

OpenClawRadar
Explorando los riesgos del uso de la cuenta de Google con Gemini-Cli y la suscripción a Gemini Pro.
Seguridad

Explorando los riesgos del uso de la cuenta de Google con Gemini-Cli y la suscripción a Gemini Pro.

Gemini-Cli y tu suscripción a Gemini Pro pueden presentar algunos riesgos para tu cuenta de Google. Esto es lo que necesitas saber sobre las posibles vulnerabilidades al usar estas herramientas de IA.

OpenClawRadar
Auditoría de Seguridad Encuentra Vulnerable los Servidores de Referencia MCP de Anthropic, Introduce Vulnerabilidades Basadas en Alucinaciones
Seguridad

Auditoría de Seguridad Encuentra Vulnerable los Servidores de Referencia MCP de Anthropic, Introduce Vulnerabilidades Basadas en Alucinaciones

Una auditoría de seguridad de 100 paquetes de servidores MCP encontró que el 71% obtuvo una calificación F, incluyendo las implementaciones de referencia oficiales de Anthropic en GitHub y sistemas de archivos. La auditoría identificó Vulnerabilidades Basadas en Alucinaciones que crean brechas de seguridad y desperdician tokens a través de bucles de razonamiento.

OpenClawRadar
OpenObscure: Cortafuegos de Privacidad de Código Abierto para Agentes de IA en Dispositivos
Seguridad

OpenObscure: Cortafuegos de Privacidad de Código Abierto para Agentes de IA en Dispositivos

OpenObscure es un cortafuegos de privacidad de código abierto y en el dispositivo que se sitúa entre los agentes de IA y los proveedores de LLM. Utiliza el cifrado FF1 de preservación de formato con AES-256 para cifrar los valores de PII antes de que las solicitudes salgan de tu dispositivo, manteniendo la estructura de los datos mientras protege la privacidad.

OpenClawRadar