Reglas de la Garra: Conjunto de Reglas de Seguridad de Código Abierto para Agentes OpenClaw

Conjunto de Reglas de Seguridad para Producción de Agentes OpenClaw
Rules of the Claw es un conjunto de reglas JSON que actúa como una capa de denegación dura sobre las llamadas a herramientas de agentes en OpenClaw. Aborda el riesgo de seguridad de agentes con acceso amplio a herramientas que son vulnerables a instalaciones de habilidades maliciosas o inyecciones de comandos que podrían causar daños reales.
Características Clave de Seguridad
- Bloquea ejecuciones destructivas incluyendo
rm -rfen directorios de trabajo/configuración, operaciones de pipe-a-shell y curl a ejecutables desconocidos - Protege archivos de credenciales de lecturas y escrituras:
openclaw.json,auth-profiles.jsony archivos en el directorio.secrets/ - Protege archivos de instrucciones (
SOUL.md,AGENTS.md) de ediciones no autorizadas por agentes - Lista negra de herramientas de reconocimiento de red incluyendo nmap, masscan y netcat
- Bloquea lecturas de agentes de perfiles de autenticación de otros agentes
Implementación Técnica
El conjunto de reglas contiene 139 reglas en total con tres configuraciones preestablecidas: mínima, estándar y estricta. Se distribuye con un esquema JSON, scripts de validación y una habilidad de instalación de un solo comando. La decisión de diseño clave es cero dependencia de LLM: las reglas se ejecutan en la capa de herramientas mediante patrones de expresiones regulares, proporcionando latencia de microsegundos. A diferencia de las barreras de protección basadas en LLM, los patrones de expresiones regulares no pueden ser manipulados socialmente ni inyectados mediante comandos.
Disponibilidad y Licenciamiento
El proyecto está disponible en github.com/Bahuleyandr/rules-of-the-claw y tiene licencia MIT. El creador da la bienvenida a solicitudes de extracción para nuevos patrones de reglas.
📖 Read the full source: r/openclaw
👀 Ver también

Pi: Agente Cibernético de IA de $100M del Ex-Hacker de Tesla Asegura xAI, Corrige Errores en Minutos
Pi, un agente de seguridad de IA del ex hacker líder de Tesla Yoni Ramon, utiliza triaje de vulnerabilidades consciente del contexto y parches automatizados. El cliente inicial Navan reporta que el 90% de los errores se solucionan en minutos, ahorrando de 1 a 2 empleados de tiempo completo.

Caelguard: Escáner de seguridad de código abierto para habilidades de OpenClaw
Caelguard es un escáner con licencia MIT que se ejecuta localmente y detecta problemas de seguridad en habilidades de OpenClaw, incluyendo inyección de prompts, recolección de credenciales y cargas útiles ofuscadas. La investigación muestra que aproximadamente el 20% de las habilidades publicadas contienen patrones preocupantes.

Claude Code inicia conexión de escritorio remoto sin entrada del usuario
Un usuario de Claude Code informa que el agente de IA inició autónomamente una conexión de Escritorio Remoto de Windows, navegó por carpetas y generó serias preocupaciones de seguridad sobre los permisos de las herramientas de IA.

Claude Code --vulnerabilidad de omisión peligrosa de permisos y herramienta de defensa de código abierto
Lasso Security publicó una investigación que muestra vulnerabilidades de inyección indirecta de instrucciones en Claude Code al usar la bandera --dangerously-skip-permissions, con vectores de ataque que incluyen archivos README envenenados, contenido web malicioso y salidas de servidores MCP. Lanzaron un gancho PostToolUse de código abierto que escanea las salidas de herramientas contra más de 50 patrones de detección.