Reglas de la Garra: Conjunto de Reglas de Seguridad de Código Abierto para Agentes OpenClaw

✍️ OpenClawRadar📅 Publicado: 28 de marzo de 2026🔗 Source
Reglas de la Garra: Conjunto de Reglas de Seguridad de Código Abierto para Agentes OpenClaw
Ad

Conjunto de Reglas de Seguridad para Producción de Agentes OpenClaw

Rules of the Claw es un conjunto de reglas JSON que actúa como una capa de denegación dura sobre las llamadas a herramientas de agentes en OpenClaw. Aborda el riesgo de seguridad de agentes con acceso amplio a herramientas que son vulnerables a instalaciones de habilidades maliciosas o inyecciones de comandos que podrían causar daños reales.

Características Clave de Seguridad

  • Bloquea ejecuciones destructivas incluyendo rm -rf en directorios de trabajo/configuración, operaciones de pipe-a-shell y curl a ejecutables desconocidos
  • Protege archivos de credenciales de lecturas y escrituras: openclaw.json, auth-profiles.json y archivos en el directorio .secrets/
  • Protege archivos de instrucciones (SOUL.md, AGENTS.md) de ediciones no autorizadas por agentes
  • Lista negra de herramientas de reconocimiento de red incluyendo nmap, masscan y netcat
  • Bloquea lecturas de agentes de perfiles de autenticación de otros agentes
Ad

Implementación Técnica

El conjunto de reglas contiene 139 reglas en total con tres configuraciones preestablecidas: mínima, estándar y estricta. Se distribuye con un esquema JSON, scripts de validación y una habilidad de instalación de un solo comando. La decisión de diseño clave es cero dependencia de LLM: las reglas se ejecutan en la capa de herramientas mediante patrones de expresiones regulares, proporcionando latencia de microsegundos. A diferencia de las barreras de protección basadas en LLM, los patrones de expresiones regulares no pueden ser manipulados socialmente ni inyectados mediante comandos.

Disponibilidad y Licenciamiento

El proyecto está disponible en github.com/Bahuleyandr/rules-of-the-claw y tiene licencia MIT. El creador da la bienvenida a solicitudes de extracción para nuevos patrones de reglas.

📖 Read the full source: r/openclaw

Ad

👀 Ver también

NPM Comprometido a través de una Puerta Trasera en Axios: Impacto en los Agentes de Codificación de IA
Seguridad

NPM Comprometido a través de una Puerta Trasera en Axios: Impacto en los Agentes de Codificación de IA

El 31 de marzo de 2026, un actor de amenazas vinculado a Corea del Norte comprometió npm al publicar versiones con puerta trasera de Axios (1.14.1 y 0.30.4) durante una ventana de 3 horas. El malware inyectó una dependencia que descargó un RAT específico de la plataforma, recolectó credenciales y se autoborró, siendo los agentes de codificación con IA como Claude Code y Cursor particularmente vulnerables debido a las instalaciones automáticas de npm.

OpenClawRadar
La función de soporte de IA de Meta permite a cualquiera secuestrar cuentas de Instagram — Detalles del exploit adentro
Seguridad

La función de soporte de IA de Meta permite a cualquiera secuestrar cuentas de Instagram — Detalles del exploit adentro

Una función de soporte de Instagram con IA, en fase de pruebas A/B, permite a atacantes restablecer contraseñas pidiendo al agente que envíe un código a un correo arbitrario. Más de 100 cuentas de alto valor han sido robadas.

OpenClawRadar
Previniendo la participacion de agentes IA en botnets: Consideraciones de seguridad
Seguridad

Previniendo la participacion de agentes IA en botnets: Consideraciones de seguridad

La comunidad discute como proteger agentes de IA autonomos de ser secuestrados o usados en botnets maliciosos.

OpenClaw Radar
McpVanguard: Proxy de seguridad de código abierto para agentes de IA basados en MCP
Seguridad

McpVanguard: Proxy de seguridad de código abierto para agentes de IA basados en MCP

McpVanguard es un proxy de seguridad y firewall de 3 capas que se sitúa entre los agentes de IA y las herramientas MCP, añadiendo protección contra inyección de comandos, recorrido de rutas y otros ataques con una latencia de aproximadamente 16ms.

OpenClawRadar