Detector de Fugas de Enjambre: Herramienta Gratuita para Escanear Claves de API Expuestas en Configuraciones de OpenClaw

Un desarrollador que ejecuta agentes OpenClaw en producción creó una herramienta gratuita para abordar un problema de seguridad común: claves API almacenadas en archivos JSON de texto plano que cualquier proceso en la máquina puede leer.

Qué hace

La herramienta, swarm-leak-detector, escanea tus archivos de configuración en busca de credenciales expuestas. Busca específicamente patrones que coincidan con más de 21 proveedores de servicios diferentes, incluyendo OpenAI, Anthropic, OpenRouter y Stripe.

Cómo usarla

Ejecuta el escáner con este comando:

npx swarm-leak-detector scan ~/.clawdbot/

Características principales

• Sin dependencias
• Licencia MIT
• Tarda unos 30 segundos en ejecutarse
• Escanea más de 21 patrones de credenciales
• Diseñada específicamente para configuraciones OpenClaw/Clawdbot

Source y disponibilidad

La herramienta está disponible en GitHub en https://github.com/5WARM-AI/swarm-leak-detector. El desarrollador la creó para resolver su propio problema de encontrar claves API en archivos JSON de texto plano y está abierto a comentarios de otros que ejecuten configuraciones de agentes similares.

Este tipo de herramienta de escaneo de seguridad es particularmente útil para desarrolladores que trabajan con agentes de IA, donde las claves API se almacenan frecuentemente en archivos de configuración y la exposición accidental puede llevar a accesos no autorizados y cargos inesperados.