ClawCare : Garde du corps pour les agents de codage IA après une fuite de clé AWS

ClawCare est un outil de sécurité pour les agents de codage IA qui intercepte et analyse les commandes avant leur exécution, créé après qu'un développeur a accidentellement divulgué une clé secrète AWS via Claude Code. Le développeur avait demandé à un agent de vérifier les variables d'environnement, oubliant qu'une clé AWS y était stockée, ce qui est entré dans le contexte de la session et a été envoyé au fournisseur de LLM.
Fonctionnalités principales
ClawCare s'intègre directement à Claude Code en tant que crochet PreToolUse, analysant chaque commande avant son exécution. Il inclut des règles intégrées qui bloquent des modèles spécifiques :
envvidages massifs → bloqué (HIGH_ENV_BULK_DUMP)curl -dexfiltration → bloqué (CRIT_NETWORK_EXFIL)nc -e /bin/bashshells inversés → bloqué (CRIT_REVERSE_SHELL)- Modèles pipe-to-shell → bloqué (CRIT_PIPE_TO_SHELL)
- Commandes à risque moyen comme
eval $(...)→ affiche une invite de confirmation
L'outil enregistre les violations dans un rapport à l'aide d'un crochet PostToolUse. Il effectue également une analyse statique des répertoires .claude/skills/ pour détecter des modèles dangereux, qui peut être exécutée localement ou intégrée en CI avec clawcare scan <répertoire de compétence> --ci.
Installation et utilisation
L'installation prend environ 10 secondes :
pip install clawcare
clawcare guard activate --platform claude
Pour un historique d'audit :
clawcare guard report --since 24h
ClawCare inclut plus de 30 règles intégrées, prend en charge des règles YAML personnalisées et permet des manifestes de politique par compétence. Il prend en charge OpenClaw, Cursor et Codex en plus de Claude. L'outil est sous licence Apache 2.0 et nécessite Python 3.10+.
Ce type d'outil de sécurité aborde le risque de donner aux agents IA l'accès aux shells, fichiers et secrets avec des garde-fous minimaux, particulièrement concernant les compétences tierces qui peuvent exécuter des commandes sans visibilité.
📖 Lire la source complète : r/ClaudeAI
👀 See Also

Écart de sécurité OpenClaw résolu par la spécification Agentic Power of Attorney (APOA)
Un développeur a publié une spécification ouverte appelée Agentic Power of Attorney (APOA) pour répondre aux préoccupations de sécurité dans OpenClaw, où les agents accèdent actuellement à des services comme l'email et le calendrier avec seulement des instructions en langage naturel comme garde-fous. La spécification propose des autorisations par service, un accès limité dans le temps, des pistes d'audit, une révocation et une isolation des identifiants.

Terrain de jeu open-source pour la mise à l'épreuve d'agents IA avec des exploits publiés
Fabraix a ouvert en accès libre un environnement en direct pour tester la résistance des défenses des agents IA via des défis adversariaux. Chaque défi déploie un agent en direct avec de vrais outils et des invites système publiées, les transcriptions des conversations gagnantes et les journaux des garde-fous étant documentés publiquement.

Exploration des risques liés à l'utilisation d'un compte Google avec Gemini-Cli et l'abonnement Gemini Pro
Gemini-Cli et votre abonnement Gemini Pro pourraient présenter certains risques pour votre compte Google. Voici ce que vous devez savoir sur les vulnérabilités potentielles lors de l'utilisation de ces outils d'IA.

Trois Vecteurs d'Attaque par Email Contre les Agents IA Qui Lisent les Emails
Un post sur Reddit détaille trois méthodes spécifiques que les attaquants peuvent utiliser pour détourner les agents IA qui traitent les emails : le Contournement d'Instructions, l'Exfiltration de Données et le Contournement par Jetons. Ces méthodes exploitent l'incapacité de l'agent à distinguer les instructions légitimes des instructions malveillantes intégrées dans le texte de l'email.