KnightClaw : Extension de Sécurité Locale pour les Agents OpenClaw

KnightClaw est une extension de sécurité conçue pour protéger les agents de codage IA OpenClaw contre les invites adverses. L'outil répond à un modèle de menace spécifique où un seul message malveillant dans la fenêtre de contexte peut amener un agent à suivre les instructions de l'attaquant au lieu des commandes de l'utilisateur.

Fonctionnalités principales

KnightClaw fonctionne comme une extension prête à l'emploi sans configuration requise, sans clés API et sans dépendance au cloud. Il intercepte chaque message avant qu'il n'atteigne l'agent.

Système de détection

Le garde-barrière utilise une approche de détection hybride à 8 couches :

• Modèles d'expressions régulières
• Détection d'homoglyphes
• Analyse des jetons de frontière
• Évaluation de perplexité
• Analyse d'entropie
• Heuristiques
• Incorporations sémantiques (utilisant un modèle BGE quantifié local)

Les blocages se produisent en microsecondes.

Mesures de sécurité supplémentaires

• Rédaction de sortie : Supprime les secrets des réponses sortantes avant qu'elles ne quittent l'agent
• Journaux d'audit à chaînage de hachage : Journaux inviolables, en ajout uniquement, avec chronologie complète de chaque blocage, autorisation et changement de configuration
• Disjoncteur de vélocité : 10 blocages en 60 secondes déclenchent un verrouillage automatique sans intervention manuelle
• Interrupteur d'arrêt d'urgence : Une commande arrête tout : openclaw knight lockdown on

Détails techniques

L'extension fonctionne entièrement en local sans aucune télémétrie et est sous licence MIT. Le code source est disponible pour les tests et contributions.