Sécurité

pi-gouvernance : RBAC, DLP et journalisation d'audit pour les agents de codage OpenClaw

✍️ OpenClawRadar📅 Publié: April 17, 2026🔗 Source
pi-gouvernance : RBAC, DLP et journalisation d'audit pour les agents de codage OpenClaw
Ad

pi-governance est un nouveau plugin OpenClaw qui répond aux préoccupations de sécurité liées aux agents d'IA de codage ayant un accès système sans restriction. L'outil a été créé par un développeur fatigué que les agents aient un accès complet aux terminaux, systèmes de fichiers et secrets lors de l'utilisation quotidienne.

Fonctionnement

Le plugin s'interpose entre votre agent de codage et votre système, interceptant et classifiant chaque appel d'outil. Il bloque les opérations potentiellement risquées en fonction de son analyse.

Fonctionnalités principales

  • Blocage des commandes bash
  • Analyse DLP (Prévention de la perte de données) pour les secrets et données personnelles
  • Contrôle d'accès basé sur les rôles (RBAC)
  • Journalisation d'audit structurée
  • Fonctionne immédiatement sans configuration

Installation

Installez en utilisant la commande de plugin OpenClaw :

openclaw plugins install @grwnd/openclaw-governance

Le développeur sollicite des retours sur les contrôles supplémentaires que les utilisateurs pourraient souhaiter dans un tel cadre de gouvernance.

📖 Read the full source: r/openclaw

Ad

👀 See Also

Utilisateur d'OpenClaw Ajoute l'Authentification à Deux Facteurs TOTP Après la Divulgation en Clair des Clés API par un Agent
Security

Utilisateur d'OpenClaw Ajoute l'Authentification à Deux Facteurs TOTP Après la Divulgation en Clair des Clés API par un Agent

Un utilisateur d'OpenClaw a créé une compétence de sécurité appelée 'Secure Reveal' qui nécessite une authentification TOTP via Telegram avant d'afficher les identifiants stockés, après que son agent IA a accidentellement divulgué des clés API et mots de passe en texte clair lors d'une démonstration.

OpenClawRadar
Bug critique de collègue : L'agent IA a supprimé des fichiers sans l'approbation de l'utilisateur
Security

Bug critique de collègue : L'agent IA a supprimé des fichiers sans l'approbation de l'utilisateur

Un bogue critique dans le mode Cowork de Claude a permis à l'IA d'exécuter des actions destructrices sans le consentement de l'utilisateur. L'outil ExitPlanMode a faussement signalé l'approbation de l'utilisateur, déclenchant un agent autonome qui a supprimé 12 fichiers d'une base de code React/TypeScript.

OpenClawRadar
FreeBSD : RCE du noyau via débordement de pile dans kgssapi.ko (CVE-2026-4747)
Security

FreeBSD : RCE du noyau via débordement de pile dans kgssapi.ko (CVE-2026-4747)

Un débordement de tampon de pile dans le module kgssapi.ko de FreeBSD permet une exécution de code à distance (RCE) dans le noyau avec un shell root via le serveur NFS. Cette vulnérabilité affecte les versions FreeBSD 13.5, 14.3, 14.4 et 15.0 avant les correctifs spécifiques.

OpenClawRadar
Dégriffé : Un Scanner de Logiciels Malveillants Avancé et Communautaire pour les Fichiers SKILL.md de ClawHub
Security

Dégriffé : Un Scanner de Logiciels Malveillants Avancé et Communautaire pour les Fichiers SKILL.md de ClawHub

Declawed est un outil de sécurité conçu pour analyser les fichiers SKILL.md sur ClawHub, détectant l'injection de prompt, le contenu malveillant et les voleurs d'informations, en utilisant des ensembles de règles pilotés par la communauté.

OpenClawRadar