pi-gouvernance : RBAC, DLP et journalisation d'audit pour les agents de codage OpenClaw

pi-governance est un nouveau plugin OpenClaw qui répond aux préoccupations de sécurité liées aux agents d'IA de codage ayant un accès système sans restriction. L'outil a été créé par un développeur fatigué que les agents aient un accès complet aux terminaux, systèmes de fichiers et secrets lors de l'utilisation quotidienne.
Fonctionnement
Le plugin s'interpose entre votre agent de codage et votre système, interceptant et classifiant chaque appel d'outil. Il bloque les opérations potentiellement risquées en fonction de son analyse.
Fonctionnalités principales
- Blocage des commandes bash
- Analyse DLP (Prévention de la perte de données) pour les secrets et données personnelles
- Contrôle d'accès basé sur les rôles (RBAC)
- Journalisation d'audit structurée
- Fonctionne immédiatement sans configuration
Installation
Installez en utilisant la commande de plugin OpenClaw :
openclaw plugins install @grwnd/openclaw-governance
Le développeur sollicite des retours sur les contrôles supplémentaires que les utilisateurs pourraient souhaiter dans un tel cadre de gouvernance.
📖 Read the full source: r/openclaw
👀 See Also

Outil de Pentest MCPwner AI Découvre Plusieurs Vulnérabilités 0-Day dans OpenClaw
MCPwner, un serveur MCP qui orchestre des agents d'IA pour des tests de pénétration automatisés, a identifié plusieurs vulnérabilités critiques de type 0-day dans OpenClaw, notamment des injections de variables d'environnement, des contournements de permissions et des failles de divulgation d'informations que les scanners standards ont manquées.

Google TIG signale la première exploitation zero-day générée par IA dans la nature
Le groupe Google Threat Intelligence a identifié un acteur malveillant utilisant une exploitation de zero-day présumée développée avec l'IA, marquant la première utilisation offensive observée de l'IA pour l'exploitation de vulnérabilités zero-day.

Publicité Google malveillante ciblant l'installation du code Claude
Une publicité Google malveillante apparaît comme premier résultat pour les recherches 'install claude code', tentant de tromper les utilisateurs pour qu'ils exécutent des commandes terminal suspectes. La publicité était toujours active au 15 mars 2026, et l'auteur a évité de justesse d'exécuter le code.

Comprendre les ClawBands : Bandes de sécurité pour les agents OpenClaw
Les ClawBands offrent une amélioration de la sécurité pour les agents OpenClaw, probablement axée sur le contrôle d'accès ou la gestion sécurisée des données.