Règles de la Griffe : Ensemble de Règles de Sécurité Open Source pour les Agents OpenClaw

Ensemble de Règles de Sécurité en Production pour les Agents OpenClaw

Rules of the Claw est un ensemble de règles JSON qui agit comme une couche de refus strict au-dessus des appels d'outils des agents dans OpenClaw. Il aborde le risque de sécurité des agents ayant un large accès aux outils, qui pourraient être vulnérables à des installations de compétences malveillantes ou à des injections d'invites pouvant causer de réels dommages.

Fonctionnalités de Sécurité Clés

• Bloque les exécutions destructrices, y compris rm -rf sur les répertoires workspace/config, les opérations pipe-to-shell et les appels curl vers des exécutables inconnus
• Protège les fichiers d'identification contre les lectures et écritures : openclaw.json, auth-profiles.json et les fichiers du répertoire .secrets/
• Préserve les fichiers d'instructions (SOUL.md, AGENTS.md) contre les modifications non autorisées par les agents
• Interdit les outils de reconnaissance réseau, notamment nmap, masscan et netcat
• Bloque les lectures par les agents des profils d'authentification d'autres agents

Implémentation Technique

L'ensemble de règles contient 139 règles au total avec trois configurations prédéfinies : minimal, standard et strict. Il est livré avec un schéma JSON, des scripts de validation et une compétence d'installation en une commande. La décision de conception clé est l'absence totale de dépendance LLM - les règles s'exécutent au niveau de la couche d'outils via des motifs regex, offrant une latence en microsecondes. Contrairement aux garde-fous basés sur les LLM, les motifs regex ne peuvent pas être manipulés socialement ou faire l'objet d'injections d'invites.

Disponibilité et Licence

Le projet est disponible sur github.com/Bahuleyandr/rules-of-the-claw et est sous licence MIT. Le créateur accueille favorablement les pull requests pour de nouveaux motifs de règles.