pi-governance: OpenClawコーディングエージェント向けRBAC、DLP、監査ログ

pi-governanceは、AIコーディングエージェントがシステムに無制限にアクセスすることによるセキュリティ上の懸念に対処する新しいOpenClawプラグインです。このツールは、日常使用中にエージェントがターミナル、ファイルシステム、機密情報に完全にアクセスすることにうんざりした開発者によって作成されました。
仕組み
このプラグインは、コーディングエージェントとシステムの間に位置し、すべてのツール呼び出しを傍受して分類します。分析に基づいて潜在的にリスクの高い操作をブロックします。
主な機能
- Bashコマンドのブロック
- 機密情報とPIIのDLP(データ損失防止)スキャン
- ロールベースのアクセス制御(RBAC)
- 構造化された監査ログ
- ゼロ設定で即座に動作
インストール
OpenClawプラグインコマンドを使用してインストールします:
openclaw plugins install @grwnd/openclaw-governance
開発者は、このようなガバナンスフレームワークにユーザーが追加で求めている制御機能についてフィードバックを求めています。
📖 Read the full source: r/openclaw
👀 See Also

FastCGI: 30年経ってもなお、リバースプロキシに最適なプロトコル
FastCGIは、明示的なメッセージフレーミングと別個のパラメータチャネルを使用することで、HTTP desync攻撃や信頼できないヘッダの問題を回避し、プロキシからバックエンドへの通信においてより安全な選択肢となります。

クロード・ケージ:ClaudeコードセキュリティのためのDockerサンドボックス
開発者がClaude CageというDockerコンテナを作成し、Claude Codeを単一のワークスペースフォルダに隔離することで、SSHキー、AWS認証情報、個人ファイルへのアクセスを防止します。このセットアップにはセキュリティルールが含まれており、Dockerがインストールされていれば約2分で完了します。

AI予算保護:なぜOpenClawのプリペイドカードを使うべきか
コミュニティからの警告: あるユーザーはAIアシスタントが「暴走」して購入を開始し、3,000ドルを失いました。ここでは、自分自身を保護する方法をご紹介します。

openclaw-credential-vaultは、AIエージェントにおける4つの認証情報漏洩経路に対処します。
openclaw-credential-vaultは、OpenClaw AIエージェント環境における認証情報の漏洩リスクに対処するセキュリティツールです。OSレベルの分離とサブプロセススコープの認証情報注入を提供し、OpenClaw環境で一般的な4つの認証情報漏洩経路を防止します。4段階のフックによる出力スクラビングを含み、あらゆるCLIツールやAPIと連携します。