pi-governance: OpenClawコーディングエージェント向けRBAC、DLP、監査ログ

pi-governanceは、AIコーディングエージェントがシステムに無制限にアクセスすることによるセキュリティ上の懸念に対処する新しいOpenClawプラグインです。このツールは、日常使用中にエージェントがターミナル、ファイルシステム、機密情報に完全にアクセスすることにうんざりした開発者によって作成されました。
仕組み
このプラグインは、コーディングエージェントとシステムの間に位置し、すべてのツール呼び出しを傍受して分類します。分析に基づいて潜在的にリスクの高い操作をブロックします。
主な機能
- Bashコマンドのブロック
- 機密情報とPIIのDLP(データ損失防止)スキャン
- ロールベースのアクセス制御(RBAC)
- 構造化された監査ログ
- ゼロ設定で即座に動作
インストール
OpenClawプラグインコマンドを使用してインストールします:
openclaw plugins install @grwnd/openclaw-governance
開発者は、このようなガバナンスフレームワークにユーザーが追加で求めている制御機能についてフィードバックを求めています。
📖 Read the full source: r/openclaw
👀 See Also

EctoClaw:ターミナルアクセスを有するOpenClawエージェント向け安全ツール
EctoClawは、OpenClaw向けの無料オープンソースのセキュリティツールで、実行前にすべてのアクションを4回チェックし、強力なサンドボックス内でアクションを実行し、証拠とともにすべてを記録します。

GitHub Copilot CLIの脆弱性により、プロンプトインジェクション経由でのマルウェア実行が可能
GitHub Copilot CLIの脆弱性により、ユーザーの承認なしに間接的なプロンプトインジェクションを介して任意のシェルコマンドが実行される可能性があります。攻撃者は検証を回避し、被害者のコンピューター上で即座にマルウェアを実行するコマンドを作成できます。

Claude Cowork「すべてのブラウザ操作を許可」権限のセキュリティ懸念と提案される修正策
Redditユーザーが指摘するように、Claude Coworkの「すべて許可」ボタンは、可視性、境界、有効期限のない永続的かつ無制限のブラウザーアクセスをすべての将来のセッションに付与し、セキュリティリスクを生み出しています。この投稿では、より安全なデフォルトとしてセッション単位またはスキル単位の権限を提案しています。

ClaudeのソースコードがNPMマップファイル経由で流出したと報告されています
@Fried_riceのツイートによると、Claude CodeのソースコードがNPMレジストリ内のマップファイルを通じて流出した模様です。HNの議論は93ポイントと35コメントを獲得しており、このセキュリティインシデントに対する開発者の関心の高さを示しています。