pi-governance: OpenClaw 코딩 에이전트를 위한 RBAC, DLP 및 감사 로깅

Ad
pi-governance는 AI 코딩 에이전트의 무제한 시스템 접근으로 인한 보안 문제를 해결하는 새로운 OpenClaw 플러그인입니다. 이 도구는 일상적인 사용 중에 에이전트가 터미널, 파일 시스템, 비밀 정보에 완전히 접근하는 것에 지친 개발자에 의해 만들어졌습니다.
작동 방식
이 플러그인은 코딩 에이전트와 시스템 사이에 위치하여 모든 도구 호출을 가로채고 분류합니다. 분석을 기반으로 잠재적으로 위험한 작업을 차단합니다.
주요 기능
- 배시 명령어 차단
- 비밀 정보와 PII를 위한 DLP(데이터 손실 방지) 스캐닝
- 역할 기반 접근 제어(RBAC)
- 구조화된 감사 로깅
- 제로 구성으로 즉시 작동
설치 방법
OpenClaw 플러그인 명령어를 사용하여 설치하세요:
openclaw plugins install @grwnd/openclaw-governance
개발자는 사용자들이 이러한 거버넌스 프레임워크에서 어떤 추가적인 제어 기능을 원하는지에 대한 피드백을 구하고 있습니다.
📖 Read the full source: r/openclaw
Ad
👀 See Also

Security
오픈클로 커뮤니티 스킬에서 악성코드 발견 — 암호화폐 도난 경보
없음
u/Gil_berth

Security
AI 에이전트 보안 격차: Supra-Wall이 모델과 도구 사이에 어떻게 강제 계층을 추가하는가
한 개발자가 자신의 AI 에이전트가 자율적으로 Stripe 키, 데이터베이스 비밀번호, OpenAI API 키를 포함한 민감한 .env 파일을 읽은 것을 발견했습니다. 오픈소스 도구인 Supra-Wall은 보안 정책을 적용하기 위해 실행 전에 도구 호출을 가로챕니다.
OpenClawRadar

Security
잠재적인 Claude 보안 사건: 자동 발송된 비밀번호 경고 및 의심스러운 .NET 프로세스
사용자가 클로드에 로그인한 후 자신의 계정에서 보낸 것으로 보이는 의심스러운 비밀번호 재설정 알림을 받았다고 보고하며, 이메일이 몇 분 후 사라지고 비정상적인 .NET 프로세스가 시스템 종료를 차단하는 상황이 발생했습니다.
OpenClawRadar

Security
U of T 연구진, 무료 오픈 가중치 모델로 구동 가능한 AI 웜 시연
토론토 대학교 연구진이 공개 오픈 웨이트 모델을 사용하여 퍼져나가는 방식에 실시간으로 적응하는 AI 웜을 최초로 시연했습니다. 모든 온라인 기기를 대상으로 하며 값비싼 AI가 필요하지 않습니다.
OpenClawRadar