arifOS: Um Kernel de Governança MCP de US$ 15 para Segurança da Ferramenta OpenClaw

✍️ OpenClawRadar📅 Publicado: March 1, 2026🔗 Source
arifOS: Um Kernel de Governança MCP de US$ 15 para Segurança da Ferramenta OpenClaw
Ad

O que o arifOS faz

arifOS é um pequeno kernel de governança MCP que fica entre os modelos OpenClaw e suas ferramentas/habilidades. O criador, Arif (um geólogo, não um programador), construiu isso para impedir que agentes de IA "improvisem" suas ferramentas sem verificações de segurança adequadas.

Arquitetura principal

O sistema usa uma metáfora simples: trate o LLM como um "cérebro em um pote", trate as ferramentas como "mãos" e coloque um "VPS de $15 no meio como o segurança". Toda chamada de ferramenta OpenClaw passa por esta cadeia: pote → servidor MCP → pontuação → verificação de segurança.

Implementação de segurança

Cada chamada de ferramenta recebe uma pontuação de 000 a 999 e deve passar por 13 Pisos rígidos incluindo:

  • Amanah
  • Verdade
  • Segurança
  • Injeção
  • Soberania

Se uma chamada falhar em qualquer Piso, retorna "VOID" e nada toca seu sistema de arquivos, API ou banco de dados. A lógica de bloqueio é direta:

if verdict == "VOID":
    return "Ação Bloqueada pelo Piso 1: Amanah"

Como Arif coloca: "Essa é a piada toda: modelo de bilhões de dólares, cadeado de $15."

Ad

Instalação e disponibilidade

Disponível via pip: pip install arifos

Repositório: https://github.com/ariffazil/arifOS

O criador convida para testes: "Se você está executando agentes OpenClaw e quer um segurança paranóico na frente de suas habilidades, sinta-se à vontade para quebrar isso e me dizer onde vaza."

Contexto de desenvolvimento

Arif observa que todo o código Python foi escrito por agentes de IA, e ele não "sabe nem soletrar phython" — destacando o paradoxo de não-programadores construindo ferramentas de segurança com assistência de IA.

📖 Leia a fonte completa: r/openclaw

Ad

👀 See Also

Scanner de Injeção de Prompt de Modelo Local para Segurança de Habilidades de IA
Security

Scanner de Injeção de Prompt de Modelo Local para Segurança de Habilidades de IA

Uma ferramenta de prova de conceito varre habilidades de IA de terceiros em busca de injeções ocultas de comandos bash usando um modelo local sem chamada de ferramentas como mistral-small:latest no Ollama, abordando vulnerabilidades de segurança no recurso do operador ! do Claude Code.

OpenClawRadar
Aplicativo Claude para Android supostamente lê a área de transferência sem ação explícita do usuário
Security

Aplicativo Claude para Android supostamente lê a área de transferência sem ação explícita do usuário

Um usuário relata que o aplicativo Claude para Android analisou código da área de transferência sem que ele o colasse, com o Claude identificando o arquivo como pasted_text_b4a56202-3d12-43c8-aa31-a39367a9a354.txt. O comportamento não pôde ser reproduzido em testes subsequentes.

OpenClawRadar
Vulnerabilidades Críticas de Segurança do OpenClaw Corrigidas em 28/03/2026.
Security

Vulnerabilidades Críticas de Segurança do OpenClaw Corrigidas em 28/03/2026.

A versão 2026.3.28 do OpenClaw corrige 8 vulnerabilidades críticas de segurança descobertas pelo Ant AI Security Lab, incluindo bypass de sandbox, escalonamento de privilégios e riscos de SSRF. Usuários nas versões ≤2026.3.24 devem atualizar imediatamente.

OpenClawRadar
A2A Secure: Como os Desenvolvedores Construíram Comunicação Criptográfica Entre Agentes OpenClaw
Security

A2A Secure: Como os Desenvolvedores Construíram Comunicação Criptográfica Entre Agentes OpenClaw

Um novo protocolo permite que agentes OpenClaw se comuniquem de forma segura usando assinaturas Ed25519 sem chaves de API compartilhadas.

OpenClaw Radar