arifOS: Um Kernel de Governança MCP de US$ 15 para Segurança da Ferramenta OpenClaw

O que o arifOS faz
arifOS é um pequeno kernel de governança MCP que fica entre os modelos OpenClaw e suas ferramentas/habilidades. O criador, Arif (um geólogo, não um programador), construiu isso para impedir que agentes de IA "improvisem" suas ferramentas sem verificações de segurança adequadas.
Arquitetura principal
O sistema usa uma metáfora simples: trate o LLM como um "cérebro em um pote", trate as ferramentas como "mãos" e coloque um "VPS de $15 no meio como o segurança". Toda chamada de ferramenta OpenClaw passa por esta cadeia: pote → servidor MCP → pontuação → verificação de segurança.
Implementação de segurança
Cada chamada de ferramenta recebe uma pontuação de 000 a 999 e deve passar por 13 Pisos rígidos incluindo:
- Amanah
- Verdade
- Segurança
- Injeção
- Soberania
Se uma chamada falhar em qualquer Piso, retorna "VOID" e nada toca seu sistema de arquivos, API ou banco de dados. A lógica de bloqueio é direta:
if verdict == "VOID":
return "Ação Bloqueada pelo Piso 1: Amanah"Como Arif coloca: "Essa é a piada toda: modelo de bilhões de dólares, cadeado de $15."
Instalação e disponibilidade
Disponível via pip: pip install arifos
Repositório: https://github.com/ariffazil/arifOS
O criador convida para testes: "Se você está executando agentes OpenClaw e quer um segurança paranóico na frente de suas habilidades, sinta-se à vontade para quebrar isso e me dizer onde vaza."
Contexto de desenvolvimento
Arif observa que todo o código Python foi escrito por agentes de IA, e ele não "sabe nem soletrar phython" — destacando o paradoxo de não-programadores construindo ferramentas de segurança com assistência de IA.
📖 Leia a fonte completa: r/openclaw
👀 See Also

Scanner de Injeção de Prompt de Modelo Local para Segurança de Habilidades de IA
Uma ferramenta de prova de conceito varre habilidades de IA de terceiros em busca de injeções ocultas de comandos bash usando um modelo local sem chamada de ferramentas como mistral-small:latest no Ollama, abordando vulnerabilidades de segurança no recurso do operador ! do Claude Code.

Aplicativo Claude para Android supostamente lê a área de transferência sem ação explícita do usuário
Um usuário relata que o aplicativo Claude para Android analisou código da área de transferência sem que ele o colasse, com o Claude identificando o arquivo como pasted_text_b4a56202-3d12-43c8-aa31-a39367a9a354.txt. O comportamento não pôde ser reproduzido em testes subsequentes.

Vulnerabilidades Críticas de Segurança do OpenClaw Corrigidas em 28/03/2026.
A versão 2026.3.28 do OpenClaw corrige 8 vulnerabilidades críticas de segurança descobertas pelo Ant AI Security Lab, incluindo bypass de sandbox, escalonamento de privilégios e riscos de SSRF. Usuários nas versões ≤2026.3.24 devem atualizar imediatamente.

A2A Secure: Como os Desenvolvedores Construíram Comunicação Criptográfica Entre Agentes OpenClaw
Um novo protocolo permite que agentes OpenClaw se comuniquem de forma segura usando assinaturas Ed25519 sem chaves de API compartilhadas.