arifOS: Um Kernel de Governança MCP de US$ 15 para Segurança da Ferramenta OpenClaw

O que o arifOS faz

arifOS é um pequeno kernel de governança MCP que fica entre os modelos OpenClaw e suas ferramentas/habilidades. O criador, Arif (um geólogo, não um programador), construiu isso para impedir que agentes de IA "improvisem" suas ferramentas sem verificações de segurança adequadas.

Arquitetura principal

O sistema usa uma metáfora simples: trate o LLM como um "cérebro em um pote", trate as ferramentas como "mãos" e coloque um "VPS de $15 no meio como o segurança". Toda chamada de ferramenta OpenClaw passa por esta cadeia: pote → servidor MCP → pontuação → verificação de segurança.

Implementação de segurança

Cada chamada de ferramenta recebe uma pontuação de 000 a 999 e deve passar por 13 Pisos rígidos incluindo:

• Amanah
• Verdade
• Segurança
• Injeção
• Soberania

Se uma chamada falhar em qualquer Piso, retorna "VOID" e nada toca seu sistema de arquivos, API ou banco de dados. A lógica de bloqueio é direta:

if verdict == "VOID":
    return "Ação Bloqueada pelo Piso 1: Amanah"

Como Arif coloca: "Essa é a piada toda: modelo de bilhões de dólares, cadeado de $15."

Instalação e disponibilidade

Disponível via pip: pip install arifos

Repositório: https://github.com/ariffazil/arifOS

O criador convida para testes: "Se você está executando agentes OpenClaw e quer um segurança paranóico na frente de suas habilidades, sinta-se à vontade para quebrar isso e me dizer onde vaza."

Contexto de desenvolvimento

Arif observa que todo o código Python foi escrito por agentes de IA, e ele não "sabe nem soletrar phython" — destacando o paradoxo de não-programadores construindo ferramentas de segurança com assistência de IA.