ClawCare: Guarda de Segurança para Agentes de Codificação de IA Após Vazamento de Chave da AWS

✍️ OpenClawRadar📅 Publicado: February 28, 2026🔗 Source
ClawCare: Guarda de Segurança para Agentes de Codificação de IA Após Vazamento de Chave da AWS
Ad

ClawCare é uma ferramenta de segurança para agentes de codificação de IA que intercepta e verifica comandos antes da execução, criada após um desenvolvedor vazar acidentalmente uma chave secreta da AWS através do Claude Code. O desenvolvedor pediu ao agente para verificar variáveis de ambiente, esquecendo que uma chave da AWS estava armazenada lá, o que entrou no contexto da sessão e foi enviado ao provedor do LLM.

Principais Recursos

ClawCare se conecta diretamente ao Claude Code como um hook PreToolUse, verificando cada comando antes da execução. Inclui regras integradas que bloqueiam padrões específicos:

  • Despejos em massa de env → bloqueado (HIGH_ENV_BULK_DUMP)
  • Exfiltração via curl -d → bloqueado (CRIT_NETWORK_EXFIL)
  • Shells reversos nc -e /bin/bash → bloqueado (CRIT_REVERSE_SHELL)
  • Padrões de pipe para shell → bloqueado (CRIT_PIPE_TO_SHELL)
  • Comandos de risco médio como eval $(...) → exibe um prompt de confirmação

A ferramenta registra violações em um relatório usando um hook PostToolUse. Também realiza varredura estática de diretórios .claude/skills/ em busca de padrões perigosos, que pode ser executada localmente ou controlada em CI com clawcare scan <diretorio da skill> --ci.

Ad

Configuração e Uso

A configuração leva cerca de 10 segundos:

pip install clawcare
clawcare guard activate --platform claude

Para rastreamento de auditoria:

clawcare guard report --since 24h

ClawCare inclui mais de 30 regras integradas, suporta regras personalizadas em YAML e permite manifestos de política por skill. Suporta OpenClaw, Cursor e Codex além do Claude. A ferramenta é licenciada sob Apache 2.0 e requer Python 3.10+.

Este tipo de ferramenta de segurança aborda o risco de dar aos agentes de IA acesso a shells, arquivos e segredos com proteções mínimas, particularmente em relação a skills de terceiros que podem executar comandos sem visibilidade.

📖 Leia a fonte completa: r/ClaudeAI

Ad

👀 See Also

OpenClaw 2026.3.28 corrige 8 vulnerabilidades de segurança, incluindo escalonamento de privilégios crítico.
Security

OpenClaw 2026.3.28 corrige 8 vulnerabilidades de segurança, incluindo escalonamento de privilégios crítico.

OpenClaw 2026.3.28 corrige 8 vulnerabilidades de segurança descobertas pelo Ant AI Security Lab, incluindo uma escalação de privilégios crítica via /pair approve e uma fuga de sandbox de alta gravidade na ferramenta de mensagens.

OpenClawRadar
Usar o Claude para auditar a configuração do OpenClaw revela problemas de segurança
Security

Usar o Claude para auditar a configuração do OpenClaw revela problemas de segurança

Um desenvolvedor usou o Claude para revisar sua instalação do OpenClaw e descobriu que o bot estava escrevendo chaves de API em texto claro na memória e em arquivos JSON, além de outras preocupações de segurança.

OpenClawRadar
O SDK de Acesso do Agente Bitwarden integra-se ao OneCLI para injeção segura de credenciais.
Security

O SDK de Acesso do Agente Bitwarden integra-se ao OneCLI para injeção segura de credenciais.

O novo Agent Access SDK do Bitwarden permite que agentes de IA acessem credenciais do cofre do Bitwarden com aprovação humana, enquanto o OneCLI atua como um gateway que injeta credenciais na camada de rede sem expor os valores brutos aos agentes.

OpenClawRadar
A ferramenta Cloak substitui senhas de chat por links autodestrutivos para agentes OpenClaw.
Security

A ferramenta Cloak substitui senhas de chat por links autodestrutivos para agentes OpenClaw.

Cloak é uma ferramenta de código aberto que substitui senhas compartilhadas no chat com agentes OpenClaw por links autodestrutivos. Cada link só pode ser aberto uma vez, depois a senha desaparece, impedindo que senhas se acumulem nos históricos de chat.

OpenClawRadar