Clawndom: Um Gancho de Segurança para o Código Claude para Bloquear Pacotes npm Vulneráveis

✍️ OpenClawRadar📅 Publicado: April 13, 2026🔗 Source
Clawndom: Um Gancho de Segurança para o Código Claude para Bloquear Pacotes npm Vulneráveis
Ad

Um desenvolvedor lançou o Clawndom, uma ferramenta de segurança de código aberto para o Claude Code que aborda preocupações sobre agentes de IA instalarem pacotes npm vulneráveis. A ferramenta foi criada em resposta a incidentes de segurança como o ataque axios, que destacou riscos incluindo instalação de malware, uso não autorizado de chaves de API, envio de código comprometido e danos à reputação.

Como o Clawndom Funciona

O Clawndom implementa um hook no Claude Code que se conecta ao OSV.dev, um banco de dados de vulnerabilidades de código aberto apoiado pelo Google. Quando um agente tenta instalar um pacote, o hook verifica automaticamente no banco de dados do OSV. Pacotes limpos passam silenciosamente, enquanto pacotes vulneráveis acionam um alerta onde o agente é informado sobre por que o pacote é inseguro e solicitado a selecionar uma versão mais segura.

Detalhes Principais de Implementação

  • O hook é executado no lado do servidor contra o OSV.dev, impedindo que os agentes "alucinem" para contornar vulnerabilidades
  • Os custos de token são insignificantes, pois é executado como um hook em vez de uma chamada de ferramenta
  • A abordagem bloqueia milhares de pacotes conhecidamente ruins no npm, embora não capture ataques de dia zero
  • Mantém a autonomia do agente sem exigir que os desenvolvedores supervisionem cada instalação ou desativem recursos de pular permissões
Ad

Contexto de Fundo

O desenvolvedor observa que o npm raramente remove pacotes com vulnerabilidades conhecidas, deixando-os instaláveis apesar dos problemas de segurança. Isso cria riscos particulares com agentes de IA que podem instalar pacotes sem a devida verificação. A ferramenta aborda a tensão entre preocupações de segurança e a manutenção da funcionalidade autônoma que torna os agentes valiosos.

Disponibilidade

O código completo está disponível no GitHub em https://github.com/reid1b/Clawndom. Os desenvolvedores podem copiar a implementação diretamente ou pedir que seus agentes examinem e implementem.

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

Isolamento de Agentes de IA Locais com MicroVMs Firecracker
Security

Isolamento de Agentes de IA Locais com MicroVMs Firecracker

Um desenvolvedor criou um ambiente isolado que executa agentes de IA dentro de microVMs Firecracker rodando Alpine Linux, abordando preocupações de segurança sobre agentes executando comandos diretamente na máquina hospedeira. A configuração usa vsock para comunicação e se conecta ao Claude Desktop através do MCP.

OpenClawRadar
IA de Fronteira Rompeu Competições CTF — GPT-5.5 Resolve Desafios Pwn Insanos em Um Único Ataque
Security

IA de Fronteira Rompeu Competições CTF — GPT-5.5 Resolve Desafios Pwn Insanos em Um Único Ataque

Claude Opus 4.5 e GPT-5.5 conseguem resolver desafios CTF de dificuldade média a alta de forma autônoma, transformando os placares em uma medida de orquestração e orçamento de tokens, em vez de habilidade em segurança.

OpenClawRadar
Alerta de Segurança: Código Malicioso no LiteLLM Pode Roubar Chaves de API
Security

Alerta de Segurança: Código Malicioso no LiteLLM Pode Roubar Chaves de API

Uma vulnerabilidade crítica de segurança foi identificada no LiteLLM que poderia expor chaves de API. Usuários do OpenClaw ou do nanobot podem ser afetados e devem verificar os problemas do GitHub vinculados na fonte.

OpenClawRadar
Claude Cowork 'Permitir Todas as Ações do Navegador': Preocupações de Segurança e Correções Propostas
Security

Claude Cowork 'Permitir Todas as Ações do Navegador': Preocupações de Segurança e Correções Propostas

Um usuário do Reddit destaca que o botão 'Permitir tudo' do Claude Cowork concede acesso permanente e irrestrito ao navegador em todas as sessões futuras, sem visibilidade, limites ou expiração, criando riscos de segurança. A publicação propõe permissões com escopo de sessão ou de habilidade como padrões mais seguros.

OpenClawRadar