A ferramenta Cloak substitui senhas de chat por links autodestrutivos para agentes OpenClaw.
Cloak é uma ferramenta gratuita e de código aberto que aborda um problema de segurança ao compartilhar senhas com agentes OpenClaw em aplicativos de chat como Telegram ou Slack. Em vez de deixar senhas permanentemente visíveis no histórico do chat, o Cloak as substitui por links autodestrutivos.
Como funciona
Quando você precisa compartilhar uma senha com seu agente OpenClaw, o Cloak gera um link contendo a senha. Este link só pode ser aberto uma vez - após a abertura, a senha é permanentemente excluída. O mesmo mecanismo funciona ao contrário: seu agente pode enviar segredos para você através desses links autodestrutivos.
Principais recursos da fonte
- Substitui senhas no chat por links autodestrutivos
- Cada link só pode ser aberto uma vez, depois a senha desaparece
- Funciona nos dois sentidos - você pode enviar senhas para seu agente, e seu agente pode enviar segredos para você
- Não deixa nada para trás no histórico do chat
- Gratuito sem necessidade de cadastro
- Código aberto
A ferramenta está disponível no ClawHub em https://clawhub.ai/saba-ch/cloak.
Este tipo de ferramenta é útil para desenvolvedores que frequentemente compartilham informações sensíveis como chaves de API, credenciais de banco de dados ou outros segredos com seus agentes de programação de IA. Aplicativos de chat tradicionais retêm todo o histórico de mensagens por padrão, criando um risco de segurança se os registros de chat forem comprometidos.
📖 Leia a fonte completa: r/openclaw
👀 See Also
Nullgaze: Scanner de Segurança com Suporte de IA de Código Aberto Lançado
Nullgaze é um novo scanner de segurança de código aberto com suporte de IA que detecta vulnerabilidades específicas para código gerado por IA, apresentando quase zero falsos positivos.
Venda para os olhos: Um Plugin Que Impede o Código Claude de Ler Seus Arquivos .env
Blindfold é um novo plugin que impede o Claude Code de acessar valores secretos reais em arquivos .env mantendo-os no keychain do sistema operacional e usando espaços reservados como {{STRIPE_KEY}}, com ganchos que bloqueiam tentativas de acesso direto.
Claude Code Encontra Vulnerabilidade de 23 Anos no Kernel Linux
O pesquisador da Anthropic, Nicholas Carlini, usou o Claude Code para descobrir múltiplos estouros de buffer de heap remotamente exploráveis no kernel do Linux, incluindo um que estava oculto por 23 anos. A IA encontrou as falhas com supervisão mínima ao escanear toda a árvore de código-fonte do kernel.
Lista de Verificação de Segurança para Aplicações Geradas pela IA Claude
Um desenvolvedor compartilha uma lista de verificação de lacunas comuns de segurança e operacionais encontradas em aplicativos construídos com Claude Code, incluindo limitação de taxa, falhas de autenticação, problemas de escalabilidade de banco de dados e vulnerabilidades de manipulação de entrada.