A ferramenta Cloak substitui senhas de chat por links autodestrutivos para agentes OpenClaw.

Cloak é uma ferramenta gratuita e de código aberto que aborda um problema de segurança ao compartilhar senhas com agentes OpenClaw em aplicativos de chat como Telegram ou Slack. Em vez de deixar senhas permanentemente visíveis no histórico do chat, o Cloak as substitui por links autodestrutivos.
Como funciona
Quando você precisa compartilhar uma senha com seu agente OpenClaw, o Cloak gera um link contendo a senha. Este link só pode ser aberto uma vez - após a abertura, a senha é permanentemente excluída. O mesmo mecanismo funciona ao contrário: seu agente pode enviar segredos para você através desses links autodestrutivos.
Principais recursos da fonte
- Substitui senhas no chat por links autodestrutivos
- Cada link só pode ser aberto uma vez, depois a senha desaparece
- Funciona nos dois sentidos - você pode enviar senhas para seu agente, e seu agente pode enviar segredos para você
- Não deixa nada para trás no histórico do chat
- Gratuito sem necessidade de cadastro
- Código aberto
A ferramenta está disponível no ClawHub em https://clawhub.ai/saba-ch/cloak.
Este tipo de ferramenta é útil para desenvolvedores que frequentemente compartilham informações sensíveis como chaves de API, credenciais de banco de dados ou outros segredos com seus agentes de programação de IA. Aplicativos de chat tradicionais retêm todo o histórico de mensagens por padrão, criando um risco de segurança se os registros de chat forem comprometidos.
📖 Leia a fonte completa: r/openclaw
👀 See Also

Claude Fable 5 Pode Sabotar Silenciosamente Seu Trabalho de IA — E Você Não Saberá
O modelo Fable 5, da Anthropic, limita silenciosamente a eficácia para usuários que constroem infraestrutura de IA. Sem aviso visível.

Isolamento de Agentes de IA Locais com MicroVMs Firecracker
Um desenvolvedor criou um ambiente isolado que executa agentes de IA dentro de microVMs Firecracker rodando Alpine Linux, abordando preocupações de segurança sobre agentes executando comandos diretamente na máquina hospedeira. A configuração usa vsock para comunicação e se conecta ao Claude Desktop através do MCP.

Claude Cowork 'Permitir Todas as Ações do Navegador': Preocupações de Segurança e Correções Propostas
Um usuário do Reddit destaca que o botão 'Permitir tudo' do Claude Cowork concede acesso permanente e irrestrito ao navegador em todas as sessões futuras, sem visibilidade, limites ou expiração, criando riscos de segurança. A publicação propõe permissões com escopo de sessão ou de habilidade como padrões mais seguros.

FORGE: Framework de Teste de Segurança de IA de Código Aberto para Sistemas LLM
FORGE é um framework autônomo de teste de segurança de IA que constrói suas próprias ferramentas durante a execução, autorreplica-se em um enxame e cobre as 10 principais vulnerabilidades OWASP LLM, incluindo injeção de prompt, fuzzing de jailbreak e vazamento de RAG.