KnightClaw: Extensão de Segurança Local para Agentes OpenClaw

KnightClaw é uma extensão de segurança projetada para proteger os agentes de codificação OpenClaw AI contra prompts adversariais. A ferramenta aborda um modelo de ameaça específico onde uma única mensagem maliciosa na janela de contexto pode fazer com que um agente siga instruções do atacante em vez dos comandos do usuário.

Funcionalidades Principais

O KnightClaw opera como uma extensão plug-and-play sem necessidade de configuração, sem chaves de API e sem dependência de nuvem. Ele intercepta cada mensagem antes que ela chegue ao agente.

Sistema de Detecção

O guardião utiliza uma abordagem de detecção híbrida de 8 camadas:

• Padrões de regex
• Detecção de homóglifos
• Análise de tokens de limite
• Pontuação de perplexidade
• Análise de entropia
• Heurísticas
• Incorporamentos semânticos (usando um modelo BGE quantizado local)

Os bloqueios ocorrem em microssegundos.

Medidas de Segurança Adicionais

• Redação de saída: Remove segredos das respostas de saída antes que elas deixem o agente
• Logs de auditoria encadeados por hash: Logs à prova de adulteração, somente para acréscimo, com linha do tempo completa de cada bloqueio, permissão e alteração de configuração
• Disjuntor de velocidade: 10 bloqueios em 60 segundos acionam bloqueio automático sem intervenção manual
• Interruptor de emergência: Um comando para tudo: openclaw knight lockdown on

Detalhes Técnicos

A extensão roda completamente localmente, sem telemetria, e é licenciada sob MIT. O código-fonte está disponível para teste e contribuição.