Logira: Auditoria de Runtime eBPF para Execuções de Agentes de IA

Logira é uma ferramenta de auditoria de tempo de execução baseada em eBPF para Linux que rastreia o que agentes de IA e automações realmente fazem no nível do sistema operacional. Ela registra execução de processos, atividade de arquivos e atividade de rede usando rastreamento com escopo de execução do cgroup v2, atribuindo eventos a execuções auditadas individuais.
Recursos Principais
A ferramenta fornece armazenamento local por execução nos formatos JSONL e SQLite para revisão e consulta de linha do tempo. Inclui regras de detecção padrão focadas na auditoria de agentes de IA, com regras personalizadas opcionais em YAML. Logira é apenas para observação por design — ela registra e detecta, mas nunca bloqueia ou aplica.
Detecções Padrão
- Gravações de credenciais e segredos:
~/.ssh,~/.aws, configurações kube/gcloud/docker,.netrc,.git-credentials, credenciais de registro - Leituras de credenciais sensíveis: chaves privadas SSH, credenciais/configurações AWS, kubeconfig, configuração docker,
.netrc,.git-credentials - Alterações de persistência e configuração: gravações em
/etc, unidades systemd, cron, entradas de inicialização automática do usuário, arquivos de inicialização do shell - Droppers temporários: arquivos executáveis criados em
/tmp,/dev/shm,/var/tmp - Padrões de execução suspeitos:
curl|sh,wget|sh, ferramentas e flags de tunelamento/shell reverso, decodificação base64 com dicas de shell - Padrões destrutivos de segurança do agente:
rm -rf,git clean -fdx,find -delete,mkfs,terraform destroye comandos similares - Saída de rede: portas de destino suspeitas e acesso a endpoint de metadados da nuvem
Instalação
Instalação recomendada via script:
curl -fsSL https://raw.githubusercontent.com/melonattacker/logira/main/install.sh | sudo bashOu instalação manual a partir do tarball de lançamento:
tar -xzf logira_vX.Y.Z_linux-<arch>.tar.gz
cd logira_vX.Y.Z_linux-<arch>
sudo ./install-local.shApós a instalação ou atualização, reinicie o daemon:
sudo systemctl daemon-reload
sudo systemctl restart logirad.service
sudo systemctl status logirad.service --no-pagerComo Executar
O daemon raiz logirad é executado via systemd. As etapas de instalação incluem:
# 1) Gerar objetos eBPF (apenas necessário se faltarem)
make generate
2) Instalar a unidade systemd
sudo install -D -m 0644 packaging/systemd/logirad.service /etc/systemd/system/logirad.service
3) Instalar o binário do daemon (a unidade usa por padrão /usr/local/bin/logirad)
sudo install -m 0755 ./logirad /usr/local/bin/logirad
4) (Recomendado) Apontar o systemd para os arquivos .o do eBPF via um arquivo de ambiente
sudo mkdir -p /etc/logira
sudo tee /etc/logira/logirad.env > /dev/null << 'EOF'
LOGIRA_EXEC_BPF_OBJ=/absolute/path/to/collector/linux
Regras personalizadas podem ser anexadas por execução com logira run --rules <file>.
📖 Leia o código-fonte completo: HN AI Agents
👀 See Also

antirez DS4: Executando DeepSeek V4 Flash com Contexto de 1M no Mac Metal e DGX
O criador do Redis, Salvatore Sanfilippo, lançou o DS4, um projeto para executar o DeepSeek V4 Flash com uma janela de contexto de 1M em hardware Mac Metal e DGX, com endpoints OpenAI/Anthropic para ferramentas de codificação agêntica.

Antigravidade 2.0 lidera benchmark arquitetônico em 3D do OpenSCAD – ModelRift testa 6 LLMs no Panteão
ModelRift testou 6 LLMs na construção do Panteão em OpenSCAD. Antigravity obteve 4,5/5 em qualidade arquitetônica, superando o Codex 5.5, linha de base. Cursor 3.5 foi o mais rápido, mas o mais fraco.

Alternativa do OpenClaw Browser Relay Chrome Extension para Configurações Manuais
Um usuário do Reddit relata sucesso com uma extensão do Chrome para o relé de navegador OpenClaw após tentativas de configuração manual causarem travamentos do sistema e dores de cabeça na depuração.

Sessões Claude: Aplicativo Desktop Leve para Navegar no Histórico de Código do Claude
Claude Sessions é um novo aplicativo de desktop que permite aos desenvolvedores navegar pelo histórico de sessões do Claude Code localmente. Ele lê de ~/.claude/projects, organiza sessões por projeto, lida com sessões grandes de até 500k+ tokens sem lentidão, e inclui funcionalidade de busca e navegação por teclado.