Logira: Auditoria de Runtime eBPF para Execuções de Agentes de IA

✍️ OpenClawRadar📅 Publicado: March 2, 2026🔗 Source
Logira: Auditoria de Runtime eBPF para Execuções de Agentes de IA
Ad

Logira é uma ferramenta de auditoria de tempo de execução baseada em eBPF para Linux que rastreia o que agentes de IA e automações realmente fazem no nível do sistema operacional. Ela registra execução de processos, atividade de arquivos e atividade de rede usando rastreamento com escopo de execução do cgroup v2, atribuindo eventos a execuções auditadas individuais.

Recursos Principais

A ferramenta fornece armazenamento local por execução nos formatos JSONL e SQLite para revisão e consulta de linha do tempo. Inclui regras de detecção padrão focadas na auditoria de agentes de IA, com regras personalizadas opcionais em YAML. Logira é apenas para observação por design — ela registra e detecta, mas nunca bloqueia ou aplica.

Detecções Padrão

  • Gravações de credenciais e segredos: ~/.ssh, ~/.aws, configurações kube/gcloud/docker, .netrc, .git-credentials, credenciais de registro
  • Leituras de credenciais sensíveis: chaves privadas SSH, credenciais/configurações AWS, kubeconfig, configuração docker, .netrc, .git-credentials
  • Alterações de persistência e configuração: gravações em /etc, unidades systemd, cron, entradas de inicialização automática do usuário, arquivos de inicialização do shell
  • Droppers temporários: arquivos executáveis criados em /tmp, /dev/shm, /var/tmp
  • Padrões de execução suspeitos: curl|sh, wget|sh, ferramentas e flags de tunelamento/shell reverso, decodificação base64 com dicas de shell
  • Padrões destrutivos de segurança do agente: rm -rf, git clean -fdx, find -delete, mkfs, terraform destroy e comandos similares
  • Saída de rede: portas de destino suspeitas e acesso a endpoint de metadados da nuvem
Ad

Instalação

Instalação recomendada via script:

curl -fsSL https://raw.githubusercontent.com/melonattacker/logira/main/install.sh | sudo bash

Ou instalação manual a partir do tarball de lançamento:

tar -xzf logira_vX.Y.Z_linux-<arch>.tar.gz
cd logira_vX.Y.Z_linux-<arch>
sudo ./install-local.sh

Após a instalação ou atualização, reinicie o daemon:

sudo systemctl daemon-reload
sudo systemctl restart logirad.service
sudo systemctl status logirad.service --no-pager

Como Executar

O daemon raiz logirad é executado via systemd. As etapas de instalação incluem:

# 1) Gerar objetos eBPF (apenas necessário se faltarem)
make generate

2) Instalar a unidade systemd

sudo install -D -m 0644 packaging/systemd/logirad.service /etc/systemd/system/logirad.service

3) Instalar o binário do daemon (a unidade usa por padrão /usr/local/bin/logirad)

sudo install -m 0755 ./logirad /usr/local/bin/logirad

4) (Recomendado) Apontar o systemd para os arquivos .o do eBPF via um arquivo de ambiente

sudo mkdir -p /etc/logira sudo tee /etc/logira/logirad.env > /dev/null << 'EOF' LOGIRA_EXEC_BPF_OBJ=/absolute/path/to/collector/linux

Regras personalizadas podem ser anexadas por execução com logira run --rules <file>.

📖 Leia o código-fonte completo: HN AI Agents

Ad

👀 See Also

antirez DS4: Executando DeepSeek V4 Flash com Contexto de 1M no Mac Metal e DGX
Tools

antirez DS4: Executando DeepSeek V4 Flash com Contexto de 1M no Mac Metal e DGX

O criador do Redis, Salvatore Sanfilippo, lançou o DS4, um projeto para executar o DeepSeek V4 Flash com uma janela de contexto de 1M em hardware Mac Metal e DGX, com endpoints OpenAI/Anthropic para ferramentas de codificação agêntica.

OpenClawRadar
Antigravidade 2.0 lidera benchmark arquitetônico em 3D do OpenSCAD – ModelRift testa 6 LLMs no Panteão
Tools

Antigravidade 2.0 lidera benchmark arquitetônico em 3D do OpenSCAD – ModelRift testa 6 LLMs no Panteão

ModelRift testou 6 LLMs na construção do Panteão em OpenSCAD. Antigravity obteve 4,5/5 em qualidade arquitetônica, superando o Codex 5.5, linha de base. Cursor 3.5 foi o mais rápido, mas o mais fraco.

OpenClawRadar
Alternativa do OpenClaw Browser Relay Chrome Extension para Configurações Manuais
Tools

Alternativa do OpenClaw Browser Relay Chrome Extension para Configurações Manuais

Um usuário do Reddit relata sucesso com uma extensão do Chrome para o relé de navegador OpenClaw após tentativas de configuração manual causarem travamentos do sistema e dores de cabeça na depuração.

OpenClawRadar
Sessões Claude: Aplicativo Desktop Leve para Navegar no Histórico de Código do Claude
Tools

Sessões Claude: Aplicativo Desktop Leve para Navegar no Histórico de Código do Claude

Claude Sessions é um novo aplicativo de desktop que permite aos desenvolvedores navegar pelo histórico de sessões do Claude Code localmente. Ele lê de ~/.claude/projects, organiza sessões por projeto, lida com sessões grandes de até 500k+ tokens sem lentidão, e inclui funcionalidade de busca e navegação por teclado.

OpenClawRadar