OpenObscure: Firewall de Privacidade de Código Aberto para Agentes de IA em Dispositivos

O que o OpenObscure faz
O OpenObscure aborda o problema em que a maioria das ferramentas de redação de PII substitui dados sensíveis por espaços reservados, o que prejudica a funcionalidade do LLM, pois o modelo não consegue raciocinar sobre a estrutura de dados obscurecidos, como números de cartão de crédito ou CPFs. Em vez disso, o OpenObscure usa Criptografia de Preservação de Formato FF1 (AES-256) para criptografar valores de PII antes que a solicitação saia do seu dispositivo. O LLM recebe um texto cifrado de aparência realista que mantém o mesmo formato, mas contém valores falsos. No lado da resposta, os valores são descriptografados automaticamente antes que seu agente os veja.
A integração requer apenas uma linha: altere o base_url para o proxy local.
Funcionalidades Principais
- Detecção de PII: Usa um conjunto de regex + CRF + TinyBERT NER com 99,7% de recall para mais de 15 tipos de dados
- FF1/AES-256 FPE: Chaves armazenadas no cofre de chaves do sistema operacional, nada é transmitido
- Firewall cognitivo: Examina cada resposta do LLM em busca de técnicas de persuasão em 7 categorias usando um dicionário de 250 frases + cascata TinyBERT, alinhando-se aos requisitos do Artigo 5 da Lei de IA da UE sobre manipulação proibida
- Pipeline de imagem: Redação de rostos (SCRFD + BlazeFace), limpeza de texto OCR, filtro NSFW
- Processamento de voz: Detecção de palavras-chave em transcrições para frases de gatilho de PII
- Arquitetura: Núcleo em Rust, executa como sidecar Gateway (macOS/Linux/Windows) ou incorporado em iOS/Android via ligações UniFFI Swift/Kotlin
- Otimização de hardware: Detecta automaticamente as capacidades do dispositivo e seleciona o nível apropriado (Completo/Padrão/Lite)
Detalhes Técnicos
A ferramenta é licenciada sob MIT/Apache-2.0 sem telemetria e sem dependência de nuvem. É projetada para funcionar com o OpenClaw, com instruções de configuração disponíveis no repositório GitHub.
📖 Leia a fonte completa: r/openclaw
👀 See Also

OpenClaw Skill Analyzer: Analisador de Segurança Estática para Habilidades de Agentes de IA
Um desenvolvedor criou um analisador estático que verifica habilidades do OpenClaw em busca de riscos de segurança antes da instalação, com mais de 40 regras de detecção em 12 categorias, incluindo injeção de prompt e exfiltração de dados.

Aviso de Segurança do Código Claude: CVE-2026-33068 Bypass de Confiança do Workspace
Versões do Claude Code anteriores à 2.1.53 contêm uma vulnerabilidade (CVE-2026-33068, CVSS 7.7 ALTA) onde repositórios maliciosos podem contornar a confirmação de confiança do espaço de trabalho via .claude/settings.json. O bug permitia que as configurações do repositório fossem carregadas antes das decisões de confiança do usuário.

Proxy McpVanguard Bloqueia Exfiltração de Dados da Habilidade OpenClaw
Um desenvolvedor criou o McpVanguard, um proxy que fica entre os agentes de IA e suas ferramentas para bloquear cadeias de chamadas maliciosas, como exfiltração de dados, em resposta à descoberta da Cisco de que habilidades do OpenClaw realizavam roubo silencioso de dados. Ele usa correspondência de padrões, pontuação de intenção semântica e detecção de cadeias comportamentais.

Nova Habilidade Automatiza o Endurecimento de Segurança do OpenClaw em Servidores Remotos
Um desenvolvedor da comunidade lançou uma habilidade que ajuda assistentes de IA a proteger automaticamente instalações do OpenClaw em servidores remotos.