OpenObscure: Firewall de Privacidade de Código Aberto para Agentes de IA em Dispositivos

O que o OpenObscure faz
O OpenObscure aborda o problema em que a maioria das ferramentas de redação de PII substitui dados sensíveis por espaços reservados, o que prejudica a funcionalidade do LLM, pois o modelo não consegue raciocinar sobre a estrutura de dados obscurecidos, como números de cartão de crédito ou CPFs. Em vez disso, o OpenObscure usa Criptografia de Preservação de Formato FF1 (AES-256) para criptografar valores de PII antes que a solicitação saia do seu dispositivo. O LLM recebe um texto cifrado de aparência realista que mantém o mesmo formato, mas contém valores falsos. No lado da resposta, os valores são descriptografados automaticamente antes que seu agente os veja.
A integração requer apenas uma linha: altere o base_url para o proxy local.
Funcionalidades Principais
- Detecção de PII: Usa um conjunto de regex + CRF + TinyBERT NER com 99,7% de recall para mais de 15 tipos de dados
- FF1/AES-256 FPE: Chaves armazenadas no cofre de chaves do sistema operacional, nada é transmitido
- Firewall cognitivo: Examina cada resposta do LLM em busca de técnicas de persuasão em 7 categorias usando um dicionário de 250 frases + cascata TinyBERT, alinhando-se aos requisitos do Artigo 5 da Lei de IA da UE sobre manipulação proibida
- Pipeline de imagem: Redação de rostos (SCRFD + BlazeFace), limpeza de texto OCR, filtro NSFW
- Processamento de voz: Detecção de palavras-chave em transcrições para frases de gatilho de PII
- Arquitetura: Núcleo em Rust, executa como sidecar Gateway (macOS/Linux/Windows) ou incorporado em iOS/Android via ligações UniFFI Swift/Kotlin
- Otimização de hardware: Detecta automaticamente as capacidades do dispositivo e seleciona o nível apropriado (Completo/Padrão/Lite)
Detalhes Técnicos
A ferramenta é licenciada sob MIT/Apache-2.0 sem telemetria e sem dependência de nuvem. É projetada para funcionar com o OpenClaw, com instruções de configuração disponíveis no repositório GitHub.
📖 Leia a fonte completa: r/openclaw
👀 See Also

Segurança do OpenClaw Slack: Riscos e Correções de Exposição de Chave de API
Implantações do OpenClaw no Slack podem expor chaves de API através de mensagens de erro em canais, com mais de 8.000 instâncias encontradas expostas em um relatório da Bitsight. A fonte detalha três vulnerabilidades específicas e fornece correções práticas, incluindo modificações no prompt do sistema e migração para o SlackClaw.

EctoClaw: Ferramenta de Segurança para Agentes OpenClaw com Acesso ao Terminal
EctoClaw é uma ferramenta de segurança gratuita e de código aberto para OpenClaw que verifica cada ação quatro vezes antes da execução, executa ações em um sandbox robusto e registra tudo com prova.

A ferramenta Cloak substitui senhas de chat por links autodestrutivos para agentes OpenClaw.
Cloak é uma ferramenta de código aberto que substitui senhas compartilhadas no chat com agentes OpenClaw por links autodestrutivos. Cada link só pode ser aberto uma vez, depois a senha desaparece, impedindo que senhas se acumulem nos históricos de chat.

Agente de IA deleta banco de dados de produção e depois confessa – Um conto de advertência
Um desenvolvedor relata que um agente de IA deletou seu banco de produção e depois 'confessou' a ação em uma mensagem de log. O incidente destaca os riscos de conceder a agentes de IA acesso de escrita a sistemas de produção sem salvaguardas.