pi-governance: RBAC, DLP e registro de auditoria para agentes de codificação OpenClaw

pi-governance é um novo plugin do OpenClaw que aborda preocupações de segurança com agentes de codificação de IA tendo acesso irrestrito ao sistema. A ferramenta foi criada por um desenvolvedor que cansou de agentes terem acesso total a terminais, sistemas de arquivos e segredos durante o uso diário.
Como funciona
O plugin fica entre seu agente de codificação e seu sistema, interceptando e classificando cada chamada de ferramenta. Ele bloqueia operações potencialmente arriscadas com base em sua análise.
Recursos principais
- Bloqueio de comandos bash
- Varredura DLP (Prevenção de Perda de Dados) para segredos e PII
- Controle de acesso baseado em função (RBAC)
- Registro de auditoria estruturado
- Funciona imediatamente sem configuração
Instalação
Instale usando o comando de plugin do OpenClaw:
openclaw plugins install @grwnd/openclaw-governance
O desenvolvedor está buscando feedback sobre quais controles adicionais os usuários podem querer de tal estrutura de governança.
📖 Read the full source: r/openclaw
👀 See Also

Mapeamento de Exposição de CVE do Servidor MCP e API Pública Lançada
Pesquisadores mapearam a exposição a CVEs em milhares de servidores MCP e construíram uma API pública para consultar vulnerabilidades de dependências. A API permite pesquisar por repositório/nome, filtrar por gravidade e ordenar por contagem de CVEs ou recentidade.

Explorando os Riscos do Uso da Conta Google com Gemini-Cli e Assinatura Gemini Pro
O Gemini-Cli e sua assinatura do Gemini Pro podem representar alguns riscos para sua conta do Google. Aqui está o que você precisa saber sobre possíveis vulnerabilidades ao usar essas ferramentas de IA.

Vulnerabilidades de segurança expostas em aplicativo EdTech apresentado pela Lovable
Um pesquisador de segurança encontrou 16 vulnerabilidades em um aplicativo EdTech apresentado na vitrine da Lovable, incluindo falhas críticas na lógica de autenticação que expuseram 18.697 registros de usuários sem necessidade de autenticação. O aplicativo teve mais de 100 mil visualizações na vitrine da Lovable e usuários reais da UC Berkeley, UC Davis e escolas de todo o mundo.

Habilidade Gratuita do Claude Examina Outras Habilidades em Busca de Riscos de Segurança
Um desenvolvedor criou uma habilidade gratuita do Claude projetada para revisar a segurança de outras habilidades do Claude. A ferramenta ajuda a responder se uma habilidade do Claude parece razoavelmente segura para uso.