pi-governance: RBAC, DLP e registro de auditoria para agentes de codificação OpenClaw

✍️ OpenClawRadar📅 Publicado: April 17, 2026🔗 Source
pi-governance: RBAC, DLP e registro de auditoria para agentes de codificação OpenClaw
Ad

pi-governance é um novo plugin do OpenClaw que aborda preocupações de segurança com agentes de codificação de IA tendo acesso irrestrito ao sistema. A ferramenta foi criada por um desenvolvedor que cansou de agentes terem acesso total a terminais, sistemas de arquivos e segredos durante o uso diário.

Como funciona

O plugin fica entre seu agente de codificação e seu sistema, interceptando e classificando cada chamada de ferramenta. Ele bloqueia operações potencialmente arriscadas com base em sua análise.

Recursos principais

  • Bloqueio de comandos bash
  • Varredura DLP (Prevenção de Perda de Dados) para segredos e PII
  • Controle de acesso baseado em função (RBAC)
  • Registro de auditoria estruturado
  • Funciona imediatamente sem configuração

Instalação

Instale usando o comando de plugin do OpenClaw:

openclaw plugins install @grwnd/openclaw-governance

O desenvolvedor está buscando feedback sobre quais controles adicionais os usuários podem querer de tal estrutura de governança.

📖 Read the full source: r/openclaw

Ad

👀 See Also

Dados de ameaça de 91 mil interações com agentes de IA: abuso de ferramentas aumentou 6,4%, novos ataques multimodais
Security

Dados de ameaça de 91 mil interações com agentes de IA: abuso de ferramentas aumentou 6,4%, novos ataques multimodais

Análise de 91.284 interações de agentes de IA de fevereiro de 2026 mostra que o abuso de ferramentas/comandos aumentou 6,4% para 14,5%, com a escalada da cadeia de ferramentas como o padrão dominante. O envenenamento de RAG mudou para ataques de metadados (12,0%), e a injeção multimodal via imagens/PDFs surgiu em 2,3%.

OpenClawRadar
Extensão Claude Code VS Code vaza estado de seleção entre arquivos fechados e novas sessões
Security

Extensão Claude Code VS Code vaza estado de seleção entre arquivos fechados e novas sessões

Um bug na extensão do Claude Code para VS Code armazena em cache o estado de seleção de arquivos mesmo após o arquivo ser fechado, expondo dados sensíveis (por exemplo, chaves de função de serviço do Supabase) a uma nova sessão do CLI. Passos completos para reproduzir e issue #58886 no GitHub.

OpenClawRadar
Mapeamento de Exposição de CVE do Servidor MCP e API Pública Lançada
Security

Mapeamento de Exposição de CVE do Servidor MCP e API Pública Lançada

Pesquisadores mapearam a exposição a CVEs em milhares de servidores MCP e construíram uma API pública para consultar vulnerabilidades de dependências. A API permite pesquisar por repositório/nome, filtrar por gravidade e ordenar por contagem de CVEs ou recentidade.

OpenClawRadar
🦀
Security

Análise Estática de 48 Aplicativos Gerados por IA: 90% Apresentavam Vulnerabilidades de Segurança

Um desenvolvedor analisou 48 repositórios públicos do GitHub criados com Lovable, Bolt e Replit. 90% tinham pelo menos uma vulnerabilidade. Problemas comuns: falhas de autenticação (44%), funções Postgres SECURITY DEFINER (33%), BOLA/IDOR (25%) e segredos commitados (25%).

OpenClawRadar