pi-governance: RBAC, DLP e registro de auditoria para agentes de codificação OpenClaw
pi-governance é um novo plugin do OpenClaw que aborda preocupações de segurança com agentes de codificação de IA tendo acesso irrestrito ao sistema. A ferramenta foi criada por um desenvolvedor que cansou de agentes terem acesso total a terminais, sistemas de arquivos e segredos durante o uso diário.
Como funciona
O plugin fica entre seu agente de codificação e seu sistema, interceptando e classificando cada chamada de ferramenta. Ele bloqueia operações potencialmente arriscadas com base em sua análise.
Recursos principais
- Bloqueio de comandos bash
- Varredura DLP (Prevenção de Perda de Dados) para segredos e PII
- Controle de acesso baseado em função (RBAC)
- Registro de auditoria estruturado
- Funciona imediatamente sem configuração
Instalação
Instale usando o comando de plugin do OpenClaw:
openclaw plugins install @grwnd/openclaw-governanceO desenvolvedor está buscando feedback sobre quais controles adicionais os usuários podem querer de tal estrutura de governança.
📖 Read the full source: r/openclaw
👀 See Also
Benchmark de Segurança: 10 LLMs Testados Contra 211 Sondagens Adversariais
Um pesquisador de segurança testou 10 LLMs contra 211 ataques adversariais, descobrindo que a resistência à extração tem média de 85%, enquanto a resistência à injeção tem média de apenas 46,2%. Todos os modelos falharam completamente em ataques de injeção por delimitador, distração e estilo.
Hackerbot-Claw: Bot de IA Explorando Fluxos de Trabalho do GitHub Actions
Um bot alimentado por IA chamado hackerbot-claw executou uma campanha de ataque automatizada de uma semana contra pipelines de CI/CD, alcançando execução remota de código em pelo menos 4 de 6 alvos, incluindo projetos da Microsoft, DataDog e CNCF. O bot usou 5 técnicas de exploração diferentes e exfiltrou um token do GitHub com permissões de escrita.
Código-Fonte da Plataforma de Governo Eletrônico da Suécia Vazado via Infraestrutura CGI Comprometida
O código-fonte completo da plataforma de E-Governo da Suécia foi vazado pelo ator de ameaça ByteToBreach após comprometer a infraestrutura da CGI Sverige AB. O vazamento inclui bancos de dados de funcionários, sistemas de assinatura de documentos de API, credenciais SSH do Jenkins e endpoints de teste de RCE.
Ataque em grande escala à cadeia de suprimentos do NPM e PyPI atinge TanStack, Mistral AI e mais de 170 pacotes
Um ataque coordenado comprometeu mais de 170 pacotes npm e 2 pacotes PyPI, visando TanStack (42 pacotes), SDKs da Mistral AI, UiPath, OpenSearch e Guardrails AI. Versões maliciosas executam um dropper que exfiltra credenciais e investiga metadados da nuvem.