Regras da Garra: Conjunto de Regras de Segurança de Código Aberto para Agentes OpenClaw

Conjunto de Regras de Segurança para Produção de Agentes OpenClaw
Rules of the Claw é um conjunto de regras JSON que atua como uma camada de negação rígida sobre as chamadas de ferramentas de agentes no OpenClaw. Ele aborda o risco de segurança de agentes com amplo acesso a ferramentas serem vulneráveis a instalações de habilidades maliciosas ou injeções de prompt que poderiam causar danos reais.
Principais Recursos de Segurança
- Bloqueia execuções destrutivas incluindo
rm -rfem diretórios de workspace/config, operações pipe-to-shell e curl para executáveis desconhecidos - Protege arquivos de credenciais contra leituras e gravações:
openclaw.json,auth-profiles.jsone arquivos no diretório.secrets/ - Protege arquivos de instrução (
SOUL.md,AGENTS.md) contra edições não autorizadas por agentes - Lista negra de ferramentas de reconhecimento de rede incluindo nmap, masscan e netcat
- Bloqueia leituras de perfis de autenticação de outros agentes
Implementação Técnica
O conjunto de regras contém 139 regras no total com três configurações predefinidas: mínima, padrão e rigorosa. Ele é fornecido com um esquema JSON, scripts de validação e uma habilidade de instalação de um comando. A decisão de design principal é zero dependência de LLM - as regras são executadas na camada de ferramentas via padrões regex, proporcionando latência de microssegundos. Diferente das proteções baseadas em LLM, padrões regex não podem ser engenhados socialmente ou injetados por prompt.
Disponibilidade e Licenciamento
O projeto está disponível em github.com/Bahuleyandr/rules-of-the-claw e é licenciado sob MIT. O criador recebe pull requests para novos padrões de regras.
📖 Read the full source: r/openclaw
👀 See Also

Injeção de Prompt na Camada de Áudio Contra o Claude: O Que Não Está na Transcrição
Um desenvolvedor que cria uma API de detecção de injeção de prompt compartilha descobertas sobre ataques na camada de áudio contra o Claude, revelando que ataques no sinal (não na transcrição) são invisíveis nos logs e representam uma ameaça real para agentes de voz.

ClawCare: Guarda de Segurança para Agentes de Codificação de IA Após Vazamento de Chave da AWS
ClawCare é uma ferramenta Python que verifica comandos antes da execução em agentes de codificação de IA, como o Claude Code, bloqueando padrões arriscados como despejos em massa de ambiente e shells reversos. Foi criada após um desenvolvedor vazar acidentalmente uma chave da AWS através de um agente.

A ferramenta Cloak substitui senhas de chat por links autodestrutivos para agentes OpenClaw.
Cloak é uma ferramenta de código aberto que substitui senhas compartilhadas no chat com agentes OpenClaw por links autodestrutivos. Cada link só pode ser aberto uma vez, depois a senha desaparece, impedindo que senhas se acumulem nos históricos de chat.

SCION: A Alternativa Segura da Suíça ao Protocolo de Roteamento BGP
SCION (Escalabilidade, Controle e Isolamento em Redes de Próxima Geração) é uma arquitetura de roteamento da internet desenvolvida na ETH Zürich que substitui a base do BGP com segurança integrada e roteamento de múltiplos caminhos. Diferente de correções do BGP como RPKI e BGPsec, o SCION estabelece dezenas ou centenas de caminhos paralelos com reroteamento em milissegundos quando ocorrem falhas.