Regras da Garra: Conjunto de Regras de Segurança de Código Aberto para Agentes OpenClaw

Conjunto de Regras de Segurança para Produção de Agentes OpenClaw

Rules of the Claw é um conjunto de regras JSON que atua como uma camada de negação rígida sobre as chamadas de ferramentas de agentes no OpenClaw. Ele aborda o risco de segurança de agentes com amplo acesso a ferramentas serem vulneráveis a instalações de habilidades maliciosas ou injeções de prompt que poderiam causar danos reais.

Principais Recursos de Segurança

• Bloqueia execuções destrutivas incluindo rm -rf em diretórios de workspace/config, operações pipe-to-shell e curl para executáveis desconhecidos
• Protege arquivos de credenciais contra leituras e gravações: openclaw.json, auth-profiles.json e arquivos no diretório .secrets/
• Protege arquivos de instrução (SOUL.md, AGENTS.md) contra edições não autorizadas por agentes
• Lista negra de ferramentas de reconhecimento de rede incluindo nmap, masscan e netcat
• Bloqueia leituras de perfis de autenticação de outros agentes

Implementação Técnica

O conjunto de regras contém 139 regras no total com três configurações predefinidas: mínima, padrão e rigorosa. Ele é fornecido com um esquema JSON, scripts de validação e uma habilidade de instalação de um comando. A decisão de design principal é zero dependência de LLM - as regras são executadas na camada de ferramentas via padrões regex, proporcionando latência de microssegundos. Diferente das proteções baseadas em LLM, padrões regex não podem ser engenhados socialmente ou injetados por prompt.

Disponibilidade e Licenciamento

O projeto está disponível em github.com/Bahuleyandr/rules-of-the-claw e é licenciado sob MIT. O criador recebe pull requests para novos padrões de regras.