Regras da Garra: Conjunto de Regras de Segurança de Código Aberto para Agentes OpenClaw

✍️ OpenClawRadar📅 Publicado: March 28, 2026🔗 Source
Regras da Garra: Conjunto de Regras de Segurança de Código Aberto para Agentes OpenClaw
Ad

Conjunto de Regras de Segurança para Produção de Agentes OpenClaw

Rules of the Claw é um conjunto de regras JSON que atua como uma camada de negação rígida sobre as chamadas de ferramentas de agentes no OpenClaw. Ele aborda o risco de segurança de agentes com amplo acesso a ferramentas serem vulneráveis a instalações de habilidades maliciosas ou injeções de prompt que poderiam causar danos reais.

Principais Recursos de Segurança

  • Bloqueia execuções destrutivas incluindo rm -rf em diretórios de workspace/config, operações pipe-to-shell e curl para executáveis desconhecidos
  • Protege arquivos de credenciais contra leituras e gravações: openclaw.json, auth-profiles.json e arquivos no diretório .secrets/
  • Protege arquivos de instrução (SOUL.md, AGENTS.md) contra edições não autorizadas por agentes
  • Lista negra de ferramentas de reconhecimento de rede incluindo nmap, masscan e netcat
  • Bloqueia leituras de perfis de autenticação de outros agentes
Ad

Implementação Técnica

O conjunto de regras contém 139 regras no total com três configurações predefinidas: mínima, padrão e rigorosa. Ele é fornecido com um esquema JSON, scripts de validação e uma habilidade de instalação de um comando. A decisão de design principal é zero dependência de LLM - as regras são executadas na camada de ferramentas via padrões regex, proporcionando latência de microssegundos. Diferente das proteções baseadas em LLM, padrões regex não podem ser engenhados socialmente ou injetados por prompt.

Disponibilidade e Licenciamento

O projeto está disponível em github.com/Bahuleyandr/rules-of-the-claw e é licenciado sob MIT. O criador recebe pull requests para novos padrões de regras.

📖 Read the full source: r/openclaw

Ad

👀 See Also

Injeção de Prompt na Camada de Áudio Contra o Claude: O Que Não Está na Transcrição
Security

Injeção de Prompt na Camada de Áudio Contra o Claude: O Que Não Está na Transcrição

Um desenvolvedor que cria uma API de detecção de injeção de prompt compartilha descobertas sobre ataques na camada de áudio contra o Claude, revelando que ataques no sinal (não na transcrição) são invisíveis nos logs e representam uma ameaça real para agentes de voz.

OpenClawRadar
ClawCare: Guarda de Segurança para Agentes de Codificação de IA Após Vazamento de Chave da AWS
Security

ClawCare: Guarda de Segurança para Agentes de Codificação de IA Após Vazamento de Chave da AWS

ClawCare é uma ferramenta Python que verifica comandos antes da execução em agentes de codificação de IA, como o Claude Code, bloqueando padrões arriscados como despejos em massa de ambiente e shells reversos. Foi criada após um desenvolvedor vazar acidentalmente uma chave da AWS através de um agente.

OpenClawRadar
A ferramenta Cloak substitui senhas de chat por links autodestrutivos para agentes OpenClaw.
Security

A ferramenta Cloak substitui senhas de chat por links autodestrutivos para agentes OpenClaw.

Cloak é uma ferramenta de código aberto que substitui senhas compartilhadas no chat com agentes OpenClaw por links autodestrutivos. Cada link só pode ser aberto uma vez, depois a senha desaparece, impedindo que senhas se acumulem nos históricos de chat.

OpenClawRadar
SCION: A Alternativa Segura da Suíça ao Protocolo de Roteamento BGP
Security

SCION: A Alternativa Segura da Suíça ao Protocolo de Roteamento BGP

SCION (Escalabilidade, Controle e Isolamento em Redes de Próxima Geração) é uma arquitetura de roteamento da internet desenvolvida na ETH Zürich que substitui a base do BGP com segurança integrada e roteamento de múltiplos caminhos. Diferente de correções do BGP como RPKI e BGPsec, o SCION estabelece dezenas ou centenas de caminhos paralelos com reroteamento em milissegundos quando ocorrem falhas.

OpenClawRadar