Detector de Vazamentos Swarm: Ferramenta Gratuita para Verificar Chaves de API Expostas em Configurações do OpenClaw

Um desenvolvedor que executa agentes OpenClaw em produção criou uma ferramenta gratuita para resolver um problema de segurança comum: chaves de API armazenadas em arquivos JSON em texto simples que qualquer processo na máquina pode ler.

O Que Faz

A ferramenta, swarm-leak-detector, verifica seus arquivos de configuração em busca de credenciais expostas. Ela procura especificamente por padrões correspondentes a mais de 21 provedores de serviços diferentes, incluindo OpenAI, Anthropic, OpenRouter e Stripe.

Como Usar

Execute o scanner com este comando:

npx swarm-leak-detector scan ~/.clawdbot/

Principais Recursos

• Sem dependências
• Licença MIT
• Leva cerca de 30 segundos para executar
• Verifica mais de 21 padrões de credenciais
• Especificamente projetada para configurações OpenClaw/Clawdbot

Fonte e Disponibilidade

A ferramenta está disponível no GitHub em https://github.com/5WARM-AI/swarm-leak-detector. O desenvolvedor a criou para resolver seu próprio problema de encontrar chaves de API em arquivos JSON em texto simples e está aberto a feedback de outros que executam configurações de agentes semelhantes.

Esse tipo de ferramenta de verificação de segurança é particularmente útil para desenvolvedores que trabalham com agentes de IA, onde as chaves de API são frequentemente armazenadas em arquivos de configuração e a exposição acidental pode levar a acessos não autorizados e cobranças inesperadas.