Защита браузера Agent: бесплатное расширение OpenClaw для блокировки инъекций подсказок и тёмных паттернов
Компания PixieBrix выпустила Agent Browser Shield — бесплатное расширение для браузера с открытым исходным кодом, которое работает как прослойка между OpenClaw и браузером, защищая AI-агентов от вредоносного контента.
Что блокирует
- Внедрение промптов — как видимые, так и скрытые инструкции, встроенные в содержимое страницы
- Темные паттерны — элементы интерфейса, предназначенные для манипуляции или принуждения агента
- Загрязнение контекста — низкокачественный мусор, ухудшающий следование инструкциям
Бонус: удаление нерелевантного содержимого снижает потребление токенов, делая выполнение как более безопасным, так и более дешевым.
Предыстория
Ранее PixieBrix создавала защиту от инсайдерских рисков и социальной инженерии для контакт-центров BPO. Agent Browser Shield применяет ту же методологию к агентному веб-серфингу через OpenClaw.
Команда признает, что эта проблема еще не решена полностью, и разрабатывает щит открыто, публикуя контрольные показатели по мере работы. Они приглашают сообщество к участию в приоритизации правил.
Установка
Установите вместе с вашей конфигурацией OpenClaw из одного из источников:
- ClawHub: https://clawhub.ai/pixiebrix/agent-browser-shield
- GitHub: https://github.com/pixiebrix/agent-browser-shield
Поставьте звезду и сообщайте о странном поведении агентов, с которым вы столкнулись, чтобы помочь сформировать набор правил.
📖 Читать полный источник: r/openclaw
👀 Смотрите также
Плагин cc-soul добавляет постоянную память и адаптивные персонажи в OpenClaw.
Плагин cc-soul для OpenClaw обеспечивает постоянное хранение памяти между сессиями, 10 автоматически переключающихся персонажей и обучение на основе исправлений. Установка требует одной команды без необходимости конфигурации.
yburn: Инструмент для аудита и замены ненужных cron-задач AI-агентов
yburn — это инструмент на Python, который проверяет cron-задачи AI-агентов и заменяет те, что не требуют LLM, на автономные Python-скрипты. Создатель обнаружил, что 58% из 98 cron-задач были чисто механическими задачами, такими как проверка состояния системы и резервное копирование git.
Клавдетоп: Мониторинг затрат в реальном времени для сессий работы с кодом в Claude
Claudetop — это инструмент, похожий на htop, который показывает расходы в реальном времени, эффективность кэширования и сравнение моделей для сессий Claude Code. Он предоставляет слэш-команды, такие как /claudetop:stats, и умные уведомления о достижении стоимостных вех и проблемах с эффективностью.
Токен-усилитель сокращает использование токенов веб-страниц для ИИ-агентов.
Разработчик обнаружил, что необработанный HTML из веб-запросов потребляет чрезмерное количество токенов в контексте ИИ-агента: страницы Yahoo Finance использовали 704 тыс. токенов. Применение Token Enhancer в качестве MCP-сервера сократило этот показатель до 2,6 тыс. токенов.