Плагин AxonFlow для OpenClaw: Предварительное утверждение инструментов и удаление личных данных
Новый плагин OpenClaw от AxonFlow добавляет проверку аргументов инструментов перед выполнением, условные шлюзы одобрения человеком и удаление PII из исходящих сообщений — всё без изменения кода агента. Плагин использует перехватчики жизненного цикла OpenClaw и поддерживает самостоятельное размещение.
Что он делает
- Проверка аргументов инструментов: Проверяет аргументы перед выполнением — может блокировать или требовать одобрения для высокорисковых вызовов (даже если сам инструмент разрешён).
- Сканирование исходящих сообщений: Проверяет сообщения, отправляемые в Telegram, Discord или Slack, на наличие PII или секретов перед доставкой.
- Журнал аудита: Записывает вызовы инструментов и активность LLM для последующего просмотра.
Архитектура и ограничения
Поскольку AxonFlow использует перехватчики жизненного цикла OpenClaw, код агента не нужно переписывать. Плагин работает с вашим существующим конвейером. Он предназначен для самостоятельного размещения: укажите свой экземпляр AxonFlow, чтобы сканирующий слой оставался внутри вашей инфраструктуры.
Текущее ограничение: Результаты инструментов, записанные в транскрипт, не могут быть отсканированы, потому что tool_result_persist в текущей модели перехватчиков OpenClaw работает только синхронно. Если этот перехват станет асинхронным, сканирование этого пути станет простым.
Доступность
- Страница плагина: clawhub.ai/plugins/@axonflow/openclaw
- Репозиторий/документация: github.com/getaxonflow/axonflow-openclaw-plugin
Для разработчиков, уже запускающих OpenClaw локально, это добавляет границу безопасности без дополнительной инфраструктуры.
📖 Источник: r/clawdbot
👀 Смотрите также
Google Surf MCP: бесплатный MCP-сервис для поиска Google с поддержкой PDF и многоуровневым извлечением
Google Surf MCP — это бесплатный MCP-сервер для поиска в Google и извлечения URL-адресов, который работает с PDF и предлагает многоуровневый режим извлечения (аннотация/полный текст) для экономии токенов.
rawq: Локальный CLI-инструмент для семантического поиска кода AI-агента
rawq — это инструмент командной строки с открытым исходным кодом, который помогает ИИ-агентам находить релевантный код с помощью семантического поиска с использованием 33-мегабайтной локальной модели через ONNX runtime и лексического поиска BM25 через tantivy. В тестах ИИ-агенты, использующие rawq, потребляли в 4 раза меньше токенов и выполняли задачи в 2 раза быстрее по сравнению с инструментами слепого чтения/grep.
Агентский Навыковый Харбор: Управление навыками для команд ИИ-агентов на основе GitHub
Agent Skill Harbor — это платформа с открытым исходным кодом для команд, позволяющая делиться, отслеживать и управлять навыками ИИ-агентов с использованием GitHub-ориентированных рабочих процессов. Она собирает навыки из репозиториев GitHub, отслеживает их происхождение, поддерживает проверки безопасности и публикует статический каталог с помощью GitHub Actions и Pages.
Управление задачами нескольких ИИ-агентов с помощью канбан-досок
Разработчик делится опытом запуска нескольких агентов Claude AI в терминальных вкладках и выделяет три ключевые проблемы рабочего процесса: отсутствие видимости прогресса, потеря контекста при переключении между задачами и прерывания из-за лимитов запросов. Их решение предполагает рассматривать задачи ИИ как рабочие элементы на канбан-доске.