ClawCare: Охранник для ИИ-агентов программирования после утечки ключей AWS

ClawCare — это инструмент безопасности для AI-агентов программирования, который перехватывает и сканирует команды перед выполнением. Он был создан после того, как разработчик случайно утёк секретный ключ AWS через Claude Code. Разработчик попросил агента проверить переменные окружения, забыв, что там хранится ключ AWS, который попал в контекст сессии и был отправлен провайдеру LLM.

Ключевые возможности

ClawCare интегрируется напрямую в Claude Code через хук PreToolUse, сканируя каждую команду перед выполнением. Он включает встроенные правила, блокирующие определённые шаблоны:

• Массовые дампы env → заблокированы (HIGH_ENV_BULK_DUMP)
• Экстракция данных через curl -d → заблокирована (CRIT_NETWORK_EXFIL)
• Обратные оболочки nc -e /bin/bash → заблокированы (CRIT_REVERSE_SHELL)
• Шаблоны передачи в оболочку через пайп → заблокированы (CRIT_PIPE_TO_SHELL)
• Команды среднего риска, такие как eval $(...) → выводят запрос на подтверждение

Инструмент записывает нарушения в отчёт с помощью хука PostToolUse. Он также выполняет статическое сканирование директорий .claude/skills/ на наличие опасных шаблонов, что можно запускать локально или контролировать в CI с помощью clawcare scan <директория навыка> --ci.

Установка и использование

Установка занимает около 10 секунд:

pip install clawcare
clawcare guard activate --platform claude

Для ведения журнала аудита:

clawcare guard report --since 24h

ClawCare включает более 30 встроенных правил, поддерживает пользовательские правила в формате YAML и позволяет использовать манифесты политик для каждого навыка. Он поддерживает OpenClaw, Cursor и Codex в дополнение к Claude. Инструмент лицензирован под Apache 2.0 и требует Python 3.10+.

Такой инструмент безопасности решает проблему рисков, связанных с предоставлением AI-агентам доступа к оболочкам, файлам и секретам с минимальными ограничениями, особенно в отношении сторонних навыков, которые могут выполнять команды без видимости.