Clawvisor: Уровень авторизации на основе целей для агентов OpenClaw

Clawvisor — это слой авторизации, который располагается между вашим агентом OpenClaw и API, которые он вызывает, решая проблемы безопасности, когда агентам нужен доступ к конфиденциальным данным, таким как Gmail или Calendar. Вместо прямой передачи учётных данных он реализует авторизацию на основе цели: агент объявляет, что он намерен сделать, вы одобряете эту конкретную цель, а ИИ-привратник проверяет каждый последующий запрос на её соответствие.

Как это работает

Рабочий процесс состоит из следующих шагов:

• При настройке вы регистрируете приложения для доступа вашего агента и генерируете токен для него
• Вы даёте агенту указание что-то сделать (например, проверить мой календарь и почту и отправить мне сводку)
• Ваш агент регистрирует «задачу» в Clawvisor с конкретной целью и необходимыми разрешениями
• Вы проверяете задачу в панели управления Clawvisor и одобряете, если она соответствует вашим ожиданиям
• Ваш агент начинает выполнять задачу, запрашивая данные через Clawvisor
• Clawvisor проверяет каждый запрос и убеждается, что он соответствует одобренной задаче

Функции безопасности

Модель привратника разработана для устойчивости к инъекциям в промпты и дрейфу контекста. Даже если вредоносная инструкция убедит вашего агента сделать запрос, Clawvisor оценит его относительно вашей первоначально одобренной цели и заблокирует. Работа привратника остаётся строго ограниченной проверкой соответствия, избегая рисков дрейфа, которые затрагивают более широкие ИИ-агенты.

Технические детали

• Модель привратника настраивается, создатель использует Haiku
• Добавляет всего несколько центов в день к стоимости счёта Claude
• Интеграция с Telegram для одобрения задач на ходу
• Показывает оценку риска на основе широты разрешений и согласованности задачи
• Выполняет цепочку контекста для передачи фактов между вызовами API для обнаружения отклонения от задачи
• Поддерживает постоянные задачи для регулярных операций без постоянного одобрения
• Предлагает как TUI, так и веб-интерфейсы

Начало работы

Установка требует нескольких команд:

git clone https://github.com/clawvisor/clawvisor
cd clawvisor
make setup
make run

Затем вашему агенту OpenClaw нужно установить навык ClawHub:

clawhub install clawvisor

Clawvisor — это саморазмещаемое и открытое программное обеспечение, в настоящее время находящееся на ранней стадии разработки, но уже используемое создателем для конфиденциальных задач. Инструмент решает фундаментальную проблему доверия при предоставлении ИИ-агентам доступа к личным данным, гарантируя, что учётные данные никогда не покидают слой авторизации и каждое действие проверяется на соответствие целям, одобренным пользователем.