Навык локального редактирования PII для OpenClaw использует модель GLiNER.

Что это такое

Навык OpenClaw с фокусом на безопасность, который перехватывает каждый исходящий ответ, обрабатывает его через локальную SLM (GLiNER) для обнаружения потенциальных утечек конфиденциальной информации и редактирует обнаруженный контент до того, как он покинет систему.

Ключевые детали

Навык использует локальную модель nvidia/gliner-PII для сканирования ответов на наличие учётных данных безопасности и личной идентифицируемой информации. При обнаружении он заменяет конфиденциальные данные описательными метками, такими как [API_KEY], и добавляет краткое уведомление о том, что было удалено. Если конфиденциальная информация не найдена, ответы проходят без изменений.

Настройка: Требуется запустить локальный сервер, установленный через pip install clawguard-pii, а затем указать навыку адрес localhost.

Характеристики модели: Модель GLiNER содержит примерно 570 миллионов параметров, что, по словам создателя, не добавляет значительной задержки на ответ.

Возможности обнаружения: Может идентифицировать сущности, включая API-ключи, пароли, имена пользователей, адреса электронной почты и номера социального страхования (SSN).

Ограничения

• Неправильная настройка CLAWGUARD_URL может создать канал эксфильтрации. Навык включает проверку URL и аутентификацию по токену в качестве меры смягчения, но этот риск сохраняется.
• Модели вероятностны и могут ошибаться, потенциально не редактируя конфиденциальную информацию, особенно при сложных инъекциях в запросы.
• Навык обрабатывает только исходящие ответы и не помечает входящие запросы с инъекциями.

Дополнительный контекст

Создатель выражает заинтересованность в изучении других подходов для запуска локальных SLM-энкодеров в OpenClaw и их объединения с другими моделями, отмечая, что текущая настройка Ollama работает только для запуска декодерных моделей в качестве основной модели чат-бота.

Навык доступен по адресу: https://clawhub.ai/m-newhauser/pii-redactor