Правила Когтя: Набор правил безопасности с открытым исходным кодом для агентов OpenClaw

Набор правил безопасности для продакшена OpenClaw Agents
Rules of the Claw — это набор правил JSON, который действует как жесткий слой запрета поверх вызовов инструментов агента в OpenClaw. Он решает проблему безопасности, когда агенты с широким доступом к инструментам уязвимы для установки вредоносных навыков или инъекций промптов, которые могут нанести реальный ущерб.
Ключевые функции безопасности
- Блокирует деструктивные выполнения, включая
rm -rfв рабочих/конфигурационных директориях, операции pipe-to-shell и curl к неизвестным исполняемым файлам - Защищает файлы с учетными данными от чтения и записи:
openclaw.json,auth-profiles.jsonи файлы в директории.secrets/ - Оберегает инструкционные файлы (
SOUL.md,AGENTS.md) от несанкционированных изменений агентами - Запрещает инструменты сетевой разведки, включая nmap, masscan и netcat
- Блокирует чтение агентами профилей аутентификации других агентов
Техническая реализация
Набор правил содержит 139 правил с тремя предустановленными конфигурациями: минимальная, стандартная и строгая. Поставляется со схемой JSON, скриптами валидации и навыком установки одной командой. Ключевое дизайнерское решение — отсутствие зависимости от LLM: правила выполняются на уровне инструментов через регулярные выражения, обеспечивая задержку в микросекунды. В отличие от защитных механизмов на основе LLM, регулярные выражения нельзя обойти социальной инженерией или инъекцией промптов.
Доступность и лицензирование
Проект доступен на github.com/Bahuleyandr/rules-of-the-claw и лицензирован под MIT. Создатель приветствует pull-запросы для новых шаблонов правил.
📖 Read the full source: r/openclaw
👀 Смотрите также

Клод Код обнаружил бэкдор вредоносного ПО в репозитории GitHub во время технического аудита
Разработчик использовал Claude Code для аудита репозитория GitHub перед выполнением и обнаружил бэкдор удаленного выполнения кода в src/server/routes/auth.js, который мог бы скомпрометировать его компьютер. В запросе требовался технический аудит due diligence для проверки полноты проекта, AI/ML-слоя, базы данных, аутентификации, бэкенд-сервисов, фронтенда, качества кода и оценки трудозатрат.

Умный Bash-хук для контроля прав Claude Code предотвращает обход составных команд
Python-хук PreToolUse устраняет уязвимость в системе разрешений Claude Code, где составные bash-команды могли обходить шаблоны разрешения/запрета. Скрипт разбивает команды на подкоманды и проверяет каждую отдельно по существующим правилам разрешений.

Внимание, мошенничество: Фальшивый аирдроп GitHub нацелен на пользователей токена CLAW
Распространяется фишинговая афера, которая предлагает раздачи токенов $CLAW за вклад в GitHub. Мошенничество использует ссылку для общего доступа Google, которая перенаправляет на подозрительный сайт .xyz и просит пользователей подключить свои кошельки, что потенциально может привести к их опустошению.

Кейлгард: Открытый сканер безопасности для экземпляров OpenClaw
Caelguard — это сканер безопасности с открытым исходным кодом, созданный для OpenClaw, который выполняет 22 проверки вашего экземпляра, включая изоляцию Docker, ограничение разрешений инструментов и проверку цепочки поставок навыков. Он выставляет оценку из 140 баллов с буквенным обозначением и предоставляет конкретные шаги по устранению проблем.