Правила Когтя: Набор правил безопасности с открытым исходным кодом для агентов OpenClaw

✍️ OpenClawRadar📅 Опубликовано: 28 марта 2026 г.🔗 Source
Правила Когтя: Набор правил безопасности с открытым исходным кодом для агентов OpenClaw
Ad

Набор правил безопасности для продакшена OpenClaw Agents

Rules of the Claw — это набор правил JSON, который действует как жесткий слой запрета поверх вызовов инструментов агента в OpenClaw. Он решает проблему безопасности, когда агенты с широким доступом к инструментам уязвимы для установки вредоносных навыков или инъекций промптов, которые могут нанести реальный ущерб.

Ключевые функции безопасности

  • Блокирует деструктивные выполнения, включая rm -rf в рабочих/конфигурационных директориях, операции pipe-to-shell и curl к неизвестным исполняемым файлам
  • Защищает файлы с учетными данными от чтения и записи: openclaw.json, auth-profiles.json и файлы в директории .secrets/
  • Оберегает инструкционные файлы (SOUL.md, AGENTS.md) от несанкционированных изменений агентами
  • Запрещает инструменты сетевой разведки, включая nmap, masscan и netcat
  • Блокирует чтение агентами профилей аутентификации других агентов
Ad

Техническая реализация

Набор правил содержит 139 правил с тремя предустановленными конфигурациями: минимальная, стандартная и строгая. Поставляется со схемой JSON, скриптами валидации и навыком установки одной командой. Ключевое дизайнерское решение — отсутствие зависимости от LLM: правила выполняются на уровне инструментов через регулярные выражения, обеспечивая задержку в микросекунды. В отличие от защитных механизмов на основе LLM, регулярные выражения нельзя обойти социальной инженерией или инъекцией промптов.

Доступность и лицензирование

Проект доступен на github.com/Bahuleyandr/rules-of-the-claw и лицензирован под MIT. Создатель приветствует pull-запросы для новых шаблонов правил.

📖 Read the full source: r/openclaw

Ad

👀 Смотрите также

Клод Код обнаружил бэкдор вредоносного ПО в репозитории GitHub во время технического аудита
Безопасность

Клод Код обнаружил бэкдор вредоносного ПО в репозитории GitHub во время технического аудита

Разработчик использовал Claude Code для аудита репозитория GitHub перед выполнением и обнаружил бэкдор удаленного выполнения кода в src/server/routes/auth.js, который мог бы скомпрометировать его компьютер. В запросе требовался технический аудит due diligence для проверки полноты проекта, AI/ML-слоя, базы данных, аутентификации, бэкенд-сервисов, фронтенда, качества кода и оценки трудозатрат.

OpenClawRadar
Умный Bash-хук для контроля прав Claude Code предотвращает обход составных команд
Безопасность

Умный Bash-хук для контроля прав Claude Code предотвращает обход составных команд

Python-хук PreToolUse устраняет уязвимость в системе разрешений Claude Code, где составные bash-команды могли обходить шаблоны разрешения/запрета. Скрипт разбивает команды на подкоманды и проверяет каждую отдельно по существующим правилам разрешений.

OpenClawRadar
Внимание, мошенничество: Фальшивый аирдроп GitHub нацелен на пользователей токена CLAW
Безопасность

Внимание, мошенничество: Фальшивый аирдроп GitHub нацелен на пользователей токена CLAW

Распространяется фишинговая афера, которая предлагает раздачи токенов $CLAW за вклад в GitHub. Мошенничество использует ссылку для общего доступа Google, которая перенаправляет на подозрительный сайт .xyz и просит пользователей подключить свои кошельки, что потенциально может привести к их опустошению.

OpenClawRadar
Кейлгард: Открытый сканер безопасности для экземпляров OpenClaw
Безопасность

Кейлгард: Открытый сканер безопасности для экземпляров OpenClaw

Caelguard — это сканер безопасности с открытым исходным кодом, созданный для OpenClaw, который выполняет 22 проверки вашего экземпляра, включая изоляцию Docker, ограничение разрешений инструментов и проверку цепочки поставок навыков. Он выставляет оценку из 140 баллов с буквенным обозначением и предоставляет конкретные шаги по устранению проблем.

OpenClawRadar