Правила Когтя: Набор правил безопасности с открытым исходным кодом для агентов OpenClaw

Набор правил безопасности для продакшена OpenClaw Agents

Rules of the Claw — это набор правил JSON, который действует как жесткий слой запрета поверх вызовов инструментов агента в OpenClaw. Он решает проблему безопасности, когда агенты с широким доступом к инструментам уязвимы для установки вредоносных навыков или инъекций промптов, которые могут нанести реальный ущерб.

Ключевые функции безопасности

• Блокирует деструктивные выполнения, включая rm -rf в рабочих/конфигурационных директориях, операции pipe-to-shell и curl к неизвестным исполняемым файлам
• Защищает файлы с учетными данными от чтения и записи: openclaw.json, auth-profiles.json и файлы в директории .secrets/
• Оберегает инструкционные файлы (SOUL.md, AGENTS.md) от несанкционированных изменений агентами
• Запрещает инструменты сетевой разведки, включая nmap, masscan и netcat
• Блокирует чтение агентами профилей аутентификации других агентов

Техническая реализация

Набор правил содержит 139 правил с тремя предустановленными конфигурациями: минимальная, стандартная и строгая. Поставляется со схемой JSON, скриптами валидации и навыком установки одной командой. Ключевое дизайнерское решение — отсутствие зависимости от LLM: правила выполняются на уровне инструментов через регулярные выражения, обеспечивая задержку в микросекунды. В отличие от защитных механизмов на основе LLM, регулярные выражения нельзя обойти социальной инженерией или инъекцией промптов.

Доступность и лицензирование

Проект доступен на github.com/Bahuleyandr/rules-of-the-claw и лицензирован под MIT. Создатель приветствует pull-запросы для новых шаблонов правил.