Clawpatrol - 代理安全防火墙
摘要
Claw Patrol 是一款开源安全防火墙,位于代理与生产环境之间,允许用户编写 HCL 规则来管控代理操作,例如阻止破坏性 SQL 或要求人工批准 kubectl 命令。
Claw Patrol 位于代理和生产环境之间,在线解析流量,并根据你编写的 HCL 规则对每个操作进行管控。例如,你可以阻止破坏性 SQL,或者让 `kubectl delete pod` 暂停,直到人工批准后再将请求发送到 Kubernetes。完整概述请见 [clawpatrol.dev](https://clawpatrol.dev/) 示例规则:
rule "support-reply-on-behalf" {
endpoint = https.deno-deploy
condition = <<-CEL
http.method == 'POST' && http.path == '/api/admin.supportTickets.replyOnBehalf'
CEL
approve = [llm_approver.reply-content-judge]
}
该项目开源:[https://github.com/denoland/clawpatrol](https://github.com/denoland/clawpatrol)
相似文章
Show HN: Claw Patrol,面向AI Agent的安全防火墙
Claw Patrol 是一款面向AI Agent的安全防火墙,位于Agent与生产环境之间,通过HCL规则解析流量并管控行为,可拦截破坏性SQL操作,或对kubectl delete pod等风险命令要求人工审批。
Claw Patrol: 一个面向代理的开源安全防火墙
Deno 开源了 Claw Patrol,这是一个面向 AI 代理的安全防火墙,它通过隧道路由流量、解析协议、注入凭据并执行规则,以防止危险操作(如删除 SQL 或 kubectl 命令)。
OpenClaw 安全的发展方向
OpenClaw 详细介绍了其安全架构,使用 `fs-safe` 进行文件系统边界控制以及 Proxyline 进行网络出口控制,旨在使其 AI 个人助理值得信赖且可审计。
ClawTick
ClawTick 是一款开发者工具,只需一条命令即可为 AI 智能体配置定时任务调度,无需任何基础设施搭建。
为你的OpenClaw代理技能提供运行前安全保障
SecureSkill 是一款工具,可在 OpenClaw 代理技能执行前进行 10 层安全分析,检测凭证窃取、外呼、Shell 脚本等威胁。它生成一份签名审计报告,并映射到 OWASP、MITRE、NIST 和欧盟 AI 法案标准。