Show HN: Claw Patrol,面向AI Agent的安全防火墙

Hacker News Top 工具
security firewall agents ai-agents hcl kubernetes sql

摘要

Claw Patrol 是一款面向AI Agent的安全防火墙,位于Agent与生产环境之间,通过HCL规则解析流量并管控行为,可拦截破坏性SQL操作,或对kubectl delete pod等风险命令要求人工审批。

<p>在Deno,我们越来越多地使用OpenClaw及其他Agent来处理Deno Deploy的生产问题——当PagerDuty警报触发时,Agent会开始调查原因并执行修复。</p><p>为此,Agent需要访问真实的生产系统——Postgres、Kubernetes、GCP、ClickHouse、GitHub等。但至少可以说,这非常危险——我们希望破坏性操作能由其他LLM审核、人工批准,并妥善记录日志。</p><p>Claw Patrol通过WireGuard或Tailscale终止TCP连接,然后解析应用层协议(如HTTP、Postgres、SSH)来应用规则,从而实现请求的拒绝/允许。</p><p>有一些项目充当Agent前面的代理,用于注入密钥或应用各种护栏,但没有一个能满足我们的需求(LLM网关、MCP代理、沙箱),尤其是处理底层协议,或处理诸如通过k8s隧道传输Postgres等复杂的现实情况。</p><p>使用Go语言编写,通过HCL配置,采用MIT许可证。欢迎提问。</p><p><a href="https://clawpatrol.dev/" rel="nofollow">https://clawpatrol.dev/</a></p>
查看原文
查看缓存全文

缓存时间: 2026/06/11 19:37

denoland/clawpatrol

来源:https://github.com/denoland/clawpatrol

clawpatrol

面向智能体的安全防火墙。Claw Patrol 位于智能体与生产环境之间,在线缆层面解析其流量,并根据你用 HCL 编写的规则对每个操作进行门控。例如,你可以阻止破坏性 SQL,或者在请求到达 Kubernetes 之前暂停 kubectl delete pod,直到人工批准为止。完整概览请参见 clawpatrol.dev (https://clawpatrol.dev)。

安装

curl -fsSL https://clawpatrol.dev/install.sh | sh

从源码编译:make(需要 Go 和 Node.js)。

一个规则示例

这是我们自己生产配置中的一个真实规则:

rule "k8s-no-secrets" {
  endpoint = k8s-prod
  condition = "k8s.resource == 'secrets'"
  verdict = "deny"
  reason = "Secret values must not leave the cluster via the agent"
}

条件(condition)是基于线缆层面事实的 CEL 表达式,网关针对不同协议提取这些事实:Postgres / ClickHouse 对应 SQL 动词和表名,Kubernetes 对应资源 / 动词 / 命名空间,HTTP 对应方法 / 路径 / 请求头 / 请求体。完整的事实列表请参见配置参考文档 (https://clawpatrol.dev/docs/config-reference)。

运行

三种部署形态,选择适合你的:

clawpatrol gateway config.hcl   # 运行代理本身
clawpatrol join                 # 加入一个网关
clawpatrol run claude           # 包裹单个智能体的进程树

clawpatrol run 会在 Linux(通过 netns)或 macOS(通过 NetworkExtension)上打开一个按进程隔离的隧道;只有被包裹命令的流量会经过网关。
clawpatrol join 会拉起一个 WireGuard 隧道,路由整个主机的流量。
clawpatrol gateway 是代理:一个单一二进制文件,加载你的 HCL 配置,并接受客户端通过 WireGuard 或 Tailscale 隧道接入。

配置

clawpatrol.dev/docs/getting-started (https://clawpatrol.dev/docs/getting-started) 带你从头到尾完成第一个配置。
clawpatrol.dev/docs/config-reference (https://clawpatrol.dev/docs/config-reference) 是自动生成的字段参考文档。
参见 gateway.example.hcl 获取带有注释的起始模板。

许可证

MIT。详见 LICENSE.md

相似文章

Clawpatrol - 代理安全防火墙

Reddit r/openclaw

Claw Patrol 是一款开源安全防火墙,位于代理与生产环境之间,允许用户编写 HCL 规则来管控代理操作,例如阻止破坏性 SQL 或要求人工批准 kubectl 命令。

Claw Patrol: 一个面向代理的开源安全防火墙

Lobsters Hottest

Deno 开源了 Claw Patrol,这是一个面向 AI 代理的安全防火墙,它通过隧道路由流量、解析协议、注入凭据并执行规则,以防止危险操作(如删除 SQL 或 kubectl 命令)。

Nemotron Labs:OpenClaw Agent 对各类组织的意义

NVIDIA Blog

OpenClaw 是一个开源的持久化 AI 助手,已成为 GitHub 上星标最多的项目,引发了关于安全与自主性的讨论。NVIDIA 正与其合作以增强安全性,并发布了 NemoClaw 作为安全的参考实现。