Clawvisor (@clawvisor) 让你在不交出密码、也不用担心 AI 代理失控的前提下，让它们访问 Gmail、Slack 等应用。你只需审批一次任务，Clawvisor 就会全程执行。恭喜发布，@ericlevine！https://ycombinator.com/launches/QFP-clawvisor-the-authorization-layer-for-ai-agents…

Launch YC：Clawvisor — AI 代理的授权层 | Y Combinator

来源：https://www.ycombinator.com/launches/QFP-clawvisor-the-authorization-layer-for-ai-agents 让代理访问数据，但不用交出钥匙。

TL;DR：Clawvisor 让 AI 代理使用 Gmail、Slack 和 Google Drive 等应用，而不会失控或看到你的凭据。你只需审批一次任务。Clawvisor 会对每次请求强制执行。

发布视频 (https://www.youtube.com/watch?v=2UWv557dg6M)

我们正处于堪比工业革命规模的开端。代理将为我们起草邮件、运行报告、管理日历、提交代码。一个人配上一个能干的代理，一个下午就能完成过去一个团队一周的工作量。杠杆作用几乎无穷无尽。

然而，除了编码代理之外，实际上很少有人使用它们——至少不会用于任何重要的事情。我们已经见识过可能出的问题：收件箱被批量删除、生产数据库被删除、已发送的邮件无法撤回。当长期运行的代理指令发生偏离，开始带着幻觉生成的目标失控时，就会发生这种情况。造成的破坏范围取决于你授予它的权限，而授予“删除邮件”的权限既涵盖了清理垃圾邮件，也涵盖了清空整个收件箱。如果你在受监管行业、安全意识强的公司工作，或者你正在关注动态，那代理就根本不能用。

我们需要一种方法，让代理安全地走向世界。一种让你可以把它指向你实际的收件箱、实际的日历、实际的代码库，并且信任它干活，但又不把钥匙交给它的方法。能力已经具备了，我们只需要让使用变得安全。

这就是我构建 Clawvisor 的原因。

问题

• OAuth 作用域对于非确定性代理来说过于粗粒度。“读取权限”既意味着“对最近收到的邮件进行分类”，也意味着“窃取整个收件箱的归档”。
• 审批每个操作会导致疲劳。你不再阅读，而是盲目点击“批准”。
• 凭据到处都是。API 密钥散落在 .env 文件、配置目录、即时通讯应用中。
• 今天的主流做法基本就是“拼运气”。

解决方案

Clawvisor 位于你的代理和数据之间。你让代理做工作。代理声明一个任务。你审批一次。Clawvisor 对每次请求强制执行。

• 无凭据暴露：密钥存放在保险库中，代理永远看不到。
• 实时策略执行：与任务不匹配的请求会被阻止。
• 上下文感知护栏：代理只能对它们实际检索到的数据执行操作。
• 完整审计追踪：每个操作和决策都被记录。

例如，如果你批准一个代理“查看今天的日历”，但它尝试拉取 5 年的事件？会被阻止。

审批按任务进行，而非按操作进行，因此你可以避免疲劳。每个任务还会进行风险评估，这样你就知道什么时候需要特别留意。

它设计为代理无关。如果你的代理能使用 HTTP，它就能使用 Clawvisor。支持 OpenClaw、Claude Code、Claude Cowork、Hermes、Perplexity Computer。自带代理。

演示视频 (https://youtu.be/83oP_vOmpBk)

团队

此前，我联合创办了 Berbix（S18，2023 年以 7000 万美元收购），构建了顶尖的身份验证方案。再之前，我领导了 Airbnb 信任与安全工程团队，构建系统和工具来在不良行为者造成损害之前发现他们。

请求

如果你一直避免让代理访问真实数据，这就是 Clawvisor 存在的原因。今天就试试吧。

• 几分钟内即可上手：https://clawvisor.com/
• 自托管或阅读源代码：https://github.com/clawvisor/clawvisor

[上传的图片]