Claw Patrol - firewall de seguridad para agentes

xguru · 2026-05-31T09:31:01+09:00

Firewall de seguridad para agentes que permite darles acceso a producción con tranquilidad: guarda las credenciales en lugar del agente, analiza el tráfico a nivel de wire y pone compuertas a cada acción con reglas definidas por el usuario Capa de control de acciones que complementa las limitaciones de los esquemas de permisos existentes Los scopes de OAuth, roles de IAM y k8s RBAC solo determinan "a qué se puede acceder"; un agente con acceso a Postgres puede ejecutar DROP TABLE tan fácilmente como SELECT Si un agente se ve comprometido por prompt injection, las credenciales que posee también se filtran → las llaves se guardan en un lugar que el agente nunca puede ver Ofrece en un solo lugar el log de auditoría completo de las tareas del agente que se expanden en abanico hacia Postgres, Kubernetes, GitHub, Slack y más Se conecta con WireGuard o Tailscale y no requiere cambios en el propio agente — se une el gateway con clawpatrol join y se ejecuta con clawpatrol run codex El motor de reglas inspecciona todas las solicitudes salientes antes de que lleguen a destino; no solo hace match por URL, sino también por método HTTP, verbo SQL, recurso de k8s y facet del plugin, y al guardar desde el dashboard aplica hot reload desde la siguiente solicitud HTTP: puede enrutar según método, ruta, headers y body hacia un juez LLM (Judge) (por ejemplo, bloquear contenido agresivo, falta de saludo o Markdown inapropiado en respuestas de soporte al cliente) SQL: analiza el tráfico de Postgres y ClickHouse a nivel de verbo, y hace match por nombre de función, tabla o subcadenas de la consulta (por ejemplo, bloquear funciones de acceso al sistema de archivos como pg_read_file o dblink_*) Kubernetes: hace match por namespace, recurso, verbo y nombre; el juez LLM lee el argv del comando en kubectl exec y permite ls/ps/df, pero rechaza dumps de variables de entorno o acceso a tokens de pods Ofrece flujos de aprobación (Approval flows) para solicitudes ambiguas Juez LLM (Judge) (require_llm): un modelo con prompt personalizado vota sobre cada solicitud, y el veredicto se guarda en caché para evitar cobros repetidos (por ejemplo, rechazar SELECT sobre columnas con secretos usando claude-haiku-4-5) Human In The Loop (require_human): una persona vota desde Slack, el dashboard o un webhook propio; si nadie responde, se rechaza automáticamente al vencer el tiempo límite Soporta pruebas de regresión antes del despliegue: se pueden grabar acciones reales desde el dashboard y guardarlas como fixtures JSON; en CI, al ejecutar clawpatrol test, si un cambio de política invierte un veredicto, muestra el diff y falla el build Funciona como binario único; sin gateway, DB ni autenticación, carga HCL y reproduce fixtures en el motor de reglas para verificar que los veredictos coincidan Diferencias frente a otras herramientas: la mayoría solo cubre un lado, pero Claw Patrol cubre los cuatro Watch LLM calls (Helicone, Portkey, LiteLLM, NeMo Guardrails, Lakera Guard, etc.): el comportamiento del agente después de la respuesta del LLM queda fuera de vista Watch tool calls (Crab Trap, httpjail, proxyline, etc.): solo soportan HTTP; Postgres, k8s y SSH se saltan el control Sandbox the process (NVIDIA OpenShell, agentsh): solo limita qué se puede tocar, pero no evalúa si cada acción es razonable Hold the keys (Agent Vault, Clawvisor): los secretos están afuera, pero el contenido de la solicitud igual pasa Claw Patrol ofrece al mismo tiempo monitoreo de llamadas de herramientas a nivel de protocolo + resguardo de secretos + enrutamiento de llamadas riesgosas hacia jueces humanos/LLM + registro completo de bytes La demo en demo.clawpatrol.dev permite probar directamente el recorrido por la UI de operador y revisar el contenido capturado por el gateway con drill-down por solicitud Soporta Postgres, ClickHouse, Kubernetes, AWS, GCP, GitHub, Slack, Vultr y otros sistemas de producción, además de agentes principales como Claude, Codex y OpenClaw La instalación se hace con una sola línea: curl -fsSL https://clawpatrol.dev/install.sh | sh, GitHub denoland/clawpatrol Open source con licencia MIT

(clawpatrol.dev)

2 puntos por xguru 3 시간 전 | Aún no hay comentarios. | Compartir por WhatsApp

Firewall de seguridad para agentes que permite darles acceso a producción con tranquilidad: guarda las credenciales en lugar del agente, analiza el tráfico a nivel de wire y pone compuertas a cada acción con reglas definidas por el usuario
Capa de control de acciones que complementa las limitaciones de los esquemas de permisos existentes
- Los scopes de OAuth, roles de IAM y k8s RBAC solo determinan "a qué se puede acceder"; un agente con acceso a Postgres puede ejecutar DROP TABLE tan fácilmente como SELECT
- Si un agente se ve comprometido por prompt injection, las credenciales que posee también se filtran → las llaves se guardan en un lugar que el agente nunca puede ver
- Ofrece en un solo lugar el log de auditoría completo de las tareas del agente que se expanden en abanico hacia Postgres, Kubernetes, GitHub, Slack y más
Se conecta con WireGuard o Tailscale y no requiere cambios en el propio agente — se une el gateway con clawpatrol join y se ejecuta con clawpatrol run codex
El motor de reglas inspecciona todas las solicitudes salientes antes de que lleguen a destino; no solo hace match por URL, sino también por método HTTP, verbo SQL, recurso de k8s y facet del plugin, y al guardar desde el dashboard aplica hot reload desde la siguiente solicitud
- HTTP: puede enrutar según método, ruta, headers y body hacia un juez LLM (Judge) (por ejemplo, bloquear contenido agresivo, falta de saludo o Markdown inapropiado en respuestas de soporte al cliente)
- SQL: analiza el tráfico de Postgres y ClickHouse a nivel de verbo, y hace match por nombre de función, tabla o subcadenas de la consulta (por ejemplo, bloquear funciones de acceso al sistema de archivos como pg_read_file o dblink_*)
- Kubernetes: hace match por namespace, recurso, verbo y nombre; el juez LLM lee el argv del comando en kubectl exec y permite ls/ps/df, pero rechaza dumps de variables de entorno o acceso a tokens de pods
Ofrece flujos de aprobación (Approval flows) para solicitudes ambiguas
- Juez LLM (Judge) (require_llm): un modelo con prompt personalizado vota sobre cada solicitud, y el veredicto se guarda en caché para evitar cobros repetidos (por ejemplo, rechazar SELECT sobre columnas con secretos usando claude-haiku-4-5)
- Human In The Loop (require_human): una persona vota desde Slack, el dashboard o un webhook propio; si nadie responde, se rechaza automáticamente al vencer el tiempo límite
Soporta pruebas de regresión antes del despliegue: se pueden grabar acciones reales desde el dashboard y guardarlas como fixtures JSON; en CI, al ejecutar clawpatrol test, si un cambio de política invierte un veredicto, muestra el diff y falla el build
Funciona como binario único; sin gateway, DB ni autenticación, carga HCL y reproduce fixtures en el motor de reglas para verificar que los veredictos coincidan
Diferencias frente a otras herramientas: la mayoría solo cubre un lado, pero Claw Patrol cubre los cuatro
- Watch LLM calls (Helicone, Portkey, LiteLLM, NeMo Guardrails, Lakera Guard, etc.): el comportamiento del agente después de la respuesta del LLM queda fuera de vista
- Watch tool calls (Crab Trap, httpjail, proxyline, etc.): solo soportan HTTP; Postgres, k8s y SSH se saltan el control
- Sandbox the process (NVIDIA OpenShell, agentsh): solo limita qué se puede tocar, pero no evalúa si cada acción es razonable
- Hold the keys (Agent Vault, Clawvisor): los secretos están afuera, pero el contenido de la solicitud igual pasa
- Claw Patrol ofrece al mismo tiempo monitoreo de llamadas de herramientas a nivel de protocolo + resguardo de secretos + enrutamiento de llamadas riesgosas hacia jueces humanos/LLM + registro completo de bytes
La demo en demo.clawpatrol.dev permite probar directamente el recorrido por la UI de operador y revisar el contenido capturado por el gateway con drill-down por solicitud
Soporta Postgres, ClickHouse, Kubernetes, AWS, GCP, GitHub, Slack, Vultr y otros sistemas de producción, además de agentes principales como Claude, Codex y OpenClaw
La instalación se hace con una sola línea: curl -fsSL https://clawpatrol.dev/install.sh | sh, GitHub denoland/clawpatrol
Open source con licencia MIT

¿Quieres seguir recibiendo temas de tecnología seleccionados? Sigue el canal de Telegram. @GeekNewsES

Claw Patrol - firewall de seguridad para agentes

Lecturas relacionadas

Aún no hay comentarios.