Claw Patrol - firewall de segurança para agentes

xguru · 2026-05-31T09:31:01+09:00

Firewall de segurança para agentes que permite conceder aos agentes acesso à produção com tranquilidade, armazenando as credenciais no lugar do agente, analisando o tráfego no nível do wire e colocando todas as ações sob controle com regras escritas pelo usuário Camada de controle de ações que complementa as limitações dos sistemas de permissão existentes Escopos de OAuth, papéis de IAM e k8s RBAC determinam apenas "a que é possível acessar" — um agente que consegue se conectar ao Postgres pode executar DROP TABLE tão facilmente quanto SELECT Se um agente for comprometido por prompt injection, as credenciais que ele possui também vazam junto → as chaves são mantidas em um lugar que o agente nunca pode ver Fornece em um só lugar o log de auditoria completo do trabalho do agente, que se espalha em leque por Postgres, Kubernetes, GitHub, Slack e mais Conexão via WireGuard ou Tailscale, sem alterações no próprio agente — entre no gateway com clawpatrol join e execute com clawpatrol run codex O mecanismo de regras inspeciona todas as requisições de saída antes de chegarem ao destino, fazendo correspondência não só por URL, mas também por método HTTP, verbo SQL, recurso k8s e facet de plugin, e ao salvar no dashboard ocorre hot reload já na próxima requisição HTTP: após corresponder método, caminho, cabeçalhos e corpo, pode encaminhar para um juiz LLM (Judge) (ex.: bloquear conteúdo agressivo, ausência de saudação ou Markdown inadequado em respostas de suporte ao cliente) SQL: analisa o tráfego de Postgres e ClickHouse no nível de verbo, com correspondência por nome de função, tabela e substring de sintaxe (ex.: bloquear funções de acesso ao sistema de arquivos como pg_read_file e dblink_*) Kubernetes: correspondência por namespace, recurso, verbo e nome; o juiz LLM lê o argv do comando de kubectl exec para permitir ls/ps/df e negar dump de variáveis de ambiente ou acesso a token de pod Oferece fluxos de aprovação (Approval flows) para solicitações ambíguas Juiz LLM (Judge) (require_llm): um modelo com prompt customizado vota em cada requisição, e as decisões ficam em cache para evitar nova cobrança (ex.: negar SELECT em colunas secretas com claude-haiku-4-5) Human In The Loop (require_human): uma pessoa vota via Slack, dashboard ou webhook próprio; se ninguém responder, a solicitação é negada automaticamente por timeout Suporte a testes de regressão antes do deploy — grave ações reais no dashboard e salve como fixtures JSON; ao executar clawpatrol test no CI, se uma mudança de política inverter uma decisão, ele mostra o diff e falha o build Funciona como um binário único; sem gateway, banco de dados ou autenticação, carrega HCL e reproduz fixtures no mecanismo de regras para verificar que as decisões continuam iguais Diferencial em relação a outras ferramentas — a maioria cobre só um lado, mas o Claw Patrol cobre os quatro Watch LLM calls (Helicone, Portkey, LiteLLM, NeMo Guardrails, Lakera Guard etc.): o comportamento do agente após a resposta do LLM fica fora de vista Watch tool calls (Crab Trap, httpjail, proxyline etc.): suportam apenas HTTP; Postgres, k8s e SSH passam por fora Sandbox the process (NVIDIA OpenShell, agentsh): limitam apenas o que pode ser tocado, sem julgar a razoabilidade de cada ação Hold the keys (Agent Vault, Clawvisor): os segredos ficam fora, mas o conteúdo da requisição em si passa direto O Claw Patrol combina monitoramento de chamadas de ferramentas na camada de protocolo + armazenamento de segredos + roteamento de chamadas perigosas para juiz humano/LLM + registro simultâneo de todos os bytes A demo em demo.clawpatrol.dev permite experimentar diretamente o walkthrough da UI do operador e verificar, com drill-down por requisição, o que foi capturado pelo gateway Suporta: Postgres, ClickHouse, Kubernetes, AWS, GCP, GitHub, Slack, Vultr e vários outros sistemas de produção / principais agentes como Claude, Codex e OpenClaw Instalação em uma linha com curl -fsSL https://clawpatrol.dev/install.sh | sh, GitHub denoland/clawpatrol Open source sob licença MIT

(clawpatrol.dev)

2 pontos por xguru 3 시간 전 | Ainda não há comentários. | Compartilhar no WhatsApp

Firewall de segurança para agentes que permite conceder aos agentes acesso à produção com tranquilidade, armazenando as credenciais no lugar do agente, analisando o tráfego no nível do wire e colocando todas as ações sob controle com regras escritas pelo usuário
Camada de controle de ações que complementa as limitações dos sistemas de permissão existentes
- Escopos de OAuth, papéis de IAM e k8s RBAC determinam apenas "a que é possível acessar" — um agente que consegue se conectar ao Postgres pode executar DROP TABLE tão facilmente quanto SELECT
- Se um agente for comprometido por prompt injection, as credenciais que ele possui também vazam junto → as chaves são mantidas em um lugar que o agente nunca pode ver
- Fornece em um só lugar o log de auditoria completo do trabalho do agente, que se espalha em leque por Postgres, Kubernetes, GitHub, Slack e mais
Conexão via WireGuard ou Tailscale, sem alterações no próprio agente — entre no gateway com clawpatrol join e execute com clawpatrol run codex
O mecanismo de regras inspeciona todas as requisições de saída antes de chegarem ao destino, fazendo correspondência não só por URL, mas também por método HTTP, verbo SQL, recurso k8s e facet de plugin, e ao salvar no dashboard ocorre hot reload já na próxima requisição
- HTTP: após corresponder método, caminho, cabeçalhos e corpo, pode encaminhar para um juiz LLM (Judge) (ex.: bloquear conteúdo agressivo, ausência de saudação ou Markdown inadequado em respostas de suporte ao cliente)
- SQL: analisa o tráfego de Postgres e ClickHouse no nível de verbo, com correspondência por nome de função, tabela e substring de sintaxe (ex.: bloquear funções de acesso ao sistema de arquivos como pg_read_file e dblink_*)
- Kubernetes: correspondência por namespace, recurso, verbo e nome; o juiz LLM lê o argv do comando de kubectl exec para permitir ls/ps/df e negar dump de variáveis de ambiente ou acesso a token de pod
Oferece fluxos de aprovação (Approval flows) para solicitações ambíguas
- Juiz LLM (Judge) (require_llm): um modelo com prompt customizado vota em cada requisição, e as decisões ficam em cache para evitar nova cobrança (ex.: negar SELECT em colunas secretas com claude-haiku-4-5)
- Human In The Loop (require_human): uma pessoa vota via Slack, dashboard ou webhook próprio; se ninguém responder, a solicitação é negada automaticamente por timeout
Suporte a testes de regressão antes do deploy — grave ações reais no dashboard e salve como fixtures JSON; ao executar clawpatrol test no CI, se uma mudança de política inverter uma decisão, ele mostra o diff e falha o build
Funciona como um binário único; sem gateway, banco de dados ou autenticação, carrega HCL e reproduz fixtures no mecanismo de regras para verificar que as decisões continuam iguais
Diferencial em relação a outras ferramentas — a maioria cobre só um lado, mas o Claw Patrol cobre os quatro
- Watch LLM calls (Helicone, Portkey, LiteLLM, NeMo Guardrails, Lakera Guard etc.): o comportamento do agente após a resposta do LLM fica fora de vista
- Watch tool calls (Crab Trap, httpjail, proxyline etc.): suportam apenas HTTP; Postgres, k8s e SSH passam por fora
- Sandbox the process (NVIDIA OpenShell, agentsh): limitam apenas o que pode ser tocado, sem julgar a razoabilidade de cada ação
- Hold the keys (Agent Vault, Clawvisor): os segredos ficam fora, mas o conteúdo da requisição em si passa direto
- O Claw Patrol combina monitoramento de chamadas de ferramentas na camada de protocolo + armazenamento de segredos + roteamento de chamadas perigosas para juiz humano/LLM + registro simultâneo de todos os bytes
A demo em demo.clawpatrol.dev permite experimentar diretamente o walkthrough da UI do operador e verificar, com drill-down por requisição, o que foi capturado pelo gateway
Suporta: Postgres, ClickHouse, Kubernetes, AWS, GCP, GitHub, Slack, Vultr e vários outros sistemas de produção / principais agentes como Claude, Codex e OpenClaw
Instalação em uma linha com curl -fsSL https://clawpatrol.dev/install.sh | sh, GitHub denoland/clawpatrol
Open source sob licença MIT

Quer continuar recebendo tópicos de tecnologia selecionados? Siga o canal no Telegram. @GeekNewsBrasil

Claw Patrol - firewall de segurança para agentes

Leituras relacionadas

Ainda não há comentários.