Claw Patrol - pare-feu de sécurité pour les agents

xguru · 2026-05-31T09:31:01+09:00

Un pare-feu de sécurité pour les agents qui permet de donner aux agents un accès à la production en toute confiance, en conservant leurs identifiants à leur place, en analysant le trafic au niveau filaire et en soumettant toutes les actions à des règles définies par l’utilisateur Une couche de contrôle des actions qui compense les limites des modèles d’autorisation existants Les scopes OAuth, les rôles IAM et le RBAC k8s déterminent seulement « à quoi on peut accéder » — un agent capable de se connecter à Postgres peut exécuter DROP TABLE aussi facilement que SELECT Si un agent est compromis par une injection de prompt, les identifiants dont il dispose fuient aussi → les clés sont conservées là où l’agent ne peut jamais les voir Fournit en un seul endroit un journal d’audit complet des tâches de l’agent, qui s’évasent en éventail vers Postgres, Kubernetes, GitHub, Slack, etc. Connexion via WireGuard ou Tailscale, sans modification de l’agent lui-même — rejoindre la passerelle avec clawpatrol join, lancer avec clawpatrol run codex Le moteur de règles inspecte toutes les requêtes sortantes avant qu’elles n’atteignent leur destination, avec des correspondances non seulement sur les URL mais aussi sur les méthodes HTTP, verbes SQL, ressources k8s et facets de plugin ; une fois enregistrées depuis le tableau de bord, les règles sont rechargées à chaud dès la requête suivante HTTP : possibilité de router vers un juge LLM après correspondance sur la méthode, le chemin, les en-têtes et le corps (ex. : bloquer du contenu agressif, l’absence de formule de politesse ou un Markdown inapproprié dans des réponses de support client) SQL : analyse du trafic Postgres et ClickHouse au niveau des verbes, avec correspondance sur les noms de fonctions, les tables et des sous-chaînes de syntaxe (ex. : bloquer des fonctions d’accès au système de fichiers comme pg_read_file, dblink_*) Kubernetes : correspondance par namespace, ressource, verbe et nom ; le juge LLM lit les arguments de commande de kubectl exec pour autoriser ls/ps/df mais refuser les dumps d’environnement ou l’accès aux tokens de pod Fournit des flux d’approbation pour les requêtes ambiguës Juge LLM (require_llm) : un modèle avec prompt personnalisé vote sur chaque requête ; les décisions sont mises en cache pour éviter une refacturation (ex. : refuser un SELECT sur des colonnes secrètes avec claude-haiku-4-5) Human In The Loop (require_human) : une personne vote via Slack, le tableau de bord ou un webhook maison ; sans réponse, refus automatique à l’expiration du délai Prise en charge des tests de régression avant déploiement — les actions réelles peuvent être enregistrées depuis le tableau de bord et stockées comme fixtures JSON ; en CI, clawpatrol test affiche un diff et fait échouer le build si une modification de politique inverse une décision Fonctionne comme un binaire unique, sans passerelle, base de données ni authentification ; il charge du HCL, rejoue les fixtures dans le moteur de règles et vérifie que les décisions correspondent Ce qui le différencie des autres outils — la plupart ne couvrent qu’une seule facette, tandis que Claw Patrol couvre les quatre à la fois Watch LLM calls (Helicone, Portkey, LiteLLM, NeMo Guardrails, Lakera Guard, etc.) : les actions de l’agent après la réponse du LLM restent hors champ Watch tool calls (Crab Trap, httpjail, proxyline, etc.) : ne gèrent que HTTP, Postgres, k8s et SSH passent à côté Sandbox the process (NVIDIA OpenShell, agentsh) : limite seulement ce qui peut être touché, sans juger la pertinence de chaque action Hold the keys (Agent Vault, Clawvisor) : les secrets sont externes, mais le contenu des requêtes passe tel quel Claw Patrol combine supervision des appels d’outils au niveau protocolaire, conservation des secrets, routage des appels risqués vers un juge humain/LLM et enregistrement intégral des octets La démo sur demo.clawpatrol.dev permet de tester directement la visite guidée de l’interface opérateur, avec un drill-down par requête pour voir ce que la passerelle a capturé Prise en charge de Postgres, ClickHouse, Kubernetes, AWS, GCP, GitHub, Slack, Vultr et divers systèmes de production / principaux agents comme Claude, Codex, OpenClaw Installation en une ligne avec curl -fsSL https://clawpatrol.dev/install.sh | sh, GitHub denoland/clawpatrol Open source sous licence MIT

(clawpatrol.dev)

2 points par xguru 3 시간 전 | Aucun commentaire pour le moment. | Partager sur WhatsApp

Un pare-feu de sécurité pour les agents qui permet de donner aux agents un accès à la production en toute confiance, en conservant leurs identifiants à leur place, en analysant le trafic au niveau filaire et en soumettant toutes les actions à des règles définies par l’utilisateur
Une couche de contrôle des actions qui compense les limites des modèles d’autorisation existants
- Les scopes OAuth, les rôles IAM et le RBAC k8s déterminent seulement « à quoi on peut accéder » — un agent capable de se connecter à Postgres peut exécuter DROP TABLE aussi facilement que SELECT
- Si un agent est compromis par une injection de prompt, les identifiants dont il dispose fuient aussi → les clés sont conservées là où l’agent ne peut jamais les voir
- Fournit en un seul endroit un journal d’audit complet des tâches de l’agent, qui s’évasent en éventail vers Postgres, Kubernetes, GitHub, Slack, etc.
Connexion via WireGuard ou Tailscale, sans modification de l’agent lui-même — rejoindre la passerelle avec clawpatrol join, lancer avec clawpatrol run codex
Le moteur de règles inspecte toutes les requêtes sortantes avant qu’elles n’atteignent leur destination, avec des correspondances non seulement sur les URL mais aussi sur les méthodes HTTP, verbes SQL, ressources k8s et facets de plugin ; une fois enregistrées depuis le tableau de bord, les règles sont rechargées à chaud dès la requête suivante
- HTTP : possibilité de router vers un juge LLM après correspondance sur la méthode, le chemin, les en-têtes et le corps (ex. : bloquer du contenu agressif, l’absence de formule de politesse ou un Markdown inapproprié dans des réponses de support client)
- SQL : analyse du trafic Postgres et ClickHouse au niveau des verbes, avec correspondance sur les noms de fonctions, les tables et des sous-chaînes de syntaxe (ex. : bloquer des fonctions d’accès au système de fichiers comme pg_read_file, dblink_*)
- Kubernetes : correspondance par namespace, ressource, verbe et nom ; le juge LLM lit les arguments de commande de kubectl exec pour autoriser ls/ps/df mais refuser les dumps d’environnement ou l’accès aux tokens de pod
Fournit des flux d’approbation pour les requêtes ambiguës
- Juge LLM (require_llm) : un modèle avec prompt personnalisé vote sur chaque requête ; les décisions sont mises en cache pour éviter une refacturation (ex. : refuser un SELECT sur des colonnes secrètes avec claude-haiku-4-5)
- Human In The Loop (require_human) : une personne vote via Slack, le tableau de bord ou un webhook maison ; sans réponse, refus automatique à l’expiration du délai
Prise en charge des tests de régression avant déploiement — les actions réelles peuvent être enregistrées depuis le tableau de bord et stockées comme fixtures JSON ; en CI, clawpatrol test affiche un diff et fait échouer le build si une modification de politique inverse une décision
Fonctionne comme un binaire unique, sans passerelle, base de données ni authentification ; il charge du HCL, rejoue les fixtures dans le moteur de règles et vérifie que les décisions correspondent
Ce qui le différencie des autres outils — la plupart ne couvrent qu’une seule facette, tandis que Claw Patrol couvre les quatre à la fois
- Watch LLM calls (Helicone, Portkey, LiteLLM, NeMo Guardrails, Lakera Guard, etc.) : les actions de l’agent après la réponse du LLM restent hors champ
- Watch tool calls (Crab Trap, httpjail, proxyline, etc.) : ne gèrent que HTTP, Postgres, k8s et SSH passent à côté
- Sandbox the process (NVIDIA OpenShell, agentsh) : limite seulement ce qui peut être touché, sans juger la pertinence de chaque action
- Hold the keys (Agent Vault, Clawvisor) : les secrets sont externes, mais le contenu des requêtes passe tel quel
- Claw Patrol combine supervision des appels d’outils au niveau protocolaire, conservation des secrets, routage des appels risqués vers un juge humain/LLM et enregistrement intégral des octets
La démo sur demo.clawpatrol.dev permet de tester directement la visite guidée de l’interface opérateur, avec un drill-down par requête pour voir ce que la passerelle a capturé
Prise en charge de Postgres, ClickHouse, Kubernetes, AWS, GCP, GitHub, Slack, Vultr et divers systèmes de production / principaux agents comme Claude, Codex, OpenClaw
Installation en une ligne avec curl -fsSL https://clawpatrol.dev/install.sh | sh, GitHub denoland/clawpatrol
Open source sous licence MIT

Vous voulez continuer à recevoir des sujets tech sélectionnés ? Suivez le canal Telegram. @GeekNewsFR

Claw Patrol - pare-feu de sécurité pour les agents

À lire aussi

Aucun commentaire pour le moment.