Runtime keamanan ringan untuk agen otonom

Ini adalah runtime untuk menggunakan agen otonom seperti OpenClaw dengan aman.

Agen otonom memiliki cakupan tindakan yang lebih luas dibanding agen konvensional, sehingga bisa dimanfaatkan dengan jauh lebih berguna. Namun, pada saat yang sama agen ini membutuhkan hak akses yang kuat, sehingga terasa berisiko digunakan tanpa perlindungan apa pun karena ada kekhawatiran seperti pemanggilan API yang salah atau hak berlebihan seperti rm-rf. Dalam praktiknya pun telah ditemukan insiden keamanan yang serius, seperti OpenClaw yang salah menghapus file nyata atau kode berbahaya yang dijalankan di Clawhub.

Saya ingin menggunakan OpenClaw melalui instance AWS, tetapi solusi keamanan yang ada seperti NVDIA NemoClaw memiliki ketergantungan pada perangkat keras dan pada dasarnya mengharuskan pengelolaan infrastruktur seperti Kubernetes. Di sisi lain, jika dijalankan secara sederhana di Docker, karena sejak awal dirancang sebagai container sederhana, menjadi sulit untuk melakukan perancangan kebijakan maupun kontrol hak akses.

Karena itu, saya membuat lapisan keamanan ringan tanpa infrastruktur tambahan, yang terdiri dari dua berkas biner Rust. Tidak ada dependensi tambahan, dan ini juga dapat berjalan di lingkungan lain, tetapi karena memanfaatkan fitur kernel Linux, lingkungan Linux direkomendasikan.

Komponen teknis proyek ini adalah sebagai berikut.

1. Proxy yang mengklasifikasikan seluruh trafik keluar HTTP/HTTPS menurut isi kebijakan menjadi allow/deny/delay dan sebagainya
2. Isolasi seccomp-bpf dan namespace untuk mencegah agen melewati proxy
3. Pencegahan penyalahgunaan hak akses syscall oleh agen serta pelarangan akses langsung ke file lokal dengan memanfaatkan sistem overlayfs
4. Pencegahan kebocoran dengan membuat agen tidak dapat mengetahui API key melalui secret injection

Rincian implementasi teknis yang lebih detail didokumentasikan di GitHub dan dipisahkan per bagian. Stress test dasar seperti stabilitas memori dan pencegahan kondisi orphan saat terminasi telah selesai, dan pengujian juga lolos untuk eksekusi lebih dari 60 menit. (Menjalankan OpenClaw dan Hermes agent di instance AWS) Latensi yang terukur juga berada pada tingkat yang sangat kecil dibanding eksekusi agen yang sebenarnya.

Menurut saya ini akan berguna bagi mereka yang, seperti saya, ingin menggunakan agen di server Linux untuk produksi, atau membutuhkan debugging maupun kontrol atas trafik agen. Karena ini adalah tool berbasis CLI, UI mungkin terasa kurang nyaman, tetapi Anda juga bisa memeriksanya secara sederhana melalui halaman statis HTML. Laporan bug, masukan, dan pertanyaan lainnya sangat diterima!