Claw Patrol - firewall keamanan untuk agen

xguru · 2026-05-31T09:31:01+09:00

Firewall keamanan untuk agen yang memungkinkan Anda tetap tenang saat memberi agen akses produksi, dengan menyimpan kredensial agen sebagai gantinya, mem-parsing trafik di level wire, dan meng-gate semua aksi menggunakan aturan yang ditulis pengguna Lapisan kontrol aksi yang melengkapi keterbatasan skema otorisasi yang ada OAuth scope, IAM role, dan k8s RBAC hanya menentukan "apa yang bisa diakses" — agen yang bisa terhubung ke Postgres dapat menjalankan DROP TABLE semudah SELECT Jika agen dibobol lewat prompt injection, kredensial yang dimilikinya juga ikut bocor → kunci disimpan di tempat yang sama sekali tidak bisa dilihat agen Menyediakan log audit lengkap di satu tempat untuk pekerjaan agen yang menyebar seperti kipas ke Postgres, Kubernetes, GitHub, Slack, dan lainnya Terhubung lewat WireGuard atau Tailscale, tanpa perubahan pada agen itu sendiri — bergabung ke gateway dengan clawpatrol join, jalankan dengan clawpatrol run codex Rule engine memeriksa semua permintaan outbound sebelum mencapai tujuan, mencocokkan bukan hanya URL tetapi juga per metode HTTP, verba SQL, resource k8s, dan facet plugin, dan saat disimpan di dashboard akan hot reload mulai permintaan berikutnya HTTP: dapat dicocokkan berdasarkan metode, path, header, dan body lalu dirutekan ke hakim LLM (Judge) (misalnya memblokir konten agresif, salam yang hilang, atau Markdown yang tidak sesuai dalam jawaban dukungan pelanggan) SQL: mem-parsing trafik Postgres dan ClickHouse per verba, mencocokkan berdasarkan nama fungsi, tabel, dan substring sintaks (misalnya memblokir fungsi akses filesystem seperti pg_read_file, dblink_*) Kubernetes: mencocokkan berdasarkan namespace, resource, verba, dan nama; hakim LLM membaca argv perintah dari kubectl exec untuk mengizinkan ls/ps/df tetapi menolak dump env dan akses token pod Menyediakan alur persetujuan (Approval flows) untuk permintaan yang ambigu Hakim LLM (Judge)(require_llm): model dengan prompt kustom memberikan suara pada tiap permintaan, dan putusan di-cache agar tidak ditagih ulang (misalnya menolak SELECT pada kolom rahasia dengan claude-haiku-4-5) Human In The Loop(require_human): manusia memberikan suara dari Slack, dashboard, atau webhook sendiri; jika tidak ada respons, otomatis ditolak saat timeout Mendukung pengujian regresi sebelum deployment — rekam aksi nyata di dashboard dan simpan sebagai fixture JSON; saat menjalankan clawpatrol test di CI, jika perubahan kebijakan membalikkan putusan maka diff ditampilkan dan build gagal Berjalan sebagai binary tunggal; tanpa gateway, DB, atau autentikasi, cukup muat HCL lalu putar ulang fixture ke rule engine untuk menegaskan kecocokan putusan Perbedaan dengan alat lain — kebanyakan hanya menangani satu sisi, tetapi Claw Patrol mencakup keempatnya sekaligus Watch LLM calls (Helicone, Portkey, LiteLLM, NeMo Guardrails, Lakera Guard, dll.): setelah respons LLM, perilaku agen berada di luar jangkauan Watch tool calls (Crab Trap, httpjail, proxyline, dll.): hanya mendukung HTTP, sehingga Postgres, k8s, dan SSH lolos lewat jalur lain Sandbox the process (NVIDIA OpenShell, agentsh): hanya membatasi apa yang bisa disentuh, tidak menilai kewajaran tiap aksi Hold the keys (Agent Vault, Clawvisor): secret berada di luar, tetapi isi permintaan itu sendiri tetap dibiarkan lewat Claw Patrol sekaligus menyediakan pemantauan pemanggilan tool di lapisan protokol + penyimpanan secret + perutean panggilan berisiko ke hakim manusia/LLM + pencatatan penuh seluruh byte Demo tersedia di demo.clawpatrol.dev, Anda bisa langsung mencoba walkthrough UI operator dan memeriksa hasil tangkapan gateway lewat drilldown per permintaan Dukungan target: berbagai sistem produksi seperti Postgres, ClickHouse, Kubernetes, AWS, GCP, GitHub, Slack, Vultr, dll. / agen utama seperti Claude, Codex, OpenClaw, dll. Instalasi cukup satu baris curl -fsSL https://clawpatrol.dev/install.sh | sh, GitHub denoland/clawpatrol Open source berlisensi MIT

(clawpatrol.dev)

2 poin oleh xguru 3 jam lalu | Belum ada komentar. | Bagikan ke WhatsApp

Firewall keamanan untuk agen yang memungkinkan Anda tetap tenang saat memberi agen akses produksi, dengan menyimpan kredensial agen sebagai gantinya, mem-parsing trafik di level wire, dan meng-gate semua aksi menggunakan aturan yang ditulis pengguna
Lapisan kontrol aksi yang melengkapi keterbatasan skema otorisasi yang ada
- OAuth scope, IAM role, dan k8s RBAC hanya menentukan "apa yang bisa diakses" — agen yang bisa terhubung ke Postgres dapat menjalankan DROP TABLE semudah SELECT
- Jika agen dibobol lewat prompt injection, kredensial yang dimilikinya juga ikut bocor → kunci disimpan di tempat yang sama sekali tidak bisa dilihat agen
- Menyediakan log audit lengkap di satu tempat untuk pekerjaan agen yang menyebar seperti kipas ke Postgres, Kubernetes, GitHub, Slack, dan lainnya
Terhubung lewat WireGuard atau Tailscale, tanpa perubahan pada agen itu sendiri — bergabung ke gateway dengan clawpatrol join, jalankan dengan clawpatrol run codex
Rule engine memeriksa semua permintaan outbound sebelum mencapai tujuan, mencocokkan bukan hanya URL tetapi juga per metode HTTP, verba SQL, resource k8s, dan facet plugin, dan saat disimpan di dashboard akan hot reload mulai permintaan berikutnya
- HTTP: dapat dicocokkan berdasarkan metode, path, header, dan body lalu dirutekan ke hakim LLM (Judge) (misalnya memblokir konten agresif, salam yang hilang, atau Markdown yang tidak sesuai dalam jawaban dukungan pelanggan)
- SQL: mem-parsing trafik Postgres dan ClickHouse per verba, mencocokkan berdasarkan nama fungsi, tabel, dan substring sintaks (misalnya memblokir fungsi akses filesystem seperti pg_read_file, dblink_*)
- Kubernetes: mencocokkan berdasarkan namespace, resource, verba, dan nama; hakim LLM membaca argv perintah dari kubectl exec untuk mengizinkan ls/ps/df tetapi menolak dump env dan akses token pod
Menyediakan alur persetujuan (Approval flows) untuk permintaan yang ambigu
- Hakim LLM (Judge)(require_llm): model dengan prompt kustom memberikan suara pada tiap permintaan, dan putusan di-cache agar tidak ditagih ulang (misalnya menolak SELECT pada kolom rahasia dengan claude-haiku-4-5)
- Human In The Loop(require_human): manusia memberikan suara dari Slack, dashboard, atau webhook sendiri; jika tidak ada respons, otomatis ditolak saat timeout
Mendukung pengujian regresi sebelum deployment — rekam aksi nyata di dashboard dan simpan sebagai fixture JSON; saat menjalankan clawpatrol test di CI, jika perubahan kebijakan membalikkan putusan maka diff ditampilkan dan build gagal
Berjalan sebagai binary tunggal; tanpa gateway, DB, atau autentikasi, cukup muat HCL lalu putar ulang fixture ke rule engine untuk menegaskan kecocokan putusan
Perbedaan dengan alat lain — kebanyakan hanya menangani satu sisi, tetapi Claw Patrol mencakup keempatnya sekaligus
- Watch LLM calls (Helicone, Portkey, LiteLLM, NeMo Guardrails, Lakera Guard, dll.): setelah respons LLM, perilaku agen berada di luar jangkauan
- Watch tool calls (Crab Trap, httpjail, proxyline, dll.): hanya mendukung HTTP, sehingga Postgres, k8s, dan SSH lolos lewat jalur lain
- Sandbox the process (NVIDIA OpenShell, agentsh): hanya membatasi apa yang bisa disentuh, tidak menilai kewajaran tiap aksi
- Hold the keys (Agent Vault, Clawvisor): secret berada di luar, tetapi isi permintaan itu sendiri tetap dibiarkan lewat
- Claw Patrol sekaligus menyediakan pemantauan pemanggilan tool di lapisan protokol + penyimpanan secret + perutean panggilan berisiko ke hakim manusia/LLM + pencatatan penuh seluruh byte
Demo tersedia di demo.clawpatrol.dev, Anda bisa langsung mencoba walkthrough UI operator dan memeriksa hasil tangkapan gateway lewat drilldown per permintaan
Dukungan target: berbagai sistem produksi seperti Postgres, ClickHouse, Kubernetes, AWS, GCP, GitHub, Slack, Vultr, dll. / agen utama seperti Claude, Codex, OpenClaw, dll.
Instalasi cukup satu baris curl -fsSL https://clawpatrol.dev/install.sh | sh, GitHub denoland/clawpatrol
Open source berlisensi MIT

Ingin terus mengikuti topik teknologi pilihan? Ikuti channel Telegram. @GeekNewsID

Claw Patrol - firewall keamanan untuk agen

Bacaan terkait

Belum ada komentar.