Claw Patrol - Tường lửa bảo mật dành cho agent

xguru · 2026-05-31T09:31:01+09:00

Tường lửa bảo mật cho agent giúp bạn có thể yên tâm ngay cả khi cấp quyền truy cập production cho agent: giữ hộ thông tin xác thực thay cho agent, phân tích traffic ở cấp wire-level và gate mọi hành động bằng các quy tắc do người dùng viết Lớp kiểm soát hành động bổ sung cho những giới hạn của các hệ thống phân quyền hiện có OAuth scope, IAM role, k8s RBAC chỉ quyết định "có thể truy cập vào đâu" - một agent có thể truy cập Postgres có thể chạy DROP TABLE dễ như SELECT Nếu agent bị xâm nhập bởi prompt injection thì các thông tin xác thực mà nó có cũng sẽ bị lộ theo → khóa được lưu ở nơi agent tuyệt đối không thể nhìn thấy Cung cấp nhật ký kiểm toán đầy đủ tại một nơi cho các tác vụ của agent lan tỏa như hình quạt sang Postgres, Kubernetes, GitHub, Slack... Kết nối bằng WireGuard hoặc Tailscale, không cần thay đổi gì ở chính agent — tham gia gateway bằng clawpatrol join, chạy bằng clawpatrol run codex Rule engine kiểm tra mọi request outbound trước khi đến đích, khớp không chỉ theo URL mà còn ở mức HTTP method·động từ SQL·tài nguyên k8s·plugin facet, khi lưu trong dashboard thì hot reload từ request kế tiếp HTTP: có thể khớp method, path, header, body rồi định tuyến sang LLM Judge (ví dụ: chặn nội dung công kích, thiếu lời chào, hoặc Markdown không phù hợp trong câu trả lời hỗ trợ khách hàng) SQL: phân tích traffic Postgres·ClickHouse theo từng động từ, khớp theo tên hàm, bảng, chuỗi con cú pháp (ví dụ: chặn các hàm truy cập filesystem như pg_read_file, dblink_*) Kubernetes: khớp theo namespace, resource, verb, name; LLM Judge đọc argv lệnh của kubectl exec để cho phép ls/ps/df nhưng từ chối dump env hoặc truy cập token của pod Cung cấp luồng phê duyệt (Approval flows) cho các request mơ hồ LLM Judge (require_llm): mô hình với prompt tùy biến sẽ bỏ phiếu cho từng request, kết quả được cache để tránh bị tính phí lại (ví dụ: từ chối SELECT vào cột chứa secret bằng claude-haiku-4-5) Human In The Loop (require_human): con người bỏ phiếu qua Slack, dashboard hoặc webhook riêng; nếu không ai phản hồi thì tự động từ chối khi timeout Hỗ trợ kiểm thử hồi quy trước khi triển khai - ghi lại các hành động thực tế trên dashboard và lưu thành JSON fixture; khi chạy clawpatrol test trong CI, nếu thay đổi chính sách làm đảo ngược phán quyết thì sẽ in diff và làm build thất bại Chạy dưới dạng một binary duy nhất, không cần gateway, DB hay xác thực; chỉ cần load HCL rồi phát lại fixture vào rule engine để assert kết quả phán quyết khớp nhau Khác biệt với các công cụ khác — đa số chỉ xử lý một mặt, còn Claw Patrol bao phủ cả bốn Watch LLM calls (Helicone, Portkey, LiteLLM, NeMo Guardrails, Lakera Guard...): hành vi của agent sau phản hồi từ LLM nằm ngoài tầm nhìn Watch tool calls (Crab Trap, httpjail, proxyline...): chỉ hỗ trợ HTTP, còn Postgres·k8s·SSH thì bị bỏ qua Sandbox the process (NVIDIA OpenShell, agentsh): chỉ giới hạn những gì có thể chạm vào, không đánh giá tính hợp lý của từng hành động Hold the keys (Agent Vault, Clawvisor): secret nằm bên ngoài nhưng nội dung request vẫn được cho qua Claw Patrol đồng thời cung cấp giám sát lời gọi công cụ ở lớp giao thức + lưu giữ secret + định tuyến các lời gọi rủi ro sang người/LLM phán xử + ghi lại toàn bộ byte Có thể tự trải nghiệm demo walkthrough giao diện vận hành tại demo.clawpatrol.dev, xem nội dung gateway bắt được qua drill-down theo từng request Hỗ trợ: Postgres, ClickHouse, Kubernetes, AWS, GCP, GitHub, Slack, Vultr và nhiều hệ thống production khác / các agent chính như Claude, Codex, OpenClaw Cài đặt chỉ với một dòng curl -fsSL https://clawpatrol.dev/install.sh | sh, GitHub denoland/clawpatrol Mã nguồn mở theo giấy phép MIT

(clawpatrol.dev)

2 điểm bởi xguru 3 giờ trước | Chưa có bình luận nào. | Chia sẻ qua WhatsApp

Tường lửa bảo mật cho agent giúp bạn có thể yên tâm ngay cả khi cấp quyền truy cập production cho agent: giữ hộ thông tin xác thực thay cho agent, phân tích traffic ở cấp wire-level và gate mọi hành động bằng các quy tắc do người dùng viết
Lớp kiểm soát hành động bổ sung cho những giới hạn của các hệ thống phân quyền hiện có
- OAuth scope, IAM role, k8s RBAC chỉ quyết định "có thể truy cập vào đâu" - một agent có thể truy cập Postgres có thể chạy DROP TABLE dễ như SELECT
- Nếu agent bị xâm nhập bởi prompt injection thì các thông tin xác thực mà nó có cũng sẽ bị lộ theo → khóa được lưu ở nơi agent tuyệt đối không thể nhìn thấy
- Cung cấp nhật ký kiểm toán đầy đủ tại một nơi cho các tác vụ của agent lan tỏa như hình quạt sang Postgres, Kubernetes, GitHub, Slack...
Kết nối bằng WireGuard hoặc Tailscale, không cần thay đổi gì ở chính agent — tham gia gateway bằng clawpatrol join, chạy bằng clawpatrol run codex
Rule engine kiểm tra mọi request outbound trước khi đến đích, khớp không chỉ theo URL mà còn ở mức HTTP method·động từ SQL·tài nguyên k8s·plugin facet, khi lưu trong dashboard thì hot reload từ request kế tiếp
- HTTP: có thể khớp method, path, header, body rồi định tuyến sang LLM Judge (ví dụ: chặn nội dung công kích, thiếu lời chào, hoặc Markdown không phù hợp trong câu trả lời hỗ trợ khách hàng)
- SQL: phân tích traffic Postgres·ClickHouse theo từng động từ, khớp theo tên hàm, bảng, chuỗi con cú pháp (ví dụ: chặn các hàm truy cập filesystem như pg_read_file, dblink_*)
- Kubernetes: khớp theo namespace, resource, verb, name; LLM Judge đọc argv lệnh của kubectl exec để cho phép ls/ps/df nhưng từ chối dump env hoặc truy cập token của pod
Cung cấp luồng phê duyệt (Approval flows) cho các request mơ hồ
- LLM Judge (require_llm): mô hình với prompt tùy biến sẽ bỏ phiếu cho từng request, kết quả được cache để tránh bị tính phí lại (ví dụ: từ chối SELECT vào cột chứa secret bằng claude-haiku-4-5)
- Human In The Loop (require_human): con người bỏ phiếu qua Slack, dashboard hoặc webhook riêng; nếu không ai phản hồi thì tự động từ chối khi timeout
Hỗ trợ kiểm thử hồi quy trước khi triển khai - ghi lại các hành động thực tế trên dashboard và lưu thành JSON fixture; khi chạy clawpatrol test trong CI, nếu thay đổi chính sách làm đảo ngược phán quyết thì sẽ in diff và làm build thất bại
Chạy dưới dạng một binary duy nhất, không cần gateway, DB hay xác thực; chỉ cần load HCL rồi phát lại fixture vào rule engine để assert kết quả phán quyết khớp nhau
Khác biệt với các công cụ khác — đa số chỉ xử lý một mặt, còn Claw Patrol bao phủ cả bốn
- Watch LLM calls (Helicone, Portkey, LiteLLM, NeMo Guardrails, Lakera Guard...): hành vi của agent sau phản hồi từ LLM nằm ngoài tầm nhìn
- Watch tool calls (Crab Trap, httpjail, proxyline...): chỉ hỗ trợ HTTP, còn Postgres·k8s·SSH thì bị bỏ qua
- Sandbox the process (NVIDIA OpenShell, agentsh): chỉ giới hạn những gì có thể chạm vào, không đánh giá tính hợp lý của từng hành động
- Hold the keys (Agent Vault, Clawvisor): secret nằm bên ngoài nhưng nội dung request vẫn được cho qua
- Claw Patrol đồng thời cung cấp giám sát lời gọi công cụ ở lớp giao thức + lưu giữ secret + định tuyến các lời gọi rủi ro sang người/LLM phán xử + ghi lại toàn bộ byte
Có thể tự trải nghiệm demo walkthrough giao diện vận hành tại demo.clawpatrol.dev, xem nội dung gateway bắt được qua drill-down theo từng request
Hỗ trợ: Postgres, ClickHouse, Kubernetes, AWS, GCP, GitHub, Slack, Vultr và nhiều hệ thống production khác / các agent chính như Claude, Codex, OpenClaw
Cài đặt chỉ với một dòng curl -fsSL https://clawpatrol.dev/install.sh | sh, GitHub denoland/clawpatrol
Mã nguồn mở theo giấy phép MIT

Muốn tiếp tục nhận các chủ đề công nghệ được tuyển chọn? Theo dõi kênh Telegram. @GeekNewsVN

Claw Patrol - Tường lửa bảo mật dành cho agent

Bài viết liên quan

Chưa có bình luận nào.