Claw Patrol: Tường lửa bảo mật giúp kiểm soát các tác nhân AI trong môi trường sản xuất
Deno đã giới thiệu Claw Patrol, một tường lửa bảo mật được thiết kế để kiểm soát các tác nhân AI khi chúng truy cập vào hệ thống sản xuất. Công cụ này hoạt động bằng cách chặn và phân tích lưu lượng mạng ở cấp độ giao thức để áp dụng các quy tắc an toàn, ngăn chặn các hành động phá hủy hoặc yêu cầu sự phê duyệt của con người. Được viết bằng ngôn ngữ Go và cấu hình bằng HCL, Claw Patrol giúp doanh nghiệp an tâm hơn khi tự động hóa quy trình vận hành bằng AI.
Tại Deno, việc sử dụng các tác nhân (agents) như OpenClaw để giải quyết sự cố trong môi trường sản xuất (Deno Deploy) ngày càng trở nên phổ biến. Khi một cảnh báo từ PagerDuty được kích hoạt, tác nhân sẽ tự động nghiên cứu nguyên nhân và thực hiện các bản sửa lỗi. Tuy nhiên, để làm được điều này, tác nhân cần quyền truy cập vào các hệ thống thực tế như PostgreSQL, Kubernetes, GCP, ClickHouse và GitHub. Điều này tiềm ẩn rủi ro bảo mật rất lớn.
Để giải quyết vấn đề này, Deno đã phát triển Claw Patrol - một tường lửa bảo mật dành riêng cho các tác nhân. Claw Patrol hoạt động bằng cách chấm dứt các kết nối TCP qua WireGuard hoặc Tailscale, sau đó phân tích các giao thức ứng dụng (như HTTP, PostgreSQL, SSH) để áp dụng các quy tắc cho phép hoặc từ chối các yêu cầu cụ thể.
Cơ chế hoạt động và tính năng chính
Khác với các dự án proxy hiện tại chỉ tập trung vào việc chèn bí mật (secrets) hoặc các rào chắn (guardrails) cơ bản, Claw Patrol được thiết kế để xử lý các giao thức cấp thấp và các tình huống phức tạp trong thế giới thực, ví dụ như việc tunneling PostgreSQL qua Kubernetes.
Claw Patrol đóng vai trò trung gian giữa các tác nhân và môi trường sản xuất, phân tích lưu lượng truy cập ngay tại cấp độ đường truyền (wire-level) và kiểm soát từng hành động dựa trên các quy tắc do người dùng viết bằng ngôn ngữ cấu hình HCL.
Ví dụ, bạn có thể sử dụng Claw Patrol để:
- Chặn các câu lệnh SQL có khả năng phá hủy dữ liệu.
- Tạm dừng lệnh
kubectl delete podcho đến khi có sự phê duyệt của con người trước khi yêu cầu đến được hệ thống Kubernetes. - Ngăn chặn việc trích xuất các giá trị bí mật (secrets) ra khỏi cụm (cluster) thông qua tác nhân.
Cấu hình và Triển khai
Các điều kiện trong quy tắc là các biểu thức CEL dựa trên các dữ liệu thực tế mà cổng (gateway) trích xuất theo từng giao thức: động từ SQL và tên bảng cho Postgres/ClickHouse, tài nguyên/động từ/không gian tên cho Kubernetes, hoặc phương thức/đường dẫn/headers cho HTTP.
Claw Patrol được viết bằng ngôn ngữ Go và là mã nguồn mở theo giấy phép MIT. Công cụ hỗ trợ ba hình thức triển khai linh hoạt để phù hợp với nhu cầu khác nhau:
clawpatrol gateway: Chạy chính proxy đó.clawpatrol join: Tham gia vào một gateway.clawpatrol run: Bao bọc (wrap) quy trình của một tác nhân cụ thể.
Đặc biệt, lệnh clawpatrol run mở một đường hầm cho mỗi quy trình trên Linux (thông qua netns) hoặc macOS (thông qua NetworkExtension), đảm bảo chỉ có lưu lượng của lệnh được bao bọc mới đi qua gateway. Trong khi đó, clawpatrol join thiết lập đường hầm WireGuard để định tuyến toàn bộ máy chủ.
Để bắt đầu, người dùng có thể cài đặt nhanh thông qua script cài đặt hoặc biên dịch từ mã nguồn. Tài liệu chi tiết về cách bắt đầu và tham chiếu cấu hình đã được công bố trên trang chủ của dự án.