Claw Patrol: Tường lửa bảo mật giúp kiểm soát các tác nhân AI trong môi trường sản xuất

Claw Patrol: Tường lửa bảo mật giúp kiểm soát các tác nhân AI trong môi trường sản xuất

Deno đã giới thiệu Claw Patrol, một tường lửa bảo mật được thiết kế để kiểm soát các tác nhân AI khi chúng truy cập vào hệ thống sản xuất. Công cụ này hoạt động ở cấp độ mạng để phân tích lưu lượng và áp dụng các quy tắc an toàn, ngăn chặn các hành động phá hủy hoặc rò rỉ dữ liệu. Được viết bằng ngôn ngữ Go và cấp phép MIT, Claw Patrol cung cấp giải pháp bảo vệ thiết yếu cho việc tự động hóa vận hành.

Giới thiệu về Claw Patrol

Khi các tác nhân AI (như OpenClaw) ngày càng được sử dụng để xử lý các sự cố trong môi trường sản xuất (production), chúng cần quyền truy cập vào các hệ thống thực tế như Postgres, Kubernetes, GCP, ClickHouse và GitHub. Tuy nhiên, việc cấp quyền truy cập này mang lại rủi ro bảo mật cực lớn. Deno muốn đảm bảo rằng các hành động có tính phá hủy phải được xem xét bởi các LLM khác, được con người phê duyệt và được ghi lại đầy đủ.

Claw Patrol giải quyết vấn đề này bằng cách đóng vai trò là một tường lửa nằm giữa các tác nhân và hệ thống sản xuất. Nó chấm dứt các kết nối TCP qua WireGuard hoặc Tailscale, sau đó phân tích các giao thức ứng dụng (như HTTP, Postgres, SSH) để áp dụng các quy tắc cho phép hoặc từ chối yêu cầu.

Cơ chế hoạt động và Quy tắc

Khác với các dự án proxy hiện tại chỉ hoạt động ở mức độ cao, Claw Patrol có khả năng xử lý các giao thức cấp thấp và các tình huống phức tạp trong thế giới thực, ví dụ như việc tunneling Postgres qua Kubernetes.

Công cụ được cấu hình bằng ngôn ngữ HCL và sử dụng các biểu thức CEL (Common Expression Language) để đánh giá các quy tắc dựa trên dữ liệu được trích xuất từ mạng. Ví dụ, bạn có thể:

• Chặn các câu lệnh SQL phá hủy.
• Tạm dừng lệnh kubectl delete pod cho đến khi con người phê duyệt trước khi yêu cầu đến được Kubernetes.
• Ngăn chặn việc xuất các giá trị bí mật (secrets) ra khỏi cluster.

Một ví dụ về quy tắc trong tệp cấu hình:

rule "k8s-no-secrets" {
  endpoint  = k8s-prod
  condition = "k8s.resource == 'secrets'"
  verdict   = "deny"
  reason    = "Secret values must not leave the cluster via the agent"
}

Triển khai và Cài đặt

Claw Patrol hỗ trợ ba hình thức triển khai linh hoạt để phù hợp với nhu cầu khác nhau:

• clawpatrol gateway config.hcl: Chạy chính proxy đó.
• clawpatrol join: Tham gia vào một gateway.
• clawpatrol run claude: Bọc (wrap) cây tiến trình của một tác nhân.

Lệnh clawpatrol run mở một tunnel cho từng tiến trình trên Linux (thông qua netns) hoặc macOS (thông qua NetworkExtension), đảm bảo chỉ có lưu lượng của lệnh được bọc mới đi qua gateway. Trong khi đó, clawpatrol join thiết lập một tunnel WireGuard để định tuyến toàn bộ máy chủ.

Claw Patrol hiện là mã nguồn mở với giấy phép MIT và sẵn sàng để cộng đồng sử dụng và đóng góp.