स्वायत्त एजेंटों के लिए हल्का सुरक्षित runtime
(github.com/skwuwu)यह OpenClaw जैसे स्वायत्त एजेंटों को सुरक्षित रूप से इस्तेमाल करने के लिए एक runtime है.
स्वायत्त एजेंट पारंपरिक एजेंटों की तुलना में कहीं व्यापक दायरे में कार्रवाई कर सकते हैं, इसलिए वे कहीं अधिक उपयोगी हो सकते हैं. लेकिन साथ ही उन्हें शक्तिशाली permissions की आवश्यकता होती है, इसलिए बिना किसी सुरक्षा उपाय के उनका उपयोग करना असुरक्षित लगा—गलत API calls या rm-rf जैसे अत्यधिक अधिकारों का जोखिम था. वास्तव में OpenClaw में वास्तविक फाइलें गलती से हट जाने या Clawhub में malicious code चल जाने जैसी गंभीर सुरक्षा घटनाओं के उदाहरण भी मिले.
मैं AWS instance के जरिए OpenClaw का उपयोग करना चाहता था, लेकिन मौजूदा सुरक्षा उपायों जैसे NVDIA NemoClaw में hardware dependency थी और व्यवहार में Kubernetes जैसी infrastructure को manage करना पड़ता था. दूसरी ओर, इसे बस Docker में चलाने पर भी समस्या थी, क्योंकि यह मूलतः simple container के रूप में डिज़ाइन किया गया था, इसलिए policy design या permission control करना कठिन था.
इसी कारण मैंने बिना अतिरिक्त infrastructure के एक lightweight security layer बनाया, और दो Rust binary files से बना यह security layer तैयार किया. इसमें कोई अतिरिक्त dependency नहीं है और यह अन्य environments में भी काम कर सकता है, लेकिन क्योंकि यह Linux kernel features का उपयोग करता है, इसलिए Linux environment की सिफारिश की जाती है.
इस प्रोजेक्ट के तकनीकी घटक इस प्रकार हैं.
- HTTP/HTTPS outbound traffic को policy की सामग्री के अनुसार allow/deny/delay आदि में वर्गीकृत करने वाला proxy
- एजेंट द्वारा proxy bypass को रोकने के लिए seccomp-bpf और namespace isolation
- एजेंट के syscall permissions के दुरुपयोग को रोकना, और overlayfs system का उपयोग करके local files पर direct operations को प्रतिबंधित करना
- secret injection के जरिए API keys को एजेंट से छिपाकर leakage को रोकना
अधिक विस्तृत तकनीकी implementation GitHub पर प्रत्येक भाग के अनुसार अलग-अलग दस्तावेज़ में दर्ज है. Memory safety और termination के समय orphan state की रोकथाम जैसे बुनियादी stress tests पूरे हो चुके हैं, और 60 मिनट से अधिक runtime में भी tests पास हुए हैं. (AWS instance पर OpenClaw, Hermes agent चलाकर) Latency भी वास्तविक agent execution की तुलना में नगण्य स्तर पर मापी गई.
मुझे लगता है कि यह मेरे जैसे उन लोगों के लिए उपयोगी होगा जो Linux server पर production में agents का उपयोग करते हैं, या जिन्हें agent traffic का debugging या control चाहिए. यह एक CLI-आधारित tool है, इसलिए UI असुविधाजनक लग सकती है, लेकिन एक static HTML page के माध्यम से इसे सरलता से देखा भी जा सकता है. Bug reports, feedback और अन्य प्रश्नों का स्वागत है!
अभी कोई टिप्पणी नहीं है.