Claw Patrol - एजेंट्स के लिए सुरक्षा फ़ायरवॉल

xguru · 2026-05-31T09:31:01+09:00

एजेंट्स को production access permissions देते हुए भी निश्चिंत रहने के लिए, एजेंट credentials को उनकी जगह सुरक्षित रखता है, ट्रैफ़िक को wire level पर parse करता है, और उपयोगकर्ता द्वारा लिखे गए नियमों से हर action को gate करने वाला एजेंट्स के लिए security firewall मौजूदा permission systems की सीमाओं को पूरा करने वाली action control layer OAuth scopes, IAM roles, k8s RBAC सिर्फ यह तय करते हैं कि "कहाँ access किया जा सकता है" - Postgres से जुड़ सकने वाला एजेंट SELECT जितनी ही आसानी से DROP TABLE भी चला सकता है अगर prompt injection से एजेंट compromise हो जाए, तो उसके credentials भी साथ में leak हो सकते हैं → keys ऐसे स्थान पर रखी जाती हैं जहाँ एजेंट उन्हें कभी देख ही नहीं सकता Postgres·Kubernetes·GitHub·Slack आदि में पंखे की तरह फैलने वाले एजेंट कार्यों का पूर्ण audit log एक ही जगह उपलब्ध WireGuard या Tailscale से कनेक्ट होता है, एजेंट में खुद कोई बदलाव नहीं — clawpatrol join से gateway join करें, clawpatrol run codex से चलाएँ rule engine सभी outbound requests को destination तक पहुँचने से पहले inspect करता है; सिर्फ URL नहीं बल्कि HTTP methods·SQL verbs·k8s resources·plugin facets स्तर पर match करता है, और dashboard में save करते ही अगले request से hot reload HTTP: method, path, headers, body match करने के बाद LLM judge के पास route किया जा सकता है (उदाहरण: customer support responses में आक्रामक content, greeting की कमी, या अनुपयुक्त Markdown को block करना) SQL: Postgres·ClickHouse ट्रैफ़िक को verb स्तर पर parse करता है, function names, tables, और syntax substrings पर match करता है (उदाहरण: pg_read_file, dblink_* जैसे filesystem access functions को block करना) Kubernetes: namespace·resource·verb·name से match करता है; kubectl exec के command argv को LLM judge पढ़कर ls/ps/df की अनुमति देता है, जबकि env dump या pod token access को reject करता है अस्पष्ट requests के लिए approval flows उपलब्ध LLM judge (require_llm): custom prompt वाला model हर request पर vote करता है, और फ़ैसले cache किए जाते हैं ताकि दोबारा billing न हो (उदाहरण: claude-haiku-4-5 से secret columns पर SELECT reject कराना) Human In The Loop (require_human): Slack·dashboard·या अपने webhook में इंसान vote करते हैं; कोई responder न हो तो timeout पर अपने-आप reject deployment से पहले regression testing सपोर्ट - dashboard में वास्तविक actions रिकॉर्ड करके JSON fixture के रूप में save करें; CI में clawpatrol test चलाने पर policy changes से फ़ैसला पलट जाए तो diff दिखाता है और build fail करता है single binary के रूप में चलता है; gateway·DB·auth के बिना HCL load करके fixture को rule engine में replay करता है और फ़ैसले की समानता assert करता है दूसरे tools से अंतर — ज़्यादातर सिर्फ एक पहलू संभालते हैं, लेकिन Claw Patrol चारों चीज़ें एक साथ cover करता है Watch LLM calls (Helicone, Portkey, LiteLLM, NeMo Guardrails, Lakera Guard आदि): LLM response के बाद एजेंट का व्यवहार नज़र से बाहर Watch tool calls (Crab Trap, httpjail, proxyline आदि): सिर्फ HTTP सपोर्ट, Postgres·k8s·SSH bypass हो जाते हैं Sandbox the process (NVIDIA OpenShell, agentsh): सिर्फ यह सीमित करते हैं कि क्या छुआ जा सकता है, हर action की उचितता नहीं परखते Hold the keys (Agent Vault, Clawvisor): secrets बाहर रहते हैं, लेकिन request की वास्तविक content फिर भी pass हो जाती है Claw Patrol protocol layer पर tool calls की निगरानी + secrets को सुरक्षित रखना + risky calls को human/LLM judge के पास route करना + सभी bytes का पूरा record एक साथ देता है demo को demo.clawpatrol.dev पर operator UI walkthrough के रूप में सीधे आज़माया जा सकता है; request-level drilldown से gateway capture की सामग्री देखी जा सकती है समर्थित लक्ष्य: Postgres, ClickHouse, Kubernetes, AWS, GCP, GitHub, Slack, Vultr जैसे कई production systems / Claude, Codex, OpenClaw जैसे प्रमुख agents इंस्टॉल करने के लिए एक लाइन: curl -fsSL https://clawpatrol.dev/install.sh | sh, GitHub denoland/clawpatrol MIT लाइसेंस वाला open source

(clawpatrol.dev)

2 पॉइंट द्वारा xguru 3 시간 전 | अभी कोई टिप्पणी नहीं है. | WhatsApp पर शेयर करें

एजेंट्स को production access permissions देते हुए भी निश्चिंत रहने के लिए, एजेंट credentials को उनकी जगह सुरक्षित रखता है, ट्रैफ़िक को wire level पर parse करता है, और उपयोगकर्ता द्वारा लिखे गए नियमों से हर action को gate करने वाला एजेंट्स के लिए security firewall
मौजूदा permission systems की सीमाओं को पूरा करने वाली action control layer
- OAuth scopes, IAM roles, k8s RBAC सिर्फ यह तय करते हैं कि "कहाँ access किया जा सकता है" - Postgres से जुड़ सकने वाला एजेंट SELECT जितनी ही आसानी से DROP TABLE भी चला सकता है
- अगर prompt injection से एजेंट compromise हो जाए, तो उसके credentials भी साथ में leak हो सकते हैं → keys ऐसे स्थान पर रखी जाती हैं जहाँ एजेंट उन्हें कभी देख ही नहीं सकता
- Postgres·Kubernetes·GitHub·Slack आदि में पंखे की तरह फैलने वाले एजेंट कार्यों का पूर्ण audit log एक ही जगह उपलब्ध
WireGuard या Tailscale से कनेक्ट होता है, एजेंट में खुद कोई बदलाव नहीं — clawpatrol join से gateway join करें, clawpatrol run codex से चलाएँ
rule engine सभी outbound requests को destination तक पहुँचने से पहले inspect करता है; सिर्फ URL नहीं बल्कि HTTP methods·SQL verbs·k8s resources·plugin facets स्तर पर match करता है, और dashboard में save करते ही अगले request से hot reload
- HTTP: method, path, headers, body match करने के बाद LLM judge के पास route किया जा सकता है (उदाहरण: customer support responses में आक्रामक content, greeting की कमी, या अनुपयुक्त Markdown को block करना)
- SQL: Postgres·ClickHouse ट्रैफ़िक को verb स्तर पर parse करता है, function names, tables, और syntax substrings पर match करता है (उदाहरण: pg_read_file, dblink_* जैसे filesystem access functions को block करना)
- Kubernetes: namespace·resource·verb·name से match करता है; kubectl exec के command argv को LLM judge पढ़कर ls/ps/df की अनुमति देता है, जबकि env dump या pod token access को reject करता है
अस्पष्ट requests के लिए approval flows उपलब्ध
- LLM judge (require_llm): custom prompt वाला model हर request पर vote करता है, और फ़ैसले cache किए जाते हैं ताकि दोबारा billing न हो (उदाहरण: claude-haiku-4-5 से secret columns पर SELECT reject कराना)
- Human In The Loop (require_human): Slack·dashboard·या अपने webhook में इंसान vote करते हैं; कोई responder न हो तो timeout पर अपने-आप reject
deployment से पहले regression testing सपोर्ट - dashboard में वास्तविक actions रिकॉर्ड करके JSON fixture के रूप में save करें; CI में clawpatrol test चलाने पर policy changes से फ़ैसला पलट जाए तो diff दिखाता है और build fail करता है
single binary के रूप में चलता है; gateway·DB·auth के बिना HCL load करके fixture को rule engine में replay करता है और फ़ैसले की समानता assert करता है
दूसरे tools से अंतर — ज़्यादातर सिर्फ एक पहलू संभालते हैं, लेकिन Claw Patrol चारों चीज़ें एक साथ cover करता है
- Watch LLM calls (Helicone, Portkey, LiteLLM, NeMo Guardrails, Lakera Guard आदि): LLM response के बाद एजेंट का व्यवहार नज़र से बाहर
- Watch tool calls (Crab Trap, httpjail, proxyline आदि): सिर्फ HTTP सपोर्ट, Postgres·k8s·SSH bypass हो जाते हैं
- Sandbox the process (NVIDIA OpenShell, agentsh): सिर्फ यह सीमित करते हैं कि क्या छुआ जा सकता है, हर action की उचितता नहीं परखते
- Hold the keys (Agent Vault, Clawvisor): secrets बाहर रहते हैं, लेकिन request की वास्तविक content फिर भी pass हो जाती है
- Claw Patrol protocol layer पर tool calls की निगरानी + secrets को सुरक्षित रखना + risky calls को human/LLM judge के पास route करना + सभी bytes का पूरा record एक साथ देता है
demo को demo.clawpatrol.dev पर operator UI walkthrough के रूप में सीधे आज़माया जा सकता है; request-level drilldown से gateway capture की सामग्री देखी जा सकती है
समर्थित लक्ष्य: Postgres, ClickHouse, Kubernetes, AWS, GCP, GitHub, Slack, Vultr जैसे कई production systems / Claude, Codex, OpenClaw जैसे प्रमुख agents
इंस्टॉल करने के लिए एक लाइन: curl -fsSL https://clawpatrol.dev/install.sh | sh, GitHub denoland/clawpatrol
MIT लाइसेंस वाला open source

चुने हुए टेक टॉपिक आगे भी पाना चाहते हैं? Telegram चैनल फ़ॉलो करें. @GeekNewsIN

Claw Patrol - एजेंट्स के लिए सुरक्षा फ़ायरवॉल

संबंधित पढ़ाई

अभी कोई टिप्पणी नहीं है.