Otonom ajanlar için hafif güvenlik çalışma zamanı

OpenClaw gibi otonom ajanları güvenli şekilde kullanmak için bir çalışma zamanıdır.

Otonom ajanlar, mevcut ajanlara göre daha geniş bir eylem aralığına sahiptir ve bu nedenle çok daha kullanışlı olabilir; ancak aynı zamanda güçlü yetkiler gerektirdikleri için herhangi bir güvenlik önlemi olmadan kullanıldıklarında hatalı API çağrıları veya rm-rf gibi aşırı yetkiler endişe yaratıyordu. Nitekim OpenClaw'da gerçek dosyaların yanlışlıkla silinmesi ya da Clawhub'da kötü amaçlı kod çalıştırılması gibi ciddi düzeyde güvenlik olayları da gerçekten tespit edildi.

Ben OpenClaw'ı bir AWS instance üzerinden kullanmak istiyordum; ancak mevcut güvenlik önlemlerinden biri olan NVDIA NemoClaw donanım bağımlılığına sahipti ve fiilen Kubernetes gibi altyapıları yönetmeyi gerektiriyordu. Öte yandan bunu basitçe Docker'da çalıştırmak da zordu; çünkü en baştan basit bir konteyner olarak tasarlandığı için politika tasarımı veya yetki kontrolü kolay değildi.

Bunun üzerine ek altyapı gerektirmeyen hafif bir güvenlik katmanı oluşturdum ve iki Rust ikili dosyasından oluşan bir güvenlik katmanı geliştirdim. Ek bağımlılık yoktur ve başka ortamlarda da çalışır; ancak Linux çekirdek özelliklerini kullandığı için Linux ortamı önerilir.

Bu projenin teknik bileşenleri şunlardır.

1. HTTP/HTTPS çıkış trafiğinin tamamını politika içeriğine göre allow/deny/delay gibi kategorilere ayıran bir proxy
2. Ajanın proxy'yi atlatmasını önlemek için seccomp-bpf ve namespace izolasyonu
3. Ajanın syscall yetkilerini kötüye kullanmasını engelleme ve overlayfs sistemiyle yerel dosyalar üzerinde doğrudan işlem yapılmasını yasaklama
4. Secret injection ile API anahtarlarının ajan tarafından bilinmemesini sağlayarak sızıntıyı önleme

Daha ayrıntılı teknik uygulama içeriği GitHub'da her bölüm için ayrı ayrı belgelenmiştir. Bellek güvenliği ve kapanış sırasında orphan durumlarını önleme gibi temel stres testleri tamamlandı ve 60 dakikadan uzun çalışmalarda da testler başarıyla geçti. (AWS instance üzerinde OpenClaw ve Hermes agent çalıştırıldı.) Gecikme de gerçek ajan çalıştırmasına kıyasla ihmal edilebilir düzeyde ölçüldü.

Benim gibi ajanları Linux sunucularda production ortamında kullanan veya agent trafiğini debug etme ya da kontrol etme ihtiyacı olanlar için faydalı olacağını düşünüyorum. CLI tabanlı bir araç olduğu için UI rahatsız edici olabilir; ancak basitçe kontrol etmek için statik bir HTML sayfası da kullanılabilir. Hata bildirimi, geri bildirim ve diğer sorular memnuniyetle karşılanır!