Claw Patrol - Ajanlar için güvenlik duvarı

xguru · 2026-05-31T09:31:01+09:00

Ajanlara prodüksiyon erişim yetkisi verirken bile içinizin rahat olmasını sağlayan, ajan kimlik bilgilerini onlar adına saklayan, trafiği wire seviyesinde ayrıştıran ve kullanıcı tarafından yazılmış kurallarla tüm aksiyonları geçitleyen ajanlar için güvenlik duvarı Mevcut yetki modellerinin sınırlarını tamamlayan bir aksiyon kontrol katmanı OAuth scope'ları, IAM rolleri, k8s RBAC yalnızca "nereye erişilebildiğini" belirler — Postgres'e bağlanabilen bir ajan SELECT kadar kolay şekilde DROP TABLE da çalıştırabilir Prompt injection ile ajan ele geçirilirse sahip olduğu kimlik bilgileri de birlikte sızar → anahtarlar, ajanın asla göremeyeceği bir yerde tutulur Postgres, Kubernetes, GitHub, Slack gibi sistemlere yelpaze gibi yayılan ajan işlerinin tam denetim günlüğünü tek bir yerde sunar WireGuard veya Tailscale ile bağlanır, ajanın kendisinde hiçbir değişiklik gerekmez — clawpatrol join ile gateway'e katılın, clawpatrol run codex ile çalıştırın Kural motoru, tüm outbound istekleri hedefe ulaşmadan önce inceler; yalnızca URL'lerle değil, HTTP methodu, SQL fiili, k8s kaynağı, plugin facet düzeyinde de eşleştirme yapar; dashboard'da kaydedildiğinde bir sonraki istekten itibaren hot reload olur HTTP: Method, path, header ve body eşleştirmesinden sonra LLM yargıcına (Judge) yönlendirme yapılabilir (ör: müşteri destek yanıtlarında saldırgan içerik, selamlama eksikliği veya uygunsuz Markdown engellenir) SQL: Postgres ve ClickHouse trafiğini fiil düzeyinde ayrıştırır, fonksiyon adı, tablo ve sözdizimi alt dizeleriyle eşleştirme yapar (ör: pg_read_file, dblink_* gibi dosya sistemi erişim fonksiyonlarını engeller) Kubernetes: Namespace, kaynak, fiil ve ada göre eşleştirir; kubectl exec komutunun argv'sini LLM yargıcı okuyarak ls/ps/df komutlarına izin verir, env dump'ı ve pod token erişimini reddeder Belirsiz istekler için onay akışları (Approval flows) sunar LLM yargıcı (Judge) (require_llm): Özel prompt'a sahip model her isteğe oy verir; kararlar cache'lenir, böylece yeniden ücretlendirme olmaz (ör: claude-haiku-4-5 ile gizli sütunlara yönelik SELECT'i reddetmek) Human In The Loop (require_human): İnsanlar Slack, dashboard veya özel webhook üzerinden oy verir; yanıtlayan olmazsa timeout sonunda otomatik reddedilir Dağıtımdan önce regresyon testi desteği — dashboard'da gerçek aksiyonları kaydedip JSON fixture olarak saklayın; CI'da clawpatrol test çalıştırıldığında politika değişikliği kararı tersine çevirirse diff gösterir ve build'i başarısız kılar Tek binary olarak çalışır; gateway, DB veya kimlik doğrulama olmadan HCL yükler, ardından fixture'ları kural motorunda yeniden oynatıp kararların eşleştiğini doğrular Diğer araçlardan farkı — çoğu yalnızca tek bir tarafı ele alırken Claw Patrol dördünü birden kapsar Watch LLM calls (Helicone, Portkey, LiteLLM, NeMo Guardrails, Lakera Guard vb.): LLM yanıtından sonraki ajan davranışı görünmez kalır Watch tool calls (Crab Trap, httpjail, proxyline vb.): Yalnızca HTTP'yi destekler; Postgres, k8s, SSH by-pass edilir Sandbox the process (NVIDIA OpenShell, agentsh): Yalnızca neye dokunulabileceğini sınırlar, her aksiyonun makullüğünü değerlendirmez Hold the keys (Agent Vault, Clawvisor): Secret'lar dışarıda tutulur ama isteğin içeriği doğrudan geçer Claw Patrol aynı anda protokol katmanında tool çağrılarını izleme + secret saklama + riskli çağrıları insan/LLM yargıcına yönlendirme + tüm byte kayıtlarını sunma özelliklerini sağlar Demo, demo.clawpatrol.dev adresinde; operatör UI walkthrough'unu doğrudan deneyebilir, istek bazında drill-down ile gateway'in yakaladığı içeriği inceleyebilirsiniz Desteklenenler: Postgres, ClickHouse, Kubernetes, AWS, GCP, GitHub, Slack, Vultr gibi çeşitli prodüksiyon sistemleri / Claude, Codex, OpenClaw gibi başlıca ajanlar Kurulum tek satırda: curl -fsSL https://clawpatrol.dev/install.sh | sh, GitHub denoland/clawpatrol MIT lisanslı açık kaynak

(clawpatrol.dev)

2 puan yazan xguru 3 시간 전 | Henüz yorum yok. | WhatsApp'ta paylaş

Ajanlara prodüksiyon erişim yetkisi verirken bile içinizin rahat olmasını sağlayan, ajan kimlik bilgilerini onlar adına saklayan, trafiği wire seviyesinde ayrıştıran ve kullanıcı tarafından yazılmış kurallarla tüm aksiyonları geçitleyen ajanlar için güvenlik duvarı
Mevcut yetki modellerinin sınırlarını tamamlayan bir aksiyon kontrol katmanı
- OAuth scope'ları, IAM rolleri, k8s RBAC yalnızca "nereye erişilebildiğini" belirler — Postgres'e bağlanabilen bir ajan SELECT kadar kolay şekilde DROP TABLE da çalıştırabilir
- Prompt injection ile ajan ele geçirilirse sahip olduğu kimlik bilgileri de birlikte sızar → anahtarlar, ajanın asla göremeyeceği bir yerde tutulur
- Postgres, Kubernetes, GitHub, Slack gibi sistemlere yelpaze gibi yayılan ajan işlerinin tam denetim günlüğünü tek bir yerde sunar
WireGuard veya Tailscale ile bağlanır, ajanın kendisinde hiçbir değişiklik gerekmez — clawpatrol join ile gateway'e katılın, clawpatrol run codex ile çalıştırın
Kural motoru, tüm outbound istekleri hedefe ulaşmadan önce inceler; yalnızca URL'lerle değil, HTTP methodu, SQL fiili, k8s kaynağı, plugin facet düzeyinde de eşleştirme yapar; dashboard'da kaydedildiğinde bir sonraki istekten itibaren hot reload olur
- HTTP: Method, path, header ve body eşleştirmesinden sonra LLM yargıcına (Judge) yönlendirme yapılabilir (ör: müşteri destek yanıtlarında saldırgan içerik, selamlama eksikliği veya uygunsuz Markdown engellenir)
- SQL: Postgres ve ClickHouse trafiğini fiil düzeyinde ayrıştırır, fonksiyon adı, tablo ve sözdizimi alt dizeleriyle eşleştirme yapar (ör: pg_read_file, dblink_* gibi dosya sistemi erişim fonksiyonlarını engeller)
- Kubernetes: Namespace, kaynak, fiil ve ada göre eşleştirir; kubectl exec komutunun argv'sini LLM yargıcı okuyarak ls/ps/df komutlarına izin verir, env dump'ı ve pod token erişimini reddeder
Belirsiz istekler için onay akışları (Approval flows) sunar
- LLM yargıcı (Judge) (require_llm): Özel prompt'a sahip model her isteğe oy verir; kararlar cache'lenir, böylece yeniden ücretlendirme olmaz (ör: claude-haiku-4-5 ile gizli sütunlara yönelik SELECT'i reddetmek)
- Human In The Loop (require_human): İnsanlar Slack, dashboard veya özel webhook üzerinden oy verir; yanıtlayan olmazsa timeout sonunda otomatik reddedilir
Dağıtımdan önce regresyon testi desteği — dashboard'da gerçek aksiyonları kaydedip JSON fixture olarak saklayın; CI'da clawpatrol test çalıştırıldığında politika değişikliği kararı tersine çevirirse diff gösterir ve build'i başarısız kılar
Tek binary olarak çalışır; gateway, DB veya kimlik doğrulama olmadan HCL yükler, ardından fixture'ları kural motorunda yeniden oynatıp kararların eşleştiğini doğrular
Diğer araçlardan farkı — çoğu yalnızca tek bir tarafı ele alırken Claw Patrol dördünü birden kapsar
- Watch LLM calls (Helicone, Portkey, LiteLLM, NeMo Guardrails, Lakera Guard vb.): LLM yanıtından sonraki ajan davranışı görünmez kalır
- Watch tool calls (Crab Trap, httpjail, proxyline vb.): Yalnızca HTTP'yi destekler; Postgres, k8s, SSH by-pass edilir
- Sandbox the process (NVIDIA OpenShell, agentsh): Yalnızca neye dokunulabileceğini sınırlar, her aksiyonun makullüğünü değerlendirmez
- Hold the keys (Agent Vault, Clawvisor): Secret'lar dışarıda tutulur ama isteğin içeriği doğrudan geçer
- Claw Patrol aynı anda protokol katmanında tool çağrılarını izleme + secret saklama + riskli çağrıları insan/LLM yargıcına yönlendirme + tüm byte kayıtlarını sunma özelliklerini sağlar
Demo, demo.clawpatrol.dev adresinde; operatör UI walkthrough'unu doğrudan deneyebilir, istek bazında drill-down ile gateway'in yakaladığı içeriği inceleyebilirsiniz
Desteklenenler: Postgres, ClickHouse, Kubernetes, AWS, GCP, GitHub, Slack, Vultr gibi çeşitli prodüksiyon sistemleri / Claude, Codex, OpenClaw gibi başlıca ajanlar
Kurulum tek satırda: curl -fsSL https://clawpatrol.dev/install.sh | sh, GitHub denoland/clawpatrol
MIT lisanslı açık kaynak

Seçilmiş teknoloji başlıklarını almaya devam etmek ister misiniz? Telegram kanalını takip edin. @GeekNewsTR

Claw Patrol - Ajanlar için güvenlik duvarı

İlgili okumalar

Henüz yorum yok.