Claw Patrol - ไฟร์วอลล์ความปลอดภัยสำหรับเอเจนต์

xguru · 2026-05-31T09:31:01+09:00

ไฟร์วอลล์ความปลอดภัยสำหรับเอเจนต์ ที่ช่วยให้สามารถมอบ สิทธิ์เข้าถึงโปรดักชัน แก่เอเจนต์ได้อย่างมั่นใจ โดยเก็บข้อมูลรับรองของเอเจนต์ไว้แทนตัวเอเจนต์, แยกวิเคราะห์ทราฟฟิกในระดับ wire และใช้กฎที่ผู้ใช้เขียนขึ้นเพื่อควบคุมทุกแอ็กชัน เลเยอร์ควบคุมแอ็กชัน ที่เข้ามาอุดช่องโหว่ของระบบสิทธิ์แบบเดิม OAuth scope, IAM role, k8s RBAC ตัดสินได้เพียงว่า "เข้าถึงที่ไหนได้บ้าง" เท่านั้น — เอเจนต์ที่เชื่อมต่อ Postgres ได้ก็สามารถรัน DROP TABLE ได้ง่ายพอๆ กับ SELECT หากเอเจนต์ถูกโจมตีด้วย prompt injection ข้อมูลรับรองที่มันถืออยู่ก็รั่วไหลไปพร้อมกัน → เก็บคีย์ไว้ในที่ที่เอเจนต์ไม่มีทางมองเห็นได้ ให้ audit log แบบครบถ้วน ของงานที่เอเจนต์กระจายออกไปราวพัดไปยัง Postgres, Kubernetes, GitHub, Slack และอื่นๆ ไว้รวมในที่เดียว เชื่อมต่อผ่าน WireGuard หรือ Tailscale โดยไม่ต้องแก้ไขตัวเอเจนต์ — เข้าร่วมเกตเวย์ด้วย clawpatrol join และรันด้วย clawpatrol run codex เอนจินกฎจะตรวจทุกคำขอขาออกก่อนถึงปลายทาง โดยจับคู่ได้ไม่ใช่แค่ URL แต่รวมถึง HTTP method, SQL verb, k8s resource, plugin facet และเมื่อบันทึกจากแดชบอร์ดแล้วจะ hot reload ตั้งแต่คำขอถัดไป HTTP: จับคู่ method, path, header, body แล้วสามารถส่งต่อให้ LLM Judge ตัดสินได้ (เช่น บล็อกเนื้อหาเชิงรุก, การขาดคำทักทาย, หรือ Markdown ที่ไม่เหมาะสมในคำตอบฝ่ายบริการลูกค้า) SQL: แยกวิเคราะห์ทราฟฟิก Postgres·ClickHouse ในระดับ verb และจับคู่ด้วยชื่อฟังก์ชัน, ตาราง, หรือ substring ของไวยากรณ์ (เช่น บล็อกฟังก์ชันเข้าถึงไฟล์ระบบอย่าง pg_read_file, dblink_*) Kubernetes: จับคู่ตาม namespace, resource, verb, name โดย LLM Judge จะอ่าน argv ของคำสั่ง kubectl exec แล้วอนุญาต ls/ps/df แต่ปฏิเสธการ dump env หรือการเข้าถึงโทเค็นของพ็อด มี approval flow สำหรับคำขอที่คลุมเครือ LLM Judge (require_llm): โมเดลที่มีพรอมป์ต์กำหนดเองจะโหวตกับแต่ละคำขอ และผลตัดสินจะถูกแคชเพื่อลดการคิดค่าบริการซ้ำ (เช่น ปฏิเสธการ SELECT คอลัมน์ลับด้วย claude-haiku-4-5) Human In The Loop (require_human): ให้มนุษย์โหวตผ่าน Slack, แดชบอร์ด หรือ webhook ของตัวเอง และหากไม่มีผู้ตอบ ระบบจะปฏิเสธอัตโนมัติเมื่อหมดเวลา รองรับ regression test ก่อนดีพลอย — บันทึกแอ็กชันจริงจากแดชบอร์ดเป็น JSON fixture และเมื่อรัน clawpatrol test ใน CI หากการเปลี่ยนนโยบายทำให้ผลตัดสินกลับด้าน จะพิมพ์ diff และทำให้บิลด์ล้มเหลว ทำงานเป็นไบนารีเดียว โดยไม่ต้องมีเกตเวย์, DB หรือระบบยืนยันตัวตน เพียงโหลด HCL แล้ว replay fixture เข้าสู่เอนจินกฎเพื่อ assert ว่าผลตัดสินตรงกัน จุดต่างจากเครื่องมืออื่น — ส่วนใหญ่ครอบคลุมแค่ด้านเดียว แต่ Claw Patrol ครอบคลุมทั้งสี่ด้าน Watch LLM calls (Helicone, Portkey, LiteLLM, NeMo Guardrails, Lakera Guard ฯลฯ): หลังจาก LLM ตอบแล้ว พฤติกรรมของเอเจนต์จะอยู่นอกการมองเห็น Watch tool calls (Crab Trap, httpjail, proxyline ฯลฯ): รองรับแค่ HTTP ส่วน Postgres·k8s·SSH สามารถหลบเลี่ยงได้ Sandbox the process (NVIDIA OpenShell, agentsh): จำกัดได้แค่ว่าแตะอะไรได้บ้าง แต่ไม่ตัดสินความสมเหตุสมผลของแต่ละแอ็กชัน Hold the keys (Agent Vault, Clawvisor): เก็บซีเคร็ตไว้นอกตัวได้ แต่ยังปล่อยให้เนื้อหาคำขอผ่านไป Claw Patrol ให้ทั้งการเฝ้าดูการเรียกใช้เครื่องมือในระดับโปรโตคอล + การเก็บซีเคร็ต + การส่งต่อคำขอเสี่ยงให้มนุษย์/LLM Judge ตัดสิน + การบันทึกทุกไบต์แบบครบถ้วนพร้อมกัน ทดลองเดโมได้ที่ demo.clawpatrol.dev เพื่อดู operator UI walkthrough ด้วยตัวเอง และเจาะดูรายละเอียดระดับคำขอเพื่อดูสิ่งที่เกตเวย์จับไว้ รองรับ: Postgres, ClickHouse, Kubernetes, AWS, GCP, GitHub, Slack, Vultr และระบบโปรดักชันอื่นๆ / เอเจนต์หลักอย่าง Claude, Codex, OpenClaw ติดตั้งได้ด้วยคำสั่งบรรทัดเดียว curl -fsSL https://clawpatrol.dev/install.sh | sh, GitHub denoland/clawpatrol โอเพนซอร์สภายใต้สัญญาอนุญาต MIT

(clawpatrol.dev)

2 คะแนน โดย xguru 3 시간 전 | ยังไม่มีความคิดเห็น | แชร์ทาง WhatsApp

ไฟร์วอลล์ความปลอดภัยสำหรับเอเจนต์ ที่ช่วยให้สามารถมอบ สิทธิ์เข้าถึงโปรดักชัน แก่เอเจนต์ได้อย่างมั่นใจ โดยเก็บข้อมูลรับรองของเอเจนต์ไว้แทนตัวเอเจนต์, แยกวิเคราะห์ทราฟฟิกในระดับ wire และใช้กฎที่ผู้ใช้เขียนขึ้นเพื่อควบคุมทุกแอ็กชัน
เลเยอร์ควบคุมแอ็กชัน ที่เข้ามาอุดช่องโหว่ของระบบสิทธิ์แบบเดิม
- OAuth scope, IAM role, k8s RBAC ตัดสินได้เพียงว่า "เข้าถึงที่ไหนได้บ้าง" เท่านั้น — เอเจนต์ที่เชื่อมต่อ Postgres ได้ก็สามารถรัน DROP TABLE ได้ง่ายพอๆ กับ SELECT
- หากเอเจนต์ถูกโจมตีด้วย prompt injection ข้อมูลรับรองที่มันถืออยู่ก็รั่วไหลไปพร้อมกัน → เก็บคีย์ไว้ในที่ที่เอเจนต์ไม่มีทางมองเห็นได้
- ให้ audit log แบบครบถ้วน ของงานที่เอเจนต์กระจายออกไปราวพัดไปยัง Postgres, Kubernetes, GitHub, Slack และอื่นๆ ไว้รวมในที่เดียว
เชื่อมต่อผ่าน WireGuard หรือ Tailscale โดยไม่ต้องแก้ไขตัวเอเจนต์ — เข้าร่วมเกตเวย์ด้วย clawpatrol join และรันด้วย clawpatrol run codex
เอนจินกฎจะตรวจทุกคำขอขาออกก่อนถึงปลายทาง โดยจับคู่ได้ไม่ใช่แค่ URL แต่รวมถึง HTTP method, SQL verb, k8s resource, plugin facet และเมื่อบันทึกจากแดชบอร์ดแล้วจะ hot reload ตั้งแต่คำขอถัดไป
- HTTP: จับคู่ method, path, header, body แล้วสามารถส่งต่อให้ LLM Judge ตัดสินได้ (เช่น บล็อกเนื้อหาเชิงรุก, การขาดคำทักทาย, หรือ Markdown ที่ไม่เหมาะสมในคำตอบฝ่ายบริการลูกค้า)
- SQL: แยกวิเคราะห์ทราฟฟิก Postgres·ClickHouse ในระดับ verb และจับคู่ด้วยชื่อฟังก์ชัน, ตาราง, หรือ substring ของไวยากรณ์ (เช่น บล็อกฟังก์ชันเข้าถึงไฟล์ระบบอย่าง pg_read_file, dblink_*)
- Kubernetes: จับคู่ตาม namespace, resource, verb, name โดย LLM Judge จะอ่าน argv ของคำสั่ง kubectl exec แล้วอนุญาต ls/ps/df แต่ปฏิเสธการ dump env หรือการเข้าถึงโทเค็นของพ็อด
มี approval flow สำหรับคำขอที่คลุมเครือ
- LLM Judge (require_llm): โมเดลที่มีพรอมป์ต์กำหนดเองจะโหวตกับแต่ละคำขอ และผลตัดสินจะถูกแคชเพื่อลดการคิดค่าบริการซ้ำ (เช่น ปฏิเสธการ SELECT คอลัมน์ลับด้วย claude-haiku-4-5)
- Human In The Loop (require_human): ให้มนุษย์โหวตผ่าน Slack, แดชบอร์ด หรือ webhook ของตัวเอง และหากไม่มีผู้ตอบ ระบบจะปฏิเสธอัตโนมัติเมื่อหมดเวลา
รองรับ regression test ก่อนดีพลอย — บันทึกแอ็กชันจริงจากแดชบอร์ดเป็น JSON fixture และเมื่อรัน clawpatrol test ใน CI หากการเปลี่ยนนโยบายทำให้ผลตัดสินกลับด้าน จะพิมพ์ diff และทำให้บิลด์ล้มเหลว
ทำงานเป็นไบนารีเดียว โดยไม่ต้องมีเกตเวย์, DB หรือระบบยืนยันตัวตน เพียงโหลด HCL แล้ว replay fixture เข้าสู่เอนจินกฎเพื่อ assert ว่าผลตัดสินตรงกัน
จุดต่างจากเครื่องมืออื่น — ส่วนใหญ่ครอบคลุมแค่ด้านเดียว แต่ Claw Patrol ครอบคลุมทั้งสี่ด้าน
- Watch LLM calls (Helicone, Portkey, LiteLLM, NeMo Guardrails, Lakera Guard ฯลฯ): หลังจาก LLM ตอบแล้ว พฤติกรรมของเอเจนต์จะอยู่นอกการมองเห็น
- Watch tool calls (Crab Trap, httpjail, proxyline ฯลฯ): รองรับแค่ HTTP ส่วน Postgres·k8s·SSH สามารถหลบเลี่ยงได้
- Sandbox the process (NVIDIA OpenShell, agentsh): จำกัดได้แค่ว่าแตะอะไรได้บ้าง แต่ไม่ตัดสินความสมเหตุสมผลของแต่ละแอ็กชัน
- Hold the keys (Agent Vault, Clawvisor): เก็บซีเคร็ตไว้นอกตัวได้ แต่ยังปล่อยให้เนื้อหาคำขอผ่านไป
- Claw Patrol ให้ทั้งการเฝ้าดูการเรียกใช้เครื่องมือในระดับโปรโตคอล + การเก็บซีเคร็ต + การส่งต่อคำขอเสี่ยงให้มนุษย์/LLM Judge ตัดสิน + การบันทึกทุกไบต์แบบครบถ้วนพร้อมกัน
ทดลองเดโมได้ที่ demo.clawpatrol.dev เพื่อดู operator UI walkthrough ด้วยตัวเอง และเจาะดูรายละเอียดระดับคำขอเพื่อดูสิ่งที่เกตเวย์จับไว้
รองรับ: Postgres, ClickHouse, Kubernetes, AWS, GCP, GitHub, Slack, Vultr และระบบโปรดักชันอื่นๆ / เอเจนต์หลักอย่าง Claude, Codex, OpenClaw
ติดตั้งได้ด้วยคำสั่งบรรทัดเดียว curl -fsSL https://clawpatrol.dev/install.sh | sh, GitHub denoland/clawpatrol
โอเพนซอร์สภายใต้สัญญาอนุญาต MIT

ต้องการติดตามหัวข้อเทคโนโลยีที่คัดสรรต่อไปไหม ติดตามช่อง Telegram @GeekNewsTH

Claw Patrol - ไฟร์วอลล์ความปลอดภัยสำหรับเอเจนต์

บทความที่เกี่ยวข้อง

ยังไม่มีความคิดเห็น