Para Onde a Segurança OpenClaw Está Indo

A OpenClaw detalhou seu roadmap de defesa em camadas para seu assistente de IA agentic, que inclui fs-safe para impor primitivos de sistema de arquivos restritos à raiz contra travessia e gravação de caminhos absolutos. A solução também conta com Proxyline, uma camada de roteamento de processo Node que aplica políticas de SSRF para egress através de um proxy configurado, em vez de validação de URL pré-busca. Sinais de confiança do ClawHub bloqueiam a instalação de releases marcadas como maliciosas ou em quarentena. A aprovação de comandos agora analisa cadeias internas em wrappers bash -c via Tree-sitter para contornar bypasses de allowlist, com aprovação contextual e OpenAI Auto Review visando reduzir a fadiga de prompts que leva usuários ao modo YOLO. Um pacote de regras preciso OpenGrep com 148 regras, vinculado a GHSAs anteriores, é executado em PR diffs para detecção de regressão e variantes, com CodeQL para cobertura semântica mais profunda.