Claw Patrol es un firewall de seguridad diseñado específicamente para agentes de inteligencia artificial. Desarrollado por Deno Land (denoland), se sitúa entre los agentes y los entornos de producción, inspeccionando el tráfico a nivel de cable y evaluando cada acción contra un conjunto de reglas escritas en HCL (HashiCorp Configuration Language).
El objetivo es evitar que agentes autónomos ejecuten operaciones destructivas, como comandos SQL que eliminen tablas o la eliminación no autorizada de recursos en Kubernetes. Por ejemplo, una regla puede bloquear cualquier acceso a secretos de Kubernetes o pausar un kubectl delete pod hasta que un humano lo apruebe. Las condiciones de las reglas son expresiones CEL que se basan en hechos extraídos del tráfico de cada protocolo: verbos y nombres de tablas SQL para PostgreSQL y ClickHouse; recurso, verbo y namespace para Kubernetes; método, ruta, cabeceras y cuerpo para HTTP.
Claw Patrol ofrece tres modos de despliegue. El modo gateway ejecuta el proxy central que carga la configuración HCL y acepta clientes mediante WireGuard o Tailscale. El modo join establece un túnel WireGuard que enruta todo el tráfico del host hacia la puerta de enlace. El modo run crea un túnel por proceso, limitando el tráfico únicamente del comando envuelto. La instalación se realiza con un script curl o compilando desde el código fuente (requiere Go y Node.js).
Casos de uso: equipos que despliegan agentes de IA en entornos compartidos, necesitan una capa de seguridad granular sin modificar los agentes, y desean políticas de aprobación humana para operaciones críticas. Consideraciones: requiere infraestructura de túnel, el rendimiento depende del protocolo y de las reglas, y está diseñado para entornos Linux y macOS.
Claw Patrol se distribuye bajo licencia MIT y su configuración de ejemplo está disponible en el repositorio de GitHub. La documentación completa se encuentra en clawpatrol.dev.