OpenClaw, plataforma de asistente de IA, ha anunciado mejoras significativas en seguridad con su nuevo sistema 'fs-safe', diseñado para establecer límites seguros en el sistema de archivos y prevenir vulnerabilidades de recorrido de rutas (path traversal). La compañía explicó que fs-safe no es un sandbox tradicional, sino un conjunto de patrones de programación seguros que protegen contra errores de cruce de límites en el código del sistema de archivos. Además, OpenClaw está implementando una refactorización del estado runtime hacia SQLite, eliminando el acceso a archivos sueltos y moviendo sesiones, transcripciones y estado de plugins a una base de datos tipada con transacciones claras. En el ámbito de red, la empresa desarrolló Proxyline, una capa de enrutamiento que dirige el tráfico a través de un proxy configurado para bloquear direcciones de metadatos, rangos privados y canarios de loopback, mejorando la protección contra ataques SSRF en sistemas agentic. OpenClaw también está mejorando su sistema de confianza de plugins en ClawHub, permitiendo bloqueos de descargas maliciosas o en cuarentena, y explorando niveles de mayor confianza para paquetes oficiales. Además, mejorando el parsing de comandos para detectar estructuras anidadas como bash -c y experimentando con aprobación contextual para reducir la fatiga de prompts.
OpenClaw lanza fs-safe para proteger asistentes de IA de vulnerabilidades de archivos
