Un nuevo proyecto de código abierto llamado 'Pipelock' ofrece una capa de seguridad para agentes de inteligencia artificial, abordando una creciente preocupación: la exposición de secretos y la vulnerabilidad a ataques. Pipelock actúa como un 'harness' de seguridad integral, operando como un único binario sin dependencias externas. Su arquitectura divide el proceso en dos zonas: una privilegiada (donde reside el agente con API keys) y una de 'fetch' (un proxy sin secretos) que gestiona la navegación web. Cada solicitud pasa por un escáner de siete capas que detecta exfiltración de credenciales, inyección de prompts, y monitoriza la integridad del espacio de trabajo.
Pipelock es particularmente relevante para usuarios de agentes como Claude Code o OpenHands que tienen acceso a shell y API keys. La herramienta ofrece diferentes modos de operación ('strict', 'balanced', 'audit') para adaptarse a distintos niveles de seguridad y visibilidad. Además, incluye funcionalidades para la d