← На главную

Claw Patrol: три способа развернуть сетевой экран для ИИ-агентов

09.06.2026 16:06 · hackernews

Claw Patrol — это сетевой экран для ИИ-агентов. Он садится между агентом и продакшеном, разбирает трафик на уровне проводов (wire) и пропускает каждое действие только по правилам, которые вы написали на HCL. Например, можно заблокировать деструктивные SQL-запросы или притормозить kubectl delete pod, пока человек не подтвердит операцию, — и только потом запрос уйдёт в Kubernetes.

Установка простая: curl -fsSL https://clawpatrol.dev/install.sh | sh. Или сборка из исходников через make (требуются Go и Node.js). Вот реальное правило из их собственного продакшен-конфига: блокирует доступ к секретам в кластере. Условия пишутся на CEL и проверяют факты, которые шлюз вытаскивает из каждого протокола на уровне проводов: для Postgres и ClickHouse — SQL-глаголы и имена таблиц, для Kubernetes — ресурс, глагол, namespace, для HTTP — метод, путь, заголовки, тело. Полный список фактов лежит в конфиг-референсе.

Развернуть Claw Patrol можно тремя способами. clawpatrol gateway config.hcl — запускаете сам прокси. clawpatrol run claude — оборачиваете процесс одного агента: на Linux через netns, на macOS через NetworkExtension открывается туннель на процесс, и трафик идёт только через ваш шлюз. clawpatrol join <gateway-url> — поднимает WireGuard-туннель на весь хост. Сам clawpatrol gateway — единый бинарник, который загружает HCL-конфиг и принимает клиентов через WireGuard или Tailscale.

Начальный конфиг от А до Я — в документации. Там же автогенерированный field reference и аннотированный шаблон gateway.example.hcl. Лицензия MIT.

Читать оригинал →