IronClaw

IronClaw — Descargar gratis. Agente de IA seguro con enclaves cifrados

IronClaw es una alternativa de código abierto a OpenClaw, diseñada para ejecutar agentes de inteligencia artificial con un modelo de seguridad de defensa en profundidad. La plataforma aloja las credenciales del usuario en una bóveda cifrada dentro de un Entorno de Ejecución Confiable (TEE) en NEAR AI Cloud, inyectándolas únicamente en los endpoints de red preaprobados, de manera que el modelo de lenguaje (LLM) nunca accede a los valores en texto plano. Todo el runtime está construido en Rust, y cada herramienta se ejecuta en su propio contenedor WebAssembly (Wasm), eliminando clases enteras de vulnerabilidades de memoria.

5.0(1 valoraciones)
Descargar IronClaw (Enlaces oficiales)
Tamaño del archivo: 21.2 MB
La última versión de IronClaw es: 0.13.0
Sistema operativo: Windows, Linux, MacOS
Idiomas: English
Desarrollador: nearai
Precio: $0.00 USD
Producto de código abierto (Apache-2.0) y gratuito.
  • Bóveda cifrada (Encrypted Vault). Las claves de API, tokens y contraseñas se almacenan cifrados en reposo dentro de un enclave seguro. El agente de IA no puede ver estos valores; el sistema los inyecta directamente en las solicitudes salientes a nivel del host, únicamente para los dominios o endpoints que el usuario ha incluido en una lista de permitidos (allowlist).
  • Herramientas en entorno limitado (Sandboxed Tools). Cada habilidad o herramienta del agente se ejecuta en un contenedor aislado de WebAssembly (Wasm). Este contenedor tiene permisos específicos basados en capacidades, sin acceso al sistema de archivos del anfitrión y con límites estrictos de recursos, lo que contiene cualquier posible compromiso.
  • Enclaves cifrados (Encrypted Enclaves). La instancia completa del agente se ejecuta dentro de un Entorno de Ejecución Confiable (TEE) en la infraestructura de NEAR AI Cloud. Esto garantiza que los datos están cifrados en memoria durante la ejecución, desde el arranque hasta el apagado, protegiéndolos incluso del proveedor de la nube.
  • Detección de fugas (Leak Detection). Todo el tráfico de salida de la instancia es analizado en tiempo real. Si se detecta una secuencia que coincide con el formato de una credencial (como una clave de API) intentando salir del entorno, la conexión se bloquea automáticamente para prevenir la exfiltración de datos.
  • Construido en Rust (Built in Rust). Todo el código base de IronClaw está escrito en Rust. Este lenguaje de programación de sistemas garantiza la seguridad de la memoria en tiempo de compilación, eliminando por completo las vulnerabilidades clásicas como desbordamientos de búfer, uso de memoria después de liberarla (use-after-free) o dobles liberaciones.
  • Lista de permitidos de red (Network Allowlisting). El administrador puede definir una lista estricta de endpoints (URLs o dominios) a los que las herramientas tienen permitido conectarse. Cualquier intento de comunicación con un servidor fuera de esta lista es bloqueado, impidiendo que una herramienta maliciosa "llame a casa" para filtrar información.
  • Inyección de credenciales en el límite de red. Las credenciales no son pasadas al agente, sino que son interceptadas e inyectadas por el sistema en el momento justo en que se realiza una petición de red hacia un endpoint autorizado, garantizando que el LLM nunca tenga acceso directo a ellas.
  • Verificación de binarios Wasm. Antes de ejecutar cualquier herramienta, el sistema valida el binario de WebAssembly para asegurar que no contiene instrucciones peligrosas o comportamientos no autorizados, actuando como un filtro de seguridad adicional.
  • Despliegue en un clic. IronClaw está disponible para ser desplegado instantáneamente en NEAR AI Cloud. Al arrancar, la instancia lo hace directamente dentro de un Entorno de Ejecución Confiable, sin necesidad de configuración manual por parte del usuario.
  • Modelo de seguridad por arquitectura. A diferencia de soluciones que dependen de instrucciones verbales al modelo ("no compartas esta clave"), IronClaw implementa la protección de secretos a nivel de arquitectura de hardware y software, haciendo que ciertos tipos de ataques (como prompt injections) sean incapaces de acceder a las credenciales.

La historia de IronClaw está directamente ligada a la evolución de OpenClaw y a la necesidad de solventar sus riesgos de seguridad. OpenClaw, un proyecto de agente de IA personal con capacidades de acceso al sistema y memoria persistente, ganó popularidad pero también expuso a los usuarios a amenazas: inyecciones de prompt que podían volcar secretos, skills maliciosas en repositorios comunitarios diseñadas para robar credenciales, y miles de instancias expuestas en internet. Para abordar estos problemas de raíz, IronClaw fue creado por el equipo de NEAR AI, apoyándose en la infraestructura criptográficamente segura de la compañía. El objetivo principal desde su concepción fue construir una versión de un agente similar a OpenClaw, pero con un modelo de seguridad que no dependiera de la buena fe del modelo de lenguaje. El desarrollo del programa se inició utilizando el lenguaje de programación Rust por sus garantías de memoria y rendimiento, y se integra profundamente con la tecnología de Enclaves de Ejecución Confiable (TEE) de NEAR AI Cloud para proporcionar un entorno de ejecución verificado y cifrado desde el hardware.

Alternativas a IronClaw:

OnlyKey — Descargar gratis. Gestor de contraseñas y llave de seguridad

OnlyKey

OnlyKey es un dispositivo de hardware que combina un gestor de contraseñas, una llave de seguridad de dos factores (2FA/MFA) y un token de cifrado de archivos.
Precio: $46   Tamaño: 284 MB   Versión: 5.5.0   SO: Windows, Linux, MacOS
PearPass — Descargar gratis. Gestor local de contraseñas

PearPass

PearPass es un gestor de contraseñas de código abierto que opera de forma local.
Precio: Gratis   Tamaño: 18.4 MB   Versión: 1.1.1   SO: Windows, Linux, MacOS, Android, iOS