Claw Patrol

产品简介

Claw Patrol 适合那些希望让 agent 真正接入工具、但又不愿把它直接变成“内部高权限账号”的团队。它位于 agent 与外部系统之间，代管模型不该直接看到的秘密，并把哪些动作可自动放行、哪些必须审批、哪些必须拦截变成可执行策略。

为什么现在热

它现在热，是因为 agent 安全已经从概念讨论变成了真实上线问题。这个项目在 2026 年 6 月 9 日的 Show HN 之后持续有讨论热度，而且官方站点比很多只有 repo 的安全实验更像可落地产品。

核心功能

• 以代理层方式接管网络访问，让 agent 调用工具时不直接接触保存中的凭证。
• 通过审批规则和策略检查，对高风险动作强制做人审或规则审，而不是默认相信模型决策。
• 保留完整审计轨迹，方便团队回看 agent 试图做什么、什么被允许、什么被拦下。

真实使用场景

• 给能访问 GitHub、Slack、数据库或生产 API 的 coding agent 加上安全护栏。
• 在内部自动化场景中降低 secrets 暴露给模型上下文的风险。
• 在高敏环境里试验 agent 自动化，而不是一开始就把原始权限直接交给模型。

社区反馈

社区认可它抓住了真正关键的凭证和审批边界，而不只是泛泛谈 prompt hygiene。最大的现实问题是，当 agent 工作流进入日常生产后，团队愿意承受多大的审批摩擦。

限制与风险

Claw Patrol 不能自动让 agent 系统变安全。团队仍然需要合理权限范围、清晰审批设计、日志复盘，以及哪些动作绝不委托给模型的明确边界。

替代方案

替代方案包括自建反向代理、secrets broker、沙箱优先的 agent 运行器、内部 allowlist 系统，以及更广义的 agent 安全平台和策略网关。

常见问题

• 谁最该先试？ 已经让 agent 访问真实系统的平台、安全和开发基础设施团队。
• 最先该验证什么？ 它的审批与凭证模型能否挡住真实风险，同时不把有价值的工作流拖得太慢。