Claw Patrol คือ agent firewall — คุม secret, rule และ log ก่อนให้ AI แตะระบบจริง

Claw Patrol เป็น agent firewall แบบ open-source ที่ออกแบบมาให้วางระหว่าง AI agent กับระบบภายนอก เช่น API, database, Slack, SSH หรือบริการอื่น ๆ โครงหลักคือ gateway ที่เก็บ rules, credentials, logs และ dashboard

เครื่องที่รัน agent สามารถ route traffic ผ่าน gateway ได้ ทั้งแบบรัน command เดี่ยวหรือเพิ่มทั้งเครื่องเข้า gateway จุดนี้ทำให้ทีมคุมได้ว่า agent แตะอะไรได้บ้าง แทนที่จะปล่อยให้ agent มี credential ตรง ๆ บนเครื่อง

แนวคิดนี้สำคัญมากเมื่อ agent เริ่มไม่ใช่แค่เขียน text แต่รันคำสั่ง เรียก API และแตะ database จริง

ปัญหาแรกคือ secret leakage ถ้า agent มี API key หรือ database password อยู่ใน context, log หรือ environment prompt injection อาจพยายามดึงออกไปได้ Claw Patrol ให้ gateway ถือ credential แล้ว inject ตอน request ผ่าน ทำให้ agent ไม่เห็นค่าจริง

ปัญหาที่สองคือ action control เช่น agent จะ query database ได้ แต่ห้าม schema change หรือถ้าจะส่ง reply ผ่าน customer support API ต้องตรวจ content ก่อน Rules เขียนด้วย common expression language และกำหนด approve/deny ได้

ปัญหาที่สามคือ observability ทีมต้องเห็นว่า agent ทำอะไร ไม่ใช่ไปไล่ log ทีละ service Dashboard ของ gateway ช่วยรวม request, response, active sessions และ token usage ไว้ตรงกลาง

ฟันธง: agent firewall เป็นหมวดที่ทีมใช้ AI agent จริงควรเริ่มศึกษา เพราะการให้ agent แตะระบบจริงโดยไม่มี gateway จะเสี่ยงขึ้นเรื่อย ๆ

เริ่มจาก use case เล็ก เช่นให้ agent อ่าน API ภายในแบบ read-only ผ่าน gateway แล้วตั้ง rule ว่าห้าม POST, ห้าม schema change และต้อง log ทุก request

เครื่องมือแนวนี้อาจยัง early และ setup อาจไม่ลื่น แต่ทิศทางถูกต้อง: AI agent ต้องทำงานผ่าน policy ไม่ใช่ผ่านความไว้ใจล้วน ๆ Human Gate จึงอยู่ทั้งก่อน request และหลัง output