# CorpClaw-Lite: Una alternativa segura a OpenClaw para tareas corporativas
Los agentes LLM populares como OpenClaw destacan riesgos de seguridad y una arquitectura de un solo usuario. CorpClaw-Lite ofrece una solución para uso corporativo con enfoque en privacidad y protección de datos. El proyecto es de código abierto y enfatiza tres aspectos clave: seguridad, modo multiusuario y soporte para modelos locales.
Fallos de los agentes LLM populares
OpenClaw y sus forks, que ganaron popularidad a principios de 2026, han demostrado que la automatización de tareas con LLMs es posible, pero viene con deficiencias críticas. Problemas principales:
- Falta de aislamiento de usuarios: los agentes se ejecutan localmente sin separación de espacios de trabajo, lo que lleva a fugas de datos.
- Vulnerabilidades de seguridad: casos conocidos de eliminaciones de archivos y datos enviados a destinatarios incorrectos.
- Soporte limitado para modelos locales: los LLMs en la nube dominan, pero los modelos locales (4-8B parámetros) a menudo fallan en escenarios complejos debido a limitaciones de contexto.
La arquitectura de OpenClaw no fue diseñada para múltiples usuarios desde el principio. Cada ejecución es una instancia separada para un usuario. Para uso corporativo, esto es inaceptable debido a los requisitos de privacidad y gestión de accesos.
Arquitectura de seguridad: Aislamiento y control de acceso
CorpClaw-Lite aborda estos problemas a nivel arquitectónico. Componentes clave:
Aislamiento estricto en contenedores. Cada usuario trabaja en un contenedor Docker separado con network_mode: none — prohibición completa de acceso a la red. Los archivos del usuario se almacenan en un espacio de trabajo aislado, montado solo en su contenedor. Esto evita el cruce de datos entre usuarios. Todas las operaciones de red (p. ej., solicitudes web) se delegan al host o servidores MCP remotos. La comunicación está asegurada con firmas HMAC-SHA256 y protección contra ataques de repetición.
Control de acceso basado en roles (RBAC). El proyecto soporta 10 departamentos, cada uno con su conjunto de herramientas y límites (iteraciones, llamadas a herramientas, tiempo de ejecución). Por ejemplo, un contable no puede ver la herramienta search_files en el espacio de trabajo de otra persona, y una secretaria de RR. HH. no puede ejecutar exec_script.
ToolGuard — validación de herramientas multinivel. Antes de cada llamada a herramienta, el sistema la verifica contra reglas. Se implementaron más de 20 reglas YAML con patrones regex, categorizadas por nivel de amenaza:
CRITICAL: bloqueo automático (p. ej.,rm -rf)HIGH/MEDIUM: confirmación del usuarioINFO: registro
Además, se utilizan Aprobaciones Inteligentes: un LLM evalúa el riesgo del comando. Si es seguro, se ejecuta automáticamente. Para acciones ambiguas, el usuario recibe un mensaje de confirmación en Telegram mediante botones en línea.
Trabajo con modelos locales: Estabilidad y flexibilidad
CorpClaw-Lite está optimizado para LLMs locales. Soluciones clave:
Llamadas a herramientas XML. Para modelos sin soporte nativo de llamadas a funciones, las llamadas a herramientas se analizan mediante XML:
<invoke><name>read_file</name><arguments>{"path": "report.xlsx"}</arguments></invoke>
Se aplica un análisis en dos niveles: SDK nativo → respaldo XML → bucle de reparación JSON. Esto asegura un funcionamiento estable incluso en modelos más débiles como Qwen3.5 9B en cuantización Q4_K_M.
Enrutador LLM. Enruta tareas a diferentes modelos mediante configuración YAML:
- Tareas de visión — a un modelo con capacidad de visión
- Consolidación de datos — a un modelo local más pequeño
- Cadenas de agentes complejas — a un modelo potente
Sistema de calibración. Un modelo en la nube analiza cómo el modelo local maneja escenarios típicos y ajusta automáticamente los prompts del sistema, descripciones de herramientas y ejemplos few-shot. Después de la calibración, no se necesita modelo en la nube — toda la carga se desplaza a local. La calibración solo edita configuraciones YAML/Markdown, sin tocar el código Python.
Gestión de contexto y memoria
Para mantener el rendimiento durante sesiones largas, se implementan estos mecanismos:
- Consolidación de contexto. Cada 50 mensajes, el LLM genera un resumen para reducir el contexto acumulado. El proceso tiene un tiempo de enfriamiento y no se activa durante flujos de trabajo activos.
- Compresión de contexto. Al 80% del contexto máximo, se aplica compresión en tres niveles:
1. Recorte de resultados de herramientas antiguos
2. Sanitización de datos
3. Resumen LLM de la sección media preservando inicio y fin
- Base de hechos. Los datos a largo plazo se almacenan en SQLite. El agente puede escribir y leer hechos específicos del usuario, extendiendo las instrucciones personales.
Subagentes: Impulsando la estabilidad de los LLM locales
El principal problema de los modelos locales es la degradación a medida que crecen el contexto y el número de herramientas. CorpClaw-Lite utiliza subagentes para dividir responsabilidades:
El agente principal delega tareas a un subagente con:
- Contexto aislado
- Conjunto limitado de herramientas
- Instrucciones específicas y habilidades conectadas
Al completarse, el subagente devuelve el resultado al agente principal. Esto ahorra 60-80% de la ventana de contexto y mejora la estabilidad.
Se implementaron 5 subagentes:
| Subagente | Tools | Propósito |
|-----------------------|--------------------------------------------------------------------------|--------------------------------|
| filesystem-agent | read_file, list_files, search_files, write_file, edit_file | Operaciones y búsqueda de archivos |
| document-agent | read/write/edit_file, normalize_excel, list_files | Manejo de documentos |
| execution-agent | exec_script, write_file, read_file | Ejecución de scripts |
| research-agent | web_fetch, read_file, search_files, memory | Investigación web |
| data-agent | table_query, chart_generate, convert_format, pdf_reader, diff_text | Análisis de datos, SQL, gráficos |
Ventajas: mejor rendimiento del modelo local, contexto reducido. Desventaja: posibles instrucciones de entrada insuficientes, compensadas por habilidades y aislamiento.
Uso práctico vía Telegram
La interacción con CorpClaw-Lite se maneja a través de un bot de Telegram:
- El administrador registra al usuario por ID de Telegram y asigna un rol.
- En el primer lanzamiento, el usuario completa el onboarding (6 preguntas sobre preferencias), generando un archivo de instrucciones personalizadas.
- Interacción con el agente mediante comandos del bot:
/start — registro y saludo
/delete — administrador de archivos interactivo (eliminación solo con confirmación)
/setup — repetir onboarding
/new — restablecer historial de conversación
Decisión clave de UX: eliminación de archivos solo vía UI interactiva con confirmación. El agente físicamente no puede eliminar archivos por comando LLM — protección contra alucinaciones. Durante las tareas, el bot muestra progreso (p. ej., 📂 Leyendo archivo...) para que los usuarios vean la actividad.
Conclusiones clave
- Aislamiento a nivel de contenedor asegura que los usuarios no compartan datos ni acceso a la red.
- ToolGuard con Aprobaciones Inteligentes bloquea comandos peligrosos antes de la ejecución, minimizando riesgos.
- Optimización de LLM local mediante llamadas a herramientas XML y subagentes lo hace usable sin APIs en la nube.
- RBAC flexible con 10 departamentos escala fácilmente a procesos empresariales.
- Control de contexto previene la degradación de rendimiento en sesiones largas.
— Editorial Team
Aún no hay comentarios.