Clampd es un firewall en tiempo de ejecución para agentes de IA, aplicaciones de LLM y servidores MCP (Protocolo de Contexto de Modelo). Cada llamada de herramienta que hace un agente - consultas a bases de datos, solicitudes de API, acceso a archivos, comandos de shell, transacciones de pago - es interceptada, clasificada, puntuada y ya sea firmada o bloqueada antes de que llegue al servicio descendente. Esto aborda el modo de falla central de los sistemas agénticos: un modelo puede ser manipulado socialmente, inyectado con prompts, o simplemente alucinar, pero el límite de seguridad vive fuera del modelo donde no puede ser eludido.
La plataforma se envía con 264 reglas de detección en 12 categorías de llamadas de herramientas, evaluadas en microsegundos con una latencia de extremo a extremo de un solo dígito de milisegundos en hardware común. Las capacidades incluyen tokens de alcance firmados con Ed25519 que reemplazan credenciales de larga duración, detección de anomalías de comportamiento que aprende patrones normales de agentes, correlación entre agentes para la detección de ataques de múltiples pasos, un interruptor de emergencia, escaneo de inyección de prompts e informes de cumplimiento para HIPAA, GDPR, SOC 2 y PCI-DSS. Las integraciones cubren OpenAI, Anthropic, LangChain, CrewAI, Google ADK, Claude Code, Cursor y cualquier servidor MCP a través de un proxy transparente. El SDK es una sola línea.
Clampd es autoalojado y con código fuente disponible: el tráfico de tu agente nunca sale de tu infraestructura. La implementación es un solo comando de Docker Compose, listo para producción en cinco minutos. La superficie del producto incluye SDKs de lenguaje, un proxy MCP, el agente clampd-guard para asistentes de IDE, una CLI con TUI y un panel de seguridad con un feed de riesgo en vivo, editor de políticas y registro de auditoría. Construido para equipos de seguridad e ingeniería de plataformas que implementan agentes de IA en producción donde el costo de una mala llamada de herramienta es real.
