Clampd é um firewall de tempo de execução para agentes de IA, aplicações LLM e servidores MCP (Protocolo de Contexto de Modelo). Cada chamada de ferramenta que um agente faz - consultas a bancos de dados, solicitações de API, acesso a arquivos, comandos de shell, transações de pagamento - é interceptada, classificada, pontuada e assinada ou bloqueada antes de chegar ao serviço a jusante. Isso aborda o modo de falha central dos sistemas agênticos: um modelo pode ser manipulado socialmente, injetado por prompt ou simplesmente alucinar, mas o limite de segurança vive fora do modelo, onde não pode ser contornado.
A plataforma vem com 264 regras de detecção em 12 categorias de chamadas de ferramentas, avaliadas em microssegundos com latência de ponta a ponta de milissegundos únicos em hardware comum. As capacidades incluem tokens de escopo assinados com Ed25519 que substituem credenciais de longa duração, detecção de anomalias comportamentais que aprende padrões normais de agentes, correlação entre agentes para detecção de ataques em múltiplas etapas, um botão de desligamento de emergência, varredura de injeção de prompt e relatórios de conformidade para HIPAA, GDPR, SOC 2 e PCI-DSS. As integrações cobrem OpenAI, Anthropic, LangChain, CrewAI, Google ADK, Claude Code, Cursor e qualquer servidor MCP via um proxy transparente. O SDK é uma linha.
Clampd é auto-hospedado e com código-fonte disponível - o tráfego do seu agente nunca sai da sua infraestrutura. A implantação é um único comando Docker Compose, pronto para produção em cinco minutos. A superfície do produto inclui SDKs de linguagem, um proxy MCP, o agente clampd-guard para assistentes de IDE, uma CLI com TUI e um painel de segurança com feed de risco ao vivo, editor de políticas e trilha de auditoria. Construído para equipes de segurança e engenharia de plataforma que lançam agentes de IA em produção, onde o custo de uma chamada de ferramenta ruim é real.
