ClawGuard: Open-Source-Sicherheitsgateway zum Schutz von OpenClaw-API-Zugangsdaten

✍️ OpenClawRadar📅 Veröffentlicht: 2. März 2026🔗 Source
ClawGuard: Open-Source-Sicherheitsgateway zum Schutz von OpenClaw-API-Zugangsdaten
Ad

Was ClawGuard tut

ClawGuard behebt ein Sicherheitsproblem bei der Verwendung von OpenClaw: Der Agent benötigt API-Zugriff auf Dienste wie GitHub, Slack, Todoist und OpenAI, aber das Speichern echter Tokens auf demselben Rechner birgt Risiken. Eine Prompt-Injection könnte den Agenten dazu verleiten, mit diesen Zugangsdaten zerstörerische Aktionen durchzuführen.

Wie es funktioniert

ClawGuard sitzt zwischen dem Agenten und externen APIs. Der Agent oder seine Tools rufen die ursprünglichen APIs auf, verwenden jedoch nur Dummy-Zugangsdaten. Echte Tokens werden auf einem separaten Rechner gespeichert, was verhindert, dass der Agent sie auslesen oder exfiltrieren kann.

Bereitstellungsmodi

  • Modus A: Wenn das SDK eine benutzerdefinierte Basis-URL unterstützt, zeigen Sie es direkt auf ClawGuard
  • Modus B: Wenn das SDK eine fest codierte URL hat, verwenden Sie einen kleinen Weiterleitungsdienst auf dem Agenten-Rechner (hosts-dateibasiert), der den Datenverkehr transparent an ClawGuard weiterleitet, während echte Tokens vom Agenten-Rechner ferngehalten werden
Ad

Sicherheitsfunktionen

  • Für sensible Aufrufe fordert ClawGuard eine Telegram-Genehmigung mit Optionen für Genehmigung/Ablehnung/Timeout und zeitlich begrenzte Genehmigungen
  • Führt ein Prüfprotokoll der Anfragen einschließlich Methode, Pfad und optionaler Nutzdaten
  • Inspiriert vom CIBA-Muster, das in bankenähnlichen Authentifizierungsabläufen verwendet wird, angewendet auf "KI-Agent → API-Aufrufe"

Source und Diskussion

Der Ersteller hat ClawGuard entwickelt, um OpenClaw keinen direkten Zugriff auf API-Passwörter und Tokens zu geben. Das Tool ist Open-Source und auf GitHub mit einer README verfügbar, die Implementierungsdetails erklärt. Der Reddit-Beitrag enthält Diskussionen darüber, wie andere mit API-Zugriff für KI-Agenten umgehen.

📖 Read the full source: r/openclaw

Ad

👀 Siehe auch

Sicherheitsaudit stellt fest, dass Anthropics MCP-Referenzserver anfällig sind und auf Halluzinationen basierende Schwachstellen einführen
Sicherheit

Sicherheitsaudit stellt fest, dass Anthropics MCP-Referenzserver anfällig sind und auf Halluzinationen basierende Schwachstellen einführen

Eine Sicherheitsprüfung von 100 MCP-Serverpaketen ergab, dass 71 % mit der Note F bewertet wurden, einschließlich der offiziellen GitHub- und Dateisystem-Referenzimplementierungen von Anthropic. Die Prüfung identifizierte Halluzinationsbasierte Schwachstellen, die Sicherheitslücken erzeugen und Tokens durch Denkschleifen verschwenden.

OpenClawRadar
Sicheres Selbsthosting von OpenClaw auf einem VPS mit Tailscale und mehr
Sicherheit

Sicheres Selbsthosting von OpenClaw auf einem VPS mit Tailscale und mehr

Richten Sie OpenClaw sicher auf einem VPS mit Tailscale, fail2ban, UFW und mehr ein, um öffentliche Exposition zu vermeiden und die Verteidigung zu stärken.

OpenClawRadar
KI-Agenten-Sicherheit: Über Jailbreaks hinaus zu Werkzeugmissbrauch und Prompt-Injection
Sicherheit

KI-Agenten-Sicherheit: Über Jailbreaks hinaus zu Werkzeugmissbrauch und Prompt-Injection

KI-Agenten, die im Web surfen, Befehle ausführen und Workflows auslösen, sind Sicherheitsrisiken durch Prompt-Injection und Tool-Missbrauch ausgesetzt, bei denen nicht vertrauenswürdige Inhalte legitime Tools wie Shell-Ausführung und HTTP-Anfragen umleiten.

OpenClawRadar
KI-Chatbots geben echte Telefonnummern preis: Das Problem der Offenlegung personenbezogener Daten
Sicherheit

KI-Chatbots geben echte Telefonnummern preis: Das Problem der Offenlegung personenbezogener Daten

Chatbots wie Gemini, ChatGPT und Claude geben aufgrund von personenbezogenen Daten in Trainingsdaten echte private Telefonnummern preis. DeleteMe meldet einen Anstieg von KI-bezogenen Datenschutzanfragen um 400% in sieben Monaten.

OpenClawRadar