ClawGuard: Open-Source-Sicherheitsgateway zum Schutz von OpenClaw-API-Zugangsdaten

Was ClawGuard tut

ClawGuard behebt ein Sicherheitsproblem bei der Verwendung von OpenClaw: Der Agent benötigt API-Zugriff auf Dienste wie GitHub, Slack, Todoist und OpenAI, aber das Speichern echter Tokens auf demselben Rechner birgt Risiken. Eine Prompt-Injection könnte den Agenten dazu verleiten, mit diesen Zugangsdaten zerstörerische Aktionen durchzuführen.

Wie es funktioniert

ClawGuard sitzt zwischen dem Agenten und externen APIs. Der Agent oder seine Tools rufen die ursprünglichen APIs auf, verwenden jedoch nur Dummy-Zugangsdaten. Echte Tokens werden auf einem separaten Rechner gespeichert, was verhindert, dass der Agent sie auslesen oder exfiltrieren kann.

Bereitstellungsmodi

• Modus A: Wenn das SDK eine benutzerdefinierte Basis-URL unterstützt, zeigen Sie es direkt auf ClawGuard
• Modus B: Wenn das SDK eine fest codierte URL hat, verwenden Sie einen kleinen Weiterleitungsdienst auf dem Agenten-Rechner (hosts-dateibasiert), der den Datenverkehr transparent an ClawGuard weiterleitet, während echte Tokens vom Agenten-Rechner ferngehalten werden

Sicherheitsfunktionen

• Für sensible Aufrufe fordert ClawGuard eine Telegram-Genehmigung mit Optionen für Genehmigung/Ablehnung/Timeout und zeitlich begrenzte Genehmigungen
• Führt ein Prüfprotokoll der Anfragen einschließlich Methode, Pfad und optionaler Nutzdaten
• Inspiriert vom CIBA-Muster, das in bankenähnlichen Authentifizierungsabläufen verwendet wird, angewendet auf "KI-Agent → API-Aufrufe"

Source und Diskussion

Der Ersteller hat ClawGuard entwickelt, um OpenClaw keinen direkten Zugriff auf API-Passwörter und Tokens zu geben. Das Tool ist Open-Source und auf GitHub mit einer README verfügbar, die Implementierungsdetails erklärt. Der Reddit-Beitrag enthält Diskussionen darüber, wie andere mit API-Zugriff für KI-Agenten umgehen.