ClawVault-Sicherheitsverbesserung fügt sensible Datenerkennung für OpenClaw hinzu

Sicherheitsproxy für OpenClaw-LLM-Datenverkehr

Yet Another ClawVault ist eine minimale, sicherheitsorientierte Verbesserung, die direkt auf der ursprünglichen ClawVault-Architektur aufbaut. Es wurde entwickelt, um OpenClaw-Bereitstellungen schnell mit starken Schutzmaßnahmen zu versehen, indem Modell-API-Datenverkehr abgefangen und sensible Datenlecks verhindert werden.

Kernfunktionen

Das Tool konzentriert sich auf drei Kernfähigkeiten:

• Transparenter Proxy zum Abfangen von Modell-API-Datenverkehr (bereits im ursprünglichen ClawVault implementiert)
• Echtzeit-Erkennung sensibler Daten mit automatischer Bereinigung oder Blockierung
• Übersichtliche Überwachung einschließlich Token-Nutzung und Warnungen bei sensiblen Operationen

Schnellstart-Installation

Die Installation folgt dem Schnellstart-Stil des ursprünglichen Projekts:

pip install -e .
clawvault start

Nach der Installation richten Sie OpenClaws API-Aufrufe auf den Proxy-Port mit der Standardkonfiguration:

proxy:
  port: 8765
  intercept_hosts: ["api.openai.com", "api.anthropic.com"]
guard:
  mode: "interactive"

Erkennung sensibler Daten

Die Schutzschicht enthält zusätzliche Mustererkennung für sensible Felder, die automatisch Daten bereinigt oder blockiert, die Mustern entsprechen wie:

• password=
• sk-proj-
• Bearer-Tokens

Die Verbesserung wurde erstellt, nachdem eine Überprüfung von OpenClaws LLM-Anfrageprotokollen mehrere Fälle aufdeckte, in denen das Modell direkt sensible Daten (Passwörter, API-Schlüssel, Tokens) im Klartext innerhalb von Prompts oder Tool-Aufrufen enthielt. Laut den Entwicklern gab es seit der Implementierung dieser Proxy+Guard-Kombination "keine Klartext-Schlüssel mehr in den Protokollen".

Das ursprüngliche ClawVault-Repository ist verfügbar unter https://github.com/tophant-ai/ClawVault, und Entwickler werden ermutigt, diese Verbesserungen zu forken und PRs einzureichen.