ClawVault-Sicherheitsverbesserung fügt sensible Datenerkennung für OpenClaw hinzu

✍️ OpenClawRadar📅 Veröffentlicht: 23. März 2026🔗 Source
ClawVault-Sicherheitsverbesserung fügt sensible Datenerkennung für OpenClaw hinzu
Ad

Sicherheitsproxy für OpenClaw-LLM-Datenverkehr

Yet Another ClawVault ist eine minimale, sicherheitsorientierte Verbesserung, die direkt auf der ursprünglichen ClawVault-Architektur aufbaut. Es wurde entwickelt, um OpenClaw-Bereitstellungen schnell mit starken Schutzmaßnahmen zu versehen, indem Modell-API-Datenverkehr abgefangen und sensible Datenlecks verhindert werden.

Kernfunktionen

Das Tool konzentriert sich auf drei Kernfähigkeiten:

  • Transparenter Proxy zum Abfangen von Modell-API-Datenverkehr (bereits im ursprünglichen ClawVault implementiert)
  • Echtzeit-Erkennung sensibler Daten mit automatischer Bereinigung oder Blockierung
  • Übersichtliche Überwachung einschließlich Token-Nutzung und Warnungen bei sensiblen Operationen

Schnellstart-Installation

Die Installation folgt dem Schnellstart-Stil des ursprünglichen Projekts:

pip install -e .
clawvault start

Nach der Installation richten Sie OpenClaws API-Aufrufe auf den Proxy-Port mit der Standardkonfiguration:

proxy:
  port: 8765
  intercept_hosts: ["api.openai.com", "api.anthropic.com"]
guard:
  mode: "interactive"
Ad

Erkennung sensibler Daten

Die Schutzschicht enthält zusätzliche Mustererkennung für sensible Felder, die automatisch Daten bereinigt oder blockiert, die Mustern entsprechen wie:

  • password=
  • sk-proj-
  • Bearer-Tokens

Die Verbesserung wurde erstellt, nachdem eine Überprüfung von OpenClaws LLM-Anfrageprotokollen mehrere Fälle aufdeckte, in denen das Modell direkt sensible Daten (Passwörter, API-Schlüssel, Tokens) im Klartext innerhalb von Prompts oder Tool-Aufrufen enthielt. Laut den Entwicklern gab es seit der Implementierung dieser Proxy+Guard-Kombination "keine Klartext-Schlüssel mehr in den Protokollen".

Das ursprüngliche ClawVault-Repository ist verfügbar unter https://github.com/tophant-ai/ClawVault, und Entwickler werden ermutigt, diese Verbesserungen zu forken und PRs einzureichen.

📖 Read the full source: r/LocalLLaMA

Ad

👀 Siehe auch