ClawVault-Sicherheitsverbesserung fügt sensible Datenerkennung für OpenClaw hinzu

Sicherheitsproxy für OpenClaw-LLM-Datenverkehr
Yet Another ClawVault ist eine minimale, sicherheitsorientierte Verbesserung, die direkt auf der ursprünglichen ClawVault-Architektur aufbaut. Es wurde entwickelt, um OpenClaw-Bereitstellungen schnell mit starken Schutzmaßnahmen zu versehen, indem Modell-API-Datenverkehr abgefangen und sensible Datenlecks verhindert werden.
Kernfunktionen
Das Tool konzentriert sich auf drei Kernfähigkeiten:
- Transparenter Proxy zum Abfangen von Modell-API-Datenverkehr (bereits im ursprünglichen ClawVault implementiert)
- Echtzeit-Erkennung sensibler Daten mit automatischer Bereinigung oder Blockierung
- Übersichtliche Überwachung einschließlich Token-Nutzung und Warnungen bei sensiblen Operationen
Schnellstart-Installation
Die Installation folgt dem Schnellstart-Stil des ursprünglichen Projekts:
pip install -e .
clawvault startNach der Installation richten Sie OpenClaws API-Aufrufe auf den Proxy-Port mit der Standardkonfiguration:
proxy:
port: 8765
intercept_hosts: ["api.openai.com", "api.anthropic.com"]
guard:
mode: "interactive"Erkennung sensibler Daten
Die Schutzschicht enthält zusätzliche Mustererkennung für sensible Felder, die automatisch Daten bereinigt oder blockiert, die Mustern entsprechen wie:
- password=
- sk-proj-
- Bearer-Tokens
Die Verbesserung wurde erstellt, nachdem eine Überprüfung von OpenClaws LLM-Anfrageprotokollen mehrere Fälle aufdeckte, in denen das Modell direkt sensible Daten (Passwörter, API-Schlüssel, Tokens) im Klartext innerhalb von Prompts oder Tool-Aufrufen enthielt. Laut den Entwicklern gab es seit der Implementierung dieser Proxy+Guard-Kombination "keine Klartext-Schlüssel mehr in den Protokollen".
Das ursprüngliche ClawVault-Repository ist verfügbar unter https://github.com/tophant-ai/ClawVault, und Entwickler werden ermutigt, diese Verbesserungen zu forken und PRs einzureichen.
📖 Read the full source: r/LocalLLaMA
👀 Siehe auch

ClawCare: Sicherheitswache für KI-Codierungsagenten nach AWS-Schlüsselleck
ClawCare ist ein Python-Tool, das Befehle vor der Ausführung in KI-Coding-Agenten wie Claude Code scannt und riskante Muster wie Massen-Umgebungsdumps und Reverse Shells blockiert. Es wurde entwickelt, nachdem ein Entwickler versehentlich einen AWS-Schlüssel über einen Agenten preisgegeben hatte.

Claude-Android-App soll angeblich Zwischenablage ohne ausdrückliche Benutzeraktion auslesen
Ein Nutzer berichtet, dass die Claude Android-App Code aus seiner Zwischenablage analysiert hat, ohne dass er ihn eingefügt hat, wobei Claude die Datei als pasted_text_b4a56202-3d12-43c8-aa31-a39367a9a354.txt identifizierte. Das Verhalten konnte in nachfolgenden Tests nicht reproduziert werden.

Warum interne RAG- und Doc-Chat-Tools Sicherheitsaudits nicht bestehen
Community diskutiert reale Sicherheits- und Compliance-Blocker, die RAG-Tools daran hindern, die Produktion zu erreichen.

13 Wörter auf Reddit können KI-Suche manipulieren: Cornell-Forschung
Eine Cornell-Studie zeigt, dass ein 13-Wörter-Schnipsel auf Reddit oder Wikipedia KI-Suchagenten zuverlässig manipulieren kann. Die Hälfte aller KI-Zitate stammt von UGC-Seiten, was es Marken leicht macht, Werbeinhalte einzuschleusen.