Clawvisor: Zweckbasierte Autorisierungsschicht für OpenClaw-Agenten

Clawvisor ist eine Autorisierungsschicht, die zwischen Ihrem OpenClaw-Agenten und den von ihm aufgerufenen APIs sitzt und Sicherheitsbedenken angeht, wenn Agenten Zugriff auf sensible Daten wie Gmail oder Kalender benötigen. Statt Anmeldedaten direkt zu übergeben, implementiert es zweckbasierte Autorisierung: Der Agent deklariert, was er beabsichtigt zu tun, Sie genehmigen diesen spezifischen Zweck, und ein KI-Gatekeeper überprüft jede nachfolgende Anfrage dagegen.
Wie es funktioniert
Der Arbeitsablauf folgt diesen Schritten:
- Bei der Einrichtung registrieren Sie Apps für den Zugriff Ihres Agenten und generieren ein Token für Ihren Agenten
- Sie weisen Ihren Agenten an, etwas zu tun (z.B. meinen Kalender und E-Mails überprüfen und mir eine Zusammenfassung senden)
- Ihr Agent registriert eine "Aufgabe" in Clawvisor mit einem spezifischen Zweck und erforderlichen Berechtigungen
- Sie überprüfen die Aufgabe im Clawvisor-Dashboard und genehmigen sie, wenn sie Ihren Erwartungen entspricht
- Ihr Agent beginnt mit der Ausführung der Aufgabe, indem er Daten über Clawvisor anfordert
- Clawvisor prüft jede Anfrage und stellt sicher, dass sie mit der genehmigten Aufgabe übereinstimmt
Sicherheitsfunktionen
Das Gatekeeper-Modell ist so konzipiert, dass es resistent gegen Prompt-Injection und Kontextdrift ist. Selbst wenn eine bösartige Anweisung Ihren Agenten dazu bringt, eine Anfrage zu stellen, bewertet Clawvisor sie anhand Ihres ursprünglich genehmigten Zwecks und blockiert sie. Die Aufgabe des Gatekeepers bleibt eng auf die Überprüfung der Übereinstimmung begrenzt und vermeidet so die Drift-Risiken, die breitere KI-Agenten betreffen.
Technische Details
- Das Gatekeeper-Modell ist konfigurierbar, wobei der Ersteller Haiku verwendet
- Fügt nur wenige Cent pro Tag zu den Claude-Kosten hinzu
- Telegram-Integration zur Genehmigung von Aufgaben unterwegs
- Zeigt Risikobewertung basierend auf Berechtigungsbreite und Aufgabenkohärenz
- Führt Kontextverkettung durch, um Fakten zwischen API-Aufrufen zu übergeben und Aufgabenabweichungen zu erkennen
- Unterstützt wiederkehrende Aufgaben für regelmäßige Operationen ohne ständige Genehmigung
- Bietet sowohl TUI- als auch Web-Oberflächen
Erste Schritte
Die Installation erfordert einige Befehle:
git clone https://github.com/clawvisor/clawvisor
cd clawvisor
make setup
make run
Lassen Sie dann Ihren OpenClaw-Agenten die ClawHub-Fähigkeit installieren:
clawhub install clawvisor
Clawvisor ist selbst gehostet und Open Source, derzeit in früher Entwicklung, wird aber bereits vom Ersteller für sensible Aufgaben verwendet. Das Tool adressiert das grundlegende Vertrauensproblem, wenn KI-Agenten Zugriff auf persönliche Daten erhalten, indem es sicherstellt, dass Anmeldedaten die Autorisierungsschicht nie verlassen und jede Aktion gegen benutzergenehmigte Zwecke überprüft wird.
📖 Read the full source: r/openclaw
👀 Siehe auch

Sunder: Eine Rust-basierte lokale Datenschutz-Firewall für LLMs
Sunder ist eine Chrome-Erweiterung, die als lokale Datenschutz-Firewall für KI-Chats fungiert und mit Rust und WebAssembly erstellt wurde, um sicherzustellen, dass keine sensiblen Daten Ihren Browser verlassen.

820 bösartige Fähigkeiten im ClawHub-Marktplatz von OpenClaw gefunden
Sicherheitsforscher identifizierten 820 Skills im OpenClaw ClawHub-Marktplatz, die bestätigte Malware enthalten, darunter Keylogger, Datenexfiltrierungs-Skripte und versteckte Shell-Befehle. Diese Skills können Code ausführen und mit der lokalen Umgebung interagieren, was Sicherheitsrisiken in der Lieferkette schafft.

EctoClaw: Sicherheitswerkzeug für OpenClaw-Agenten mit Terminalzugriff
EctoClaw ist ein kostenloses Open-Source-Sicherheitstool für OpenClaw, das jede Aktion viermal überprüft, bevor sie ausgeführt wird, Aktionen in einer starken Sandbox ausführt und alles mit Nachweis aufzeichnet.

RunLobster Hosting Warnung: Bot-Spam und unbefugte Belastungen gemeldet
Ein Reddit-Nutzer berichtet von RunLobster (OpenClaw Hosting)-Bots, die Tech-Subreddits mit Spam überfluten und seine Karte unmittelbar nach der Registrierung mit drei unbefugten Belastungen belasten, ohne dass der Support reagiert.