Cloak-Tool ersetzt Chat-Passwörter durch selbstzerstörende Links für OpenClaw-Agenten.

Cloak ist ein kostenloses, Open-Source-Tool, das ein Sicherheitsproblem beim Teilen von Passwörtern mit OpenClaw-Agenten in Chat-Anwendungen wie Telegram oder Slack löst. Anstatt Passwörter dauerhaft sichtbar im Chat-Verlauf zu belassen, ersetzt Cloak sie durch selbstzerstörende Links.
So funktioniert es
Wenn Sie ein Passwort mit Ihrem OpenClaw-Agenten teilen müssen, generiert Cloak einen Link, der das Passwort enthält. Dieser Link kann nur einmal geöffnet werden – nach dem Öffnen wird das Passwort dauerhaft gelöscht. Derselbe Mechanismus funktioniert auch umgekehrt: Ihr Agent kann Ihnen Geheimnisse über diese selbstzerstörenden Links senden.
Wichtige Funktionen aus der Quelle
- Ersetzt Passwörter im Chat durch selbstzerstörende Links
- Jeder Link kann nur einmal geöffnet werden, dann verschwindet das Passwort
- Funktioniert in beide Richtungen – Sie können Passwörter an Ihren Agenten senden und Ihr Agent kann Geheimnisse an Sie senden
- Hinterlässt nichts im Chat-Verlauf
- Kostenlos, keine Anmeldung erforderlich
- Open Source
Das Tool ist auf ClawHub verfügbar unter https://clawhub.ai/saba-ch/cloak.
Diese Art von Tool ist nützlich für Entwickler, die häufig sensible Informationen wie API-Schlüssel, Datenbank-Zugangsdaten oder andere Geheimnisse mit ihren KI-Coding-Agenten teilen. Herkömmliche Chat-Anwendungen speichern standardmäßig alle Nachrichtenverläufe, was ein Sicherheitsrisiko darstellt, wenn Chat-Protokolle kompromittiert werden.
📖 Read the full source: r/openclaw
👀 Siehe auch

Fünf wesentliche Sicherheitsschritte für OpenClaw-Instanzen
Ein Reddit-Beitrag warnt davor, dass das Ausführen von OpenClaw mit Standardeinstellungen erhebliche Sicherheitsrisiken birgt, und nennt fünf sofortige Maßnahmen: Standardport ändern, Tailscale für privaten Zugriff nutzen, eine Firewall konfigurieren, separate Konten für den Agenten erstellen und Skills vor der Installation überprüfen.

PolyRange: Kontaminationsresistenter Offensiv-KI-Benchmark mit LLM-generierten Zielen
PolyRange v1.0 ist ein MIT-lizenzierter, selbst hostbarer Benchmark, der pro Durchlauf frische Web-Ziele generiert, um eine Kontamination von Trainingsdaten zu verhindern. Enthalten sind 84 WSTG-abgeleitete Klassen aus allen OWASP-Kategorien, zwei Verteidigungsstufen und echte Backends.

Kritische RCE-Sicherheitslücke in der protobuf.js-Bibliothek
Eine kritische Schwachstelle zur Ausführung von Ferncode in protobuf.js Versionen 8.0.0/7.5.4 und niedriger ermöglicht die Ausführung von JavaScript-Code über bösartige Schemata. Patches sind in den Versionen 8.0.1 und 7.5.5 verfügbar.

IronClaws Sicherheitsorientierter Ansatz für die Sicherheit von KI-Agenten
IronClaw adressiert Sicherheitsbedenken bei KI-Agenten durch die Implementierung von eingeschränkter Ausführung, verschlüsselten Umgebungen und expliziten Berechtigungen, anstatt sich auf die Intelligenz von LLMs für sicheres Verhalten zu verlassen.