Cloak-Tool ersetzt Chat-Passwörter durch selbstzerstörende Links für OpenClaw-Agenten.

✍️ OpenClawRadar📅 Veröffentlicht: 16. März 2026🔗 Source
Cloak-Tool ersetzt Chat-Passwörter durch selbstzerstörende Links für OpenClaw-Agenten.
Ad

Cloak ist ein kostenloses, Open-Source-Tool, das ein Sicherheitsproblem beim Teilen von Passwörtern mit OpenClaw-Agenten in Chat-Anwendungen wie Telegram oder Slack löst. Anstatt Passwörter dauerhaft sichtbar im Chat-Verlauf zu belassen, ersetzt Cloak sie durch selbstzerstörende Links.

So funktioniert es

Wenn Sie ein Passwort mit Ihrem OpenClaw-Agenten teilen müssen, generiert Cloak einen Link, der das Passwort enthält. Dieser Link kann nur einmal geöffnet werden – nach dem Öffnen wird das Passwort dauerhaft gelöscht. Derselbe Mechanismus funktioniert auch umgekehrt: Ihr Agent kann Ihnen Geheimnisse über diese selbstzerstörenden Links senden.

Ad

Wichtige Funktionen aus der Quelle

  • Ersetzt Passwörter im Chat durch selbstzerstörende Links
  • Jeder Link kann nur einmal geöffnet werden, dann verschwindet das Passwort
  • Funktioniert in beide Richtungen – Sie können Passwörter an Ihren Agenten senden und Ihr Agent kann Geheimnisse an Sie senden
  • Hinterlässt nichts im Chat-Verlauf
  • Kostenlos, keine Anmeldung erforderlich
  • Open Source

Das Tool ist auf ClawHub verfügbar unter https://clawhub.ai/saba-ch/cloak.

Diese Art von Tool ist nützlich für Entwickler, die häufig sensible Informationen wie API-Schlüssel, Datenbank-Zugangsdaten oder andere Geheimnisse mit ihren KI-Coding-Agenten teilen. Herkömmliche Chat-Anwendungen speichern standardmäßig alle Nachrichtenverläufe, was ein Sicherheitsrisiko darstellt, wenn Chat-Protokolle kompromittiert werden.

📖 Read the full source: r/openclaw

Ad

👀 Siehe auch

Fünf wesentliche Sicherheitsschritte für OpenClaw-Instanzen
Sicherheit

Fünf wesentliche Sicherheitsschritte für OpenClaw-Instanzen

Ein Reddit-Beitrag warnt davor, dass das Ausführen von OpenClaw mit Standardeinstellungen erhebliche Sicherheitsrisiken birgt, und nennt fünf sofortige Maßnahmen: Standardport ändern, Tailscale für privaten Zugriff nutzen, eine Firewall konfigurieren, separate Konten für den Agenten erstellen und Skills vor der Installation überprüfen.

OpenClawRadar
PolyRange: Kontaminationsresistenter Offensiv-KI-Benchmark mit LLM-generierten Zielen
Sicherheit

PolyRange: Kontaminationsresistenter Offensiv-KI-Benchmark mit LLM-generierten Zielen

PolyRange v1.0 ist ein MIT-lizenzierter, selbst hostbarer Benchmark, der pro Durchlauf frische Web-Ziele generiert, um eine Kontamination von Trainingsdaten zu verhindern. Enthalten sind 84 WSTG-abgeleitete Klassen aus allen OWASP-Kategorien, zwei Verteidigungsstufen und echte Backends.

OpenClawRadar
Kritische RCE-Sicherheitslücke in der protobuf.js-Bibliothek
Sicherheit

Kritische RCE-Sicherheitslücke in der protobuf.js-Bibliothek

Eine kritische Schwachstelle zur Ausführung von Ferncode in protobuf.js Versionen 8.0.0/7.5.4 und niedriger ermöglicht die Ausführung von JavaScript-Code über bösartige Schemata. Patches sind in den Versionen 8.0.1 und 7.5.5 verfügbar.

OpenClawRadar
IronClaws Sicherheitsorientierter Ansatz für die Sicherheit von KI-Agenten
Sicherheit

IronClaws Sicherheitsorientierter Ansatz für die Sicherheit von KI-Agenten

IronClaw adressiert Sicherheitsbedenken bei KI-Agenten durch die Implementierung von eingeschränkter Ausführung, verschlüsselten Umgebungen und expliziten Berechtigungen, anstatt sich auf die Intelligenz von LLMs für sicheres Verhalten zu verlassen.

OpenClawRadar