Lobster Cage: Dockerisierte Sicherheitsumgebung für Self-Hosting von OpenClaw auf Raspberry Pi

Ein Entwickler hat Lobster Cage erstellt, eine Dockerisierte Sicherheitsumgebung für das Selbsthosting von OpenClaw auf einem Raspberry Pi. Das Projekt zielt darauf ab, eine kontrollierte Einrichtung für Experimente mit dem autonomen Codierungsagenten bereitzustellen, während der Netzwerkzugriff eingeschränkt wird.

Projektziele

Der Entwickler wollte OpenClaw auf einem Raspberry Pi selbst hosten, um besser zu verstehen, wie man es sicher in einer Heiminstallation betreibt und die Kontrolle darüber behält, worauf es zugreifen kann. Das Hauptziel war, eine Umgebung zu schaffen, in der OpenClaw getestet und experimentiert werden kann, ohne ihm uneingeschränkten Netzwerkzugriff zu gewähren.

Technischer Ansatz

Lobster Cage implementiert eine Docker Compose-Umgebung mit mehreren Sicherheitsfunktionen:

• Eingeschränkter ausgehender Netzwerkzugriff
• Proxy-basiertes Routing
• Eine stärker kontrollierte Einrichtung, die speziell für das Selbsthosting auf Raspberry Pi entwickelt wurde

Aktueller Status und Bitte um Feedback

Das Projekt wird als experimentell, aber funktionsfähig genug zum Teilen beschrieben. Der Entwickler sucht Feedback zu:

• Der Gesamtarchitektur
• Offensichtlichen Schwachstellen oder falschen Annahmen
• Ob Teile überentwickelt oder nicht streng genug sind
• Wie die Einrichtung weiter gehärtet werden könnte
• Besseren Wegen, einen Agenten wie OpenClaw auf Raspberry Pi zu isolieren oder einzuschränken
• Alles Wichtige, das möglicherweise übersehen wurde

Der Entwickler möchte speziell von Personen hören, die versucht haben, OpenClaw sicher selbst zu hosten. Das Projekt ist auf GitHub verfügbar unter https://github.com/wwlarsww/lobster-cage.