OpenClaw-Benutzer teilt Strategie zum Ausgleich zwischen Agentenautonomie und Websicherheit

Ein Benutzer im r/openclaw-Subreddit hat seinen aktuellen Ansatz zur Bewältigung einer häufigen Herausforderung bei der Arbeit mit KI-Codierungsagenten geteilt: das Gleichgewicht zwischen Autonomie und Sicherheit.

Die Kernherausforderung

Der Benutzer identifiziert die primäre Schwierigkeit darin, das richtige Gleichgewicht zwischen dem unabhängigen Arbeiten der Agenten und dem Schutz vor Sicherheitsbedrohungen zu finden. Er weist speziell darauf hin, dass viele Entwicklungs- und Marketingaufgaben Webzugriff erfordern, was das bekannte Risiko von Prompt-Injection-Angriffen mit sich bringt.

Die vorgeschlagene Lösung

Das aktuelle Setup des Benutzers beinhaltet die Segmentierung von Agenten in zwei Vertrauensstufen:

• Agenten mit geringem Vertrauen: Diese Agenten haben Zugang zum Web. Ihre Aufgabe besteht darin, zu recherchieren und Pläne oder Aufgaben vorzuschlagen.
• Agenten mit hohem Vertrauen: Diese Agenten arbeiten hauptsächlich mit bestehenden Recherchen und zugewiesenen Aufgaben. Sie haben keinen direkten Webzugriff.

Der Workflow enthält einen kritischen menschlichen Genehmigungsschritt. Pläne oder Aufgaben, die von den Agenten mit geringem Vertrauen generiert werden, werden nicht automatisch zur Projektmanagement-Warteschlange der Agenten mit hohem Vertrauen hinzugefügt. Sie müssen zunächst von einem menschlichen Bediener überprüft und genehmigt werden, bevor sie weitergegeben werden.

Der Benutzer bittet um Feedback zu dieser Richtung und fragt die Community nach ihren eigenen Tipps zum Umgang mit Sicherheit in ihren OpenClaw-Konfigurationen.