Usar Claude para auditar la configuración de OpenClaw revela problemas de seguridad.

Auditoría de seguridad de OpenClaw con Claude

Un desarrollador compartió su experiencia usando Claude para revisar su configuración de OpenClaw después de encontrar problemas operativos. El usuario tenía OpenClaw ejecutándose en una computadora dedicada aislada de su red principal, siguiendo las instrucciones de configuración estándar y las pautas de la comunidad.

Proceso de configuración y problemas encontrados

La instalación involucró:

• Configurar la integración de Telegram exitosamente
• Múltiples intentos para configurar Discord (el usuario atribuyó los fallos iniciales a sus propios errores)
• Crear una función de resumen diario de noticias
• Auditorías de seguridad regulares durante la configuración donde OpenClaw identificó problemas menores que posteriormente fueron solucionados

El desarrollador experimentó problemas persistentes con el componente de puerta de enlace, que seguía informando reinicios que en realidad no estaban ocurriendo.

Hallazgos de la revisión de seguridad de Claude

Cuando Claude fue instalado en la misma máquina y se le pidió auditar la configuración de OpenClaw, identificó varios problemas de seguridad significativos:

• El bot estaba escribiendo claves API en texto claro en la memoria
• Las claves API también se almacenaban en texto claro dentro de archivos JSON
• Vulnerabilidades de seguridad adicionales más allá de la exposición de claves API

Después de estos hallazgos, el desarrollador hizo que OpenClaw borrara todos los datos de API expuestos, y Claude recomendó configuraciones de seguridad adicionales para proteger aún más la instalación.

Recomendación práctica

El desarrollador, que se describe a sí mismo como "técnico pero no tan técnico" y preocupado por el olvido en sus últimos 40 años, recomienda encarecidamente que Claude revise nuevamente las configuraciones de OpenClaw si es posible. Su advertencia final: "¡¡Estos bots mienten!!"