Usando FastAPI Guard para proteger las instancias de OpenClaw contra ataques.

✍️ OpenClawRadar📅 Publicado: 14 de marzo de 2026🔗 Source
Usando FastAPI Guard para proteger las instancias de OpenClaw contra ataques.
Ad

Contexto de seguridad de OpenClaw

Las instancias de OpenClaw enfrentan amenazas de seguridad significativas según informes recientes. Una auditoría de seguridad reveló 512 vulnerabilidades en todo el código base con 8 problemas críticos, y más de 40,000 instancias expuestas con el 60% inmediatamente tomables. La vulnerabilidad ClawJacked (CVE-2026-25253) permite el secuestro de sitios web a través de WebSocket al explotar suposiciones de confianza en localhost. Además, existen más de 820 habilidades maliciosas en ClawHub.

El monitoreo del mundo real muestra que las instancias típicas de OpenClaw reciben miles de ataques diarios, incluyendo IPs chinas, rastreadores de Baidu, escáneres de DigitalOcean, bots que intentan atravesar rutas, sondeo de archivos .env y fuerza bruta en inicios de sesión.

Solución FastAPI Guard

FastAPI Guard es middleware que añade capas de seguridad antes de que las solicitudes lleguen a los endpoints de OpenClaw. Dado que OpenClaw se ejecuta en FastAPI (o podría hacerlo a través de una puerta de enlace API), la integración es sencilla:

from guard import SecurityMiddleware, SecurityConfig

config = SecurityConfig( blocked_countries=["CN", "RU"], blocked_user_agents=["Baiduspider", "SemrushBot", "AhrefsBot"], block_cloud_providers={"AWS", "GCP", "Azure"}, rate_limit=100, rate_limit_window=60, auto_ban_threshold=10, auto_ban_duration=3600, enable_penetration_detection=True, whitelist=["YOUR_IP_HERE"], )

app.add_middleware(SecurityMiddleware, config=config)

Ad

Características de seguridad clave

  • blocked_countries: Bloqueo geográfico que puede eliminar miles de ataques de países específicos
  • blocked_user_agents: Bloquea rastreadores y bots conocidos antes de que lleguen al código de la aplicación
  • block_cloud_providers: Obtiene y almacena automáticamente rangos de IP de la nube para bloquear granjas de escáneres
  • auto_ban_threshold: Bloquea IPs después de 10 violaciones
  • penetration detection: Detecta sondeos de atravesamiento de rutas para .env, /etc/passwd y ataques similares sin configuración adicional
  • emergency mode: emergency_mode=True, emergency_whitelist=["YOUR_IP", "YOUR_TEAM_IP"] bloquea todo excepto las IPs permitidas explícitamente
  • trusted_proxies: Configuración para configuraciones de proxy inverso para extraer correctamente las IPs reales de los clientes

Seguridad por ruta con decoradores

El sistema de decoradores permite diferentes configuraciones de seguridad en rutas específicas:

from guard.decorators import SecurityDecorator

guard_decorator = SecurityDecorator(config)

@app.get("/api/admin") @guard_decorator.require_ip(whitelist=["10.0.0.0/8"]) @guard_decorator.block_countries(["CN", "RU", "KP"]) async def admin(): return {"status": "ok"}

Esto permite monitorear patrones de uso, bloquear países específicos en endpoints sensibles y requerir autenticación en rutas de administración, capacidades que las reglas estáticas de firewall no pueden proporcionar.

Capacidades adicionales

  • Redis support: Integrado para implementaciones multi-instancia con sincronización automática de límites de tasa, bloqueos de IP y rangos de IP de la nube
  • Flask support: flaskapi-guard proporciona el mismo motor de detección para infraestructura de agentes basada en Flask
  • Use cases: Más allá de OpenClaw, la herramienta es utilizada por startups que necesitan APIs públicas para equipos remotos mientras bloquean todo otro acceso, plataformas de juegos que aplican condiciones de victoria y trampas honeypot que registran y bloquean bots maliciosos

📖 Read the full source: r/openclaw

Ad

👀 Ver también

Anuncio malicioso de Google apunta a la instalación de código de Claude
Seguridad

Anuncio malicioso de Google apunta a la instalación de código de Claude

Un anuncio malicioso de Google aparece como el primer resultado en las búsquedas de 'install claude code', intentando engañar a los usuarios para que ejecuten comandos sospechosos en la terminal. El anuncio seguía activo hasta el 15 de marzo de 2026, y el autor evitó por poco ejecutar el código.

OpenClawRadar
Tres alternativas de código abierto a litellm tras el ataque a la cadena de suministro de PyPI
Seguridad

Tres alternativas de código abierto a litellm tras el ataque a la cadena de suministro de PyPI

Las versiones 1.82.7 y 1.82.8 de litellm en PyPI fueron comprometidas con malware que roba credenciales en un ataque de cadena de suministro. Tres alternativas de código abierto incluyen Bifrost (basado en Go, ~50x más rápido en latencia P99), Kosong (orientado a agentes de Kimi) y Helicone (puerta de enlace de IA con análisis).

OpenClawRadar
Preocupaciones de Privacidad en OpenClaw: Habilidades, SOUL MD y Comunicación de Agentes
Seguridad

Preocupaciones de Privacidad en OpenClaw: Habilidades, SOUL MD y Comunicación de Agentes

Un desarrollador plantea preocupaciones de privacidad sobre la arquitectura de OpenClaw, específicamente en torno a que las habilidades tienen acceso sin restricciones a datos sensibles, que SOUL MD es editable y que los agentes comparten información sin filtros.

OpenClawRadar
Brecha de Seguridad de OpenClaw Solucionada por la Especificación del Poder Notarial Agéntico (APOA)
Seguridad

Brecha de Seguridad de OpenClaw Solucionada por la Especificación del Poder Notarial Agéntico (APOA)

Un desarrollador ha publicado una especificación abierta llamada Poder Notarial Agéntico (APOA) para abordar las preocupaciones de seguridad en OpenClaw, donde los agentes actualmente acceden a servicios como correo electrónico y calendario con solo instrucciones en lenguaje natural como barreras de protección. La especificación propone permisos por servicio, acceso limitado en el tiempo, registros de auditoría, revocación y aislamiento de credenciales.

OpenClawRadar