Usando FastAPI Guard para proteger las instancias de OpenClaw contra ataques.

Contexto de seguridad de OpenClaw

Las instancias de OpenClaw enfrentan amenazas de seguridad significativas según informes recientes. Una auditoría de seguridad reveló 512 vulnerabilidades en todo el código base con 8 problemas críticos, y más de 40,000 instancias expuestas con el 60% inmediatamente tomables. La vulnerabilidad ClawJacked (CVE-2026-25253) permite el secuestro de sitios web a través de WebSocket al explotar suposiciones de confianza en localhost. Además, existen más de 820 habilidades maliciosas en ClawHub.

El monitoreo del mundo real muestra que las instancias típicas de OpenClaw reciben miles de ataques diarios, incluyendo IPs chinas, rastreadores de Baidu, escáneres de DigitalOcean, bots que intentan atravesar rutas, sondeo de archivos .env y fuerza bruta en inicios de sesión.

Solución FastAPI Guard

FastAPI Guard es middleware que añade capas de seguridad antes de que las solicitudes lleguen a los endpoints de OpenClaw. Dado que OpenClaw se ejecuta en FastAPI (o podría hacerlo a través de una puerta de enlace API), la integración es sencilla:

from guard import SecurityMiddleware, SecurityConfig

config = SecurityConfig(
    blocked_countries=["CN", "RU"],
    blocked_user_agents=["Baiduspider", "SemrushBot", "AhrefsBot"],
    block_cloud_providers={"AWS", "GCP", "Azure"},
    rate_limit=100,
    rate_limit_window=60,
    auto_ban_threshold=10,
    auto_ban_duration=3600,
    enable_penetration_detection=True,
    whitelist=["YOUR_IP_HERE"],
)
app.add_middleware(SecurityMiddleware, config=config)

Características de seguridad clave

• blocked_countries: Bloqueo geográfico que puede eliminar miles de ataques de países específicos
• blocked_user_agents: Bloquea rastreadores y bots conocidos antes de que lleguen al código de la aplicación
• block_cloud_providers: Obtiene y almacena automáticamente rangos de IP de la nube para bloquear granjas de escáneres
• auto_ban_threshold: Bloquea IPs después de 10 violaciones
• penetration detection: Detecta sondeos de atravesamiento de rutas para .env, /etc/passwd y ataques similares sin configuración adicional
• emergency mode: emergency_mode=True, emergency_whitelist=["YOUR_IP", "YOUR_TEAM_IP"] bloquea todo excepto las IPs permitidas explícitamente
• trusted_proxies: Configuración para configuraciones de proxy inverso para extraer correctamente las IPs reales de los clientes

Seguridad por ruta con decoradores

El sistema de decoradores permite diferentes configuraciones de seguridad en rutas específicas:

from guard.decorators import SecurityDecorator

guard_decorator = SecurityDecorator(config)
@app.get("/api/admin")
@guard_decorator.require_ip(whitelist=["10.0.0.0/8"])
@guard_decorator.block_countries(["CN", "RU", "KP"])
async def admin():
    return {"status": "ok"}

Esto permite monitorear patrones de uso, bloquear países específicos en endpoints sensibles y requerir autenticación en rutas de administración, capacidades que las reglas estáticas de firewall no pueden proporcionar.

Capacidades adicionales

• Redis support: Integrado para implementaciones multi-instancia con sincronización automática de límites de tasa, bloqueos de IP y rangos de IP de la nube
• Flask support: flaskapi-guard proporciona el mismo motor de detección para infraestructura de agentes basada en Flask
• Use cases: Más allá de OpenClaw, la herramienta es utilizada por startups que necesitan APIs públicas para equipos remotos mientras bloquean todo otro acceso, plataformas de juegos que aplican condiciones de victoria y trampas honeypot que registran y bloquean bots maliciosos