openclaw-credential-vault aborda cuatro rutas de fuga de credenciales en agentes de IA

✍️ OpenClawRadar📅 Publicado: 23 de marzo de 2026🔗 Source
openclaw-credential-vault aborda cuatro rutas de fuga de credenciales en agentes de IA
Ad

openclaw-credential-vault es una herramienta de seguridad que aborda los riesgos de exposición de credenciales en configuraciones de agentes de IA OpenClaw. La herramienta implementa tres capas de defensa contra cuatro rutas identificadas de fuga de credenciales.

Cuatro rutas de exposición de credenciales

La fuente identifica estas amenazas principales:

  • Acceso directo a archivos/env: Los agentes que ejecutan comandos como cat ~/.env o echo $GITHUB_TOKEN pueden exponer credenciales almacenadas en variables de entorno o archivos de configuración.
  • Fuga en ventana de contexto: La salida de herramientas que contiene tokens o encabezados de autenticación se almacena permanentemente en el historial de conversación.
  • Exfiltración por inyección de prompt: Instrucciones maliciosas pueden engañar a los agentes para que reenvíen credenciales a las que tienen acceso.
  • Ataques de cadena de suministro: Habilidades maliciosas de ClawHub que ejecutan código arbitrario con permisos de agente.

La idea clave: las primeras tres rutas dependen de que las credenciales sean visibles para el proceso del agente. Eliminar esa visibilidad elimina el 75% de la superficie de ataque.

Ad

Cómo funciona openclaw-credential-vault

La herramienta proporciona tres capas de defensa:

Aislamiento a nivel de sistema operativo

Un usuario del sistema dedicado posee archivos de bóveda cifrados, con permisos del sistema de archivos aplicados por el kernel. El proceso del agente no puede acceder a estos archivos a nivel del sistema de archivos.

Inyección con alcance de subproceso

Las credenciales son descifradas por un binario resolutor en sandbox e inyectadas solo en entornos de subprocesos específicos. Por ejemplo, un GITHUB_TOKEN solo existe dentro del proceso gh y desaparece cuando ese subproceso termina. El proceso propio del agente nunca ve credenciales en texto plano.

Depuración de salida de 4 ganchos

Antes de que la salida de la herramienta llegue al agente, cuatro capas independientes escanean en busca de fugas:

  • Coincidencia de patrones Regex para formatos conocidos como ghp_ y sk_live_
  • Coincidencia literal basada en hash contra credenciales almacenadas exactas
  • Coincidencia de nombres de variables de entorno
  • Detección global de formatos conocidos

Implementación técnica

  • Cifrado: AES-256-GCM con sales aleatorias por credencial
  • Derivación de clave: Argon2id con costo de memoria de 64 MiB, 3 iteraciones
  • Compatibilidad: Funciona con cualquier herramienta CLI o API, incluido inicio de sesión en navegador o cookies de sesión
  • Soporte BYOT (Trae tus propias herramientas)
  • Cobertura de pruebas: ~700 pruebas en 36 archivos
  • Código abierto

Configuración y uso

Instalación: npm install -g openclaw-credential-vault

Configuración básica: openclaw vault add github --key ghp_xxx

La herramienta aborda limitaciones en SecretRefs (v2026.3.2), que maneja secretos a nivel de configuración pero carece de separación a nivel de sistema operativo y solo cubre las propias claves de configuración de OpenClaw, no herramientas arbitrarias como CLI gh o stripe.

📖 Read the full source: r/openclaw

Ad

👀 Ver también

Flujo de Aprobación de Administrador Seguro para Asistentes de Chat Grupal contra Inyección de Mensajes
Seguridad

Flujo de Aprobación de Administrador Seguro para Asistentes de Chat Grupal contra Inyección de Mensajes

Un enfoque práctico para proteger asistentes LLM en chats grupales compartidos: pausar herramientas de VM, OAuth y ejecución de código hasta que un administrador apruebe mediante un enlace con tiempo de vida de 10 minutos.

OpenClawRadar
Señales de Audio Ocultas Secuestran Sistemas de Voz de IA con una Tasa de Éxito del 79-96%
Seguridad

Señales de Audio Ocultas Secuestran Sistemas de Voz de IA con una Tasa de Éxito del 79-96%

La investigación muestra que clips de audio imperceptibles pueden obligar a los LALM a ejecutar comandos no autorizados como búsquedas web, descargas de archivos y filtración de correos electrónicos con un 79-96% de éxito en 13 modelos, incluidos Mistral y servicios de Microsoft.

OpenClawRadar
Enfoque de Seguridad OpenClaw Utilizando Router LLM y Compartición Privada zrok
Seguridad

Enfoque de Seguridad OpenClaw Utilizando Router LLM y Compartición Privada zrok

Un desarrollador comparte su enfoque para ejecutar OpenClaw y un enrutador LLM dentro de un entorno VM+Kubernetes con un solo comando, abordando preocupaciones de seguridad mediante la inyección de claves API a nivel del enrutador y usando zrok para compartir de forma privada en lugar de tokens tradicionales de aplicaciones de mensajería.

OpenClawRadar
AgentSeal Security Scan Detecta Riesgos de Agentes de IA en el Servidor MCP de Blender
Seguridad

AgentSeal Security Scan Detecta Riesgos de Agentes de IA en el Servidor MCP de Blender

AgentSeal escaneó el servidor MCP de Blender (17k estrellas) e identificó varios problemas de seguridad relevantes para agentes de IA, incluyendo ejecución arbitraria de Python, cadenas potenciales de exfiltración de archivos y patrones de inyección de prompts en descripciones de herramientas.

OpenClawRadar