openclaw-credential-vault aborda cuatro rutas de fuga de credenciales en agentes de IA

openclaw-credential-vault es una herramienta de seguridad que aborda los riesgos de exposición de credenciales en configuraciones de agentes de IA OpenClaw. La herramienta implementa tres capas de defensa contra cuatro rutas identificadas de fuga de credenciales.
Cuatro rutas de exposición de credenciales
La fuente identifica estas amenazas principales:
- Acceso directo a archivos/env: Los agentes que ejecutan comandos como
cat ~/.envoecho $GITHUB_TOKENpueden exponer credenciales almacenadas en variables de entorno o archivos de configuración. - Fuga en ventana de contexto: La salida de herramientas que contiene tokens o encabezados de autenticación se almacena permanentemente en el historial de conversación.
- Exfiltración por inyección de prompt: Instrucciones maliciosas pueden engañar a los agentes para que reenvíen credenciales a las que tienen acceso.
- Ataques de cadena de suministro: Habilidades maliciosas de ClawHub que ejecutan código arbitrario con permisos de agente.
La idea clave: las primeras tres rutas dependen de que las credenciales sean visibles para el proceso del agente. Eliminar esa visibilidad elimina el 75% de la superficie de ataque.
Cómo funciona openclaw-credential-vault
La herramienta proporciona tres capas de defensa:
Aislamiento a nivel de sistema operativo
Un usuario del sistema dedicado posee archivos de bóveda cifrados, con permisos del sistema de archivos aplicados por el kernel. El proceso del agente no puede acceder a estos archivos a nivel del sistema de archivos.
Inyección con alcance de subproceso
Las credenciales son descifradas por un binario resolutor en sandbox e inyectadas solo en entornos de subprocesos específicos. Por ejemplo, un GITHUB_TOKEN solo existe dentro del proceso gh y desaparece cuando ese subproceso termina. El proceso propio del agente nunca ve credenciales en texto plano.
Depuración de salida de 4 ganchos
Antes de que la salida de la herramienta llegue al agente, cuatro capas independientes escanean en busca de fugas:
- Coincidencia de patrones Regex para formatos conocidos como
ghp_ysk_live_ - Coincidencia literal basada en hash contra credenciales almacenadas exactas
- Coincidencia de nombres de variables de entorno
- Detección global de formatos conocidos
Implementación técnica
- Cifrado: AES-256-GCM con sales aleatorias por credencial
- Derivación de clave: Argon2id con costo de memoria de 64 MiB, 3 iteraciones
- Compatibilidad: Funciona con cualquier herramienta CLI o API, incluido inicio de sesión en navegador o cookies de sesión
- Soporte BYOT (Trae tus propias herramientas)
- Cobertura de pruebas: ~700 pruebas en 36 archivos
- Código abierto
Configuración y uso
Instalación: npm install -g openclaw-credential-vault
Configuración básica: openclaw vault add github --key ghp_xxx
La herramienta aborda limitaciones en SecretRefs (v2026.3.2), que maneja secretos a nivel de configuración pero carece de separación a nivel de sistema operativo y solo cubre las propias claves de configuración de OpenClaw, no herramientas arbitrarias como CLI gh o stripe.
📖 Read the full source: r/openclaw
👀 Ver también

Flujo de Aprobación de Administrador Seguro para Asistentes de Chat Grupal contra Inyección de Mensajes
Un enfoque práctico para proteger asistentes LLM en chats grupales compartidos: pausar herramientas de VM, OAuth y ejecución de código hasta que un administrador apruebe mediante un enlace con tiempo de vida de 10 minutos.

Señales de Audio Ocultas Secuestran Sistemas de Voz de IA con una Tasa de Éxito del 79-96%
La investigación muestra que clips de audio imperceptibles pueden obligar a los LALM a ejecutar comandos no autorizados como búsquedas web, descargas de archivos y filtración de correos electrónicos con un 79-96% de éxito en 13 modelos, incluidos Mistral y servicios de Microsoft.

Enfoque de Seguridad OpenClaw Utilizando Router LLM y Compartición Privada zrok
Un desarrollador comparte su enfoque para ejecutar OpenClaw y un enrutador LLM dentro de un entorno VM+Kubernetes con un solo comando, abordando preocupaciones de seguridad mediante la inyección de claves API a nivel del enrutador y usando zrok para compartir de forma privada en lugar de tokens tradicionales de aplicaciones de mensajería.

AgentSeal Security Scan Detecta Riesgos de Agentes de IA en el Servidor MCP de Blender
AgentSeal escaneó el servidor MCP de Blender (17k estrellas) e identificó varios problemas de seguridad relevantes para agentes de IA, incluyendo ejecución arbitraria de Python, cadenas potenciales de exfiltración de archivos y patrones de inyección de prompts en descripciones de herramientas.