Seguridad

Configuración de OpenClaw para Inferencia de LLM Cifrada Utilizando Enclaves TEE

✍️ OpenClawRadar📅 Publicado: 26 de febrero de 2026🔗 Source
Configuración de OpenClaw para Inferencia de LLM Cifrada Utilizando Enclaves TEE
Ad

Configuración de OpenClaw para Inferencia Privada de LLM

Un desarrollador en r/openclaw detalló su configuración para ejecutar OpenClaw con inferencia de LLM cifrada usando entornos de ejecución confiable (TEEs). Cambiaron de la inferencia estándar basada en claves API a un backend cifrado basado en enclaves usando el proveedor Onera, que ejecuta la inferencia dentro de entornos de ejecución confiable AMD SEV-SNP.

Implementación Técnica

La diferencia clave con este enfoque es que los prompts se cifran de extremo a extremo y se envían directamente a los entornos de ejecución confiable de hardware. El cliente realiza primero una atestación remota para verificar la identidad del enclave antes de enviar cualquier dato. Esto significa:

  • Los prompts no son visibles para el sistema operativo anfitrión
  • El proveedor de infraestructura no puede leer el texto plano
  • La inferencia se ejecuta dentro de memoria aislada por hardware

OpenClaw hizo esta integración sencilla ya que admite proveedores compatibles con OpenAI. El desarrollador agregó el proveedor en ~/.openclaw/openclaw.json y lo estableció como principal.

Ad

Ejemplo de Configuración

Configuración del proveedor:

{
  models: {
    mode: "merge",
    providers: {
      onera: {
        baseUrl: "https://api.onera.chat/v1",
        apiKey: "onr_YOUR_API_KEY_HERE",
        auth: "api-key",
        api: "openai-completions",
        models: [
          {
            id: "openai/gpt-oss-120b",
            name: "GPT OSS 120B (via Onera)",
            reasoning: false,
            input: ["text"],
            cost: {
              input: 0,
              output: 0,
              cacheRead: 0,
              cacheWrite: 0
            },
            contextWindow: 200000,
            maxTokens: 8192
          }
        ]
      }
    }
  }
}

Establecer como modelo principal:

{
  agents: {
    defaults: {
      model: {
        primary: "onera/openai/gpt-oss-120b"
      },
      models: {
        "onera/openai/gpt-oss-120b": {
          alias: "Onera GPT OSS 120B"
        }
      }
    }
  }
}

Cómo Funciona

Internamente:

  • El cliente verifica el enclave mediante atestación
  • Se establece un canal seguro (protocolo Noise)
  • El prompt se procesa dentro del enclave
  • La respuesta se devuelve a través del mismo canal cifrado

Compensaciones Observadas

  • Ligera mayor latencia debido a la atestación y configuración de sesión segura
  • Más componentes en comparación con endpoints API estándar
  • Garantías más fuertes en torno a la confidencialidad de los prompts

Para trabajar con repositorios privados, este enfoque proporciona un modelo de confianza más limpio en comparación con enviar texto plano a APIs en la nube típicas. El desarrollador menciona otros proveedores que exploran enfoques TEE similares incluyendo Phala y tinfoil AI.

📖 Read the full source: r/openclaw

Ad

👀 Ver también

Claude implementa verificación de identidad para ciertos casos de uso.
Seguridad

Claude implementa verificación de identidad para ciertos casos de uso.

Anthropic está implementando la verificación de identidad para Claude a través de Persona Identities, requiriendo documentos de identificación oficiales con foto y selfies en vivo. El proceso de verificación toma menos de cinco minutos y se utiliza para prevenir abusos y cumplir con obligaciones legales.

OpenClawRadar
Auditoría de seguridad revela vulnerabilidades en el ecosistema de habilidades de OpenClaw.
Seguridad

Auditoría de seguridad revela vulnerabilidades en el ecosistema de habilidades de OpenClaw.

Una auditoría de seguridad de OpenClaw encontró 8 CVEs documentados, incluyendo vulnerabilidades de ejecución de código arbitrario y robo de credenciales, además de que el 15% de las habilidades en la biblioteca compartida muestran comportamientos de red sospechosos. El auditor migró a un entorno de ejecución mínimo basado en Rust con Ollama para un mejor aislamiento.

OpenClawRadar
Malwar: Un Escáner de Vulnerabilidades para Archivos SKILL.md Construido con Claude Code
Seguridad

Malwar: Un Escáner de Vulnerabilidades para Archivos SKILL.md Construido con Claude Code

Un desarrollador ha lanzado Malwar, una herramienta gratuita que escanea archivos SKILL.md en busca de instrucciones maliciosas utilizando una canalización de 4 capas que incluye un motor de reglas, un rastreador de URL, análisis con LLM e inteligencia de amenazas. La herramienta fue construida completamente con Claude Code después de que el desarrollador encontrara patrones preocupantes como bloques Base64 e instrucciones para canalizar la salida de curl a bash en habilidades existentes.

OpenClawRadar
OpenClaw Parchea una Escalación de Privilegios Crítica en la Ruta /pair Approve
Seguridad

OpenClaw Parchea una Escalación de Privilegios Crítica en la Ruta /pair Approve

OpenClaw 2026.3.28 corrige una vulnerabilidad de seguridad crítica (GHSA-hc5h-pmr3-3497) donde el comando /pair approve permitía a usuarios con privilegios de emparejamiento aprobar solicitudes de dispositivos para alcances más amplios, incluido el acceso de administrador. Las versiones afectadas son <= 2026.3.24.

OpenClawRadar