Configuración de Referencia de OpenClaw: Caso de Uso de Producción de 6 Semanas con Arquitectura de Seguridad

Detalles de la Configuración en Producción

Esta es una implementación real de OpenClaw que ha estado funcionando continuamente durante 6 semanas en hardware dedicado. El usuario no es desarrollador, pero construyó esto durante las tardes y fines de semana mientras trabajaba en ingeniería industrial en una planta química.

Hardware y Configuración Principal

• Hardware: Mac Mini M4 con 24GB de RAM, dedicado
• Cascada de modelos: Claude Sonnet → MiniMax → Qwen local (3 niveles)
• Herramientas personalizadas: 15+
• Trabajos cron: 12 ejecutándose diariamente
• Tiempo de actividad: 6 semanas continuas
• Costo: ~$30-50/mes
• Mensajes diarios: 20-50

Funciones Diarias

• Resumen matutino: Todos los días a las 5:08am con clima, calendario, correos electrónicos, datos del mercado, recordatorios y una palabra de vocabulario. Ensamblado localmente desde fuentes en caché.
• Escaneo de facturas: Lee bandejas de entrada de GMX, iCloud y Gmail, descarga facturas PDF, las categoriza con IA y las archiva. La primera ejecución procesó 61 PDFs clasificados en 11 categorías de una vez.
• Mensajes de voz: Transcribe localmente con Whisper (sin nube), procesa y responde. El audio nunca sale de la máquina.
• Puente iCloud: Sincronización bidireccional de archivos. Los archivos colocados en una carpeta en iPhone son recogidos por el agente, que puede devolver archivos de la misma manera.

Arquitectura de Seguridad

El creador enfatiza que la mayoría de las configuraciones tienen exec.security: "off", lo cual es vulnerable a inyección de prompts. Esta implementación incluye:

• Aprobaciones de ejecución con ~57 binarios en lista blanca
• Salida HTTP bloqueada a una lista blanca de dominios (sin curl a URLs desconocidas)
• Salida SMTP bloqueada a una lista de destinatarios aprobados
• Monitoreo de integridad de archivos en 30+ archivos críticos con sumas de verificación SHA256
• Detección de inyección en cada entrada externa — correo electrónico, calendario, web, voz
• Validación de memoria antes de cada escritura (sin envenenamiento vía contenido de correo)
• Auditoría de Equipo Púrpura con mapeo MITRE ATT&CK

La puntuación de seguridad mejoró de 3/10 a 7.5/10.

Lecciones Aprendidas

• sandbox.mode: "all" niega silenciosamente cada llamada de ejecución sin error o registro
• La memoria explota sin límites estrictos. Implementado límite de 200 líneas en registros diarios más destilación semanal en memoria a largo plazo
• Las tuberías de shell siempre activan aprobaciones incluso cuando cada binario está en lista blanca. Solución: scripts envolventes
• exec-approvals.json NO debe ser inmutable ya que OpenClaw escribe en él en cada ejecución

Repositorio y Licencia

Todo está publicado como código abierto en https://github.com/Atlas-Cowork/openclaw-reference-setup bajo licencia MIT. Incluye plantillas, arquitectura de seguridad, catálogo de herramientas y configuraciones cron.