Configuración de Referencia de OpenClaw: Caso de Uso de Producción de 6 Semanas con Arquitectura de Seguridad

Detalles de la Configuración en Producción
Esta es una implementación real de OpenClaw que ha estado funcionando continuamente durante 6 semanas en hardware dedicado. El usuario no es desarrollador, pero construyó esto durante las tardes y fines de semana mientras trabajaba en ingeniería industrial en una planta química.
Hardware y Configuración Principal
- Hardware: Mac Mini M4 con 24GB de RAM, dedicado
- Cascada de modelos: Claude Sonnet → MiniMax → Qwen local (3 niveles)
- Herramientas personalizadas: 15+
- Trabajos cron: 12 ejecutándose diariamente
- Tiempo de actividad: 6 semanas continuas
- Costo: ~$30-50/mes
- Mensajes diarios: 20-50
Funciones Diarias
- Resumen matutino: Todos los días a las 5:08am con clima, calendario, correos electrónicos, datos del mercado, recordatorios y una palabra de vocabulario. Ensamblado localmente desde fuentes en caché.
- Escaneo de facturas: Lee bandejas de entrada de GMX, iCloud y Gmail, descarga facturas PDF, las categoriza con IA y las archiva. La primera ejecución procesó 61 PDFs clasificados en 11 categorías de una vez.
- Mensajes de voz: Transcribe localmente con Whisper (sin nube), procesa y responde. El audio nunca sale de la máquina.
- Puente iCloud: Sincronización bidireccional de archivos. Los archivos colocados en una carpeta en iPhone son recogidos por el agente, que puede devolver archivos de la misma manera.
Arquitectura de Seguridad
El creador enfatiza que la mayoría de las configuraciones tienen exec.security: "off", lo cual es vulnerable a inyección de prompts. Esta implementación incluye:
- Aprobaciones de ejecución con ~57 binarios en lista blanca
- Salida HTTP bloqueada a una lista blanca de dominios (sin curl a URLs desconocidas)
- Salida SMTP bloqueada a una lista de destinatarios aprobados
- Monitoreo de integridad de archivos en 30+ archivos críticos con sumas de verificación SHA256
- Detección de inyección en cada entrada externa — correo electrónico, calendario, web, voz
- Validación de memoria antes de cada escritura (sin envenenamiento vía contenido de correo)
- Auditoría de Equipo Púrpura con mapeo MITRE ATT&CK
La puntuación de seguridad mejoró de 3/10 a 7.5/10.
Lecciones Aprendidas
sandbox.mode: "all"niega silenciosamente cada llamada de ejecución sin error o registro- La memoria explota sin límites estrictos. Implementado límite de 200 líneas en registros diarios más destilación semanal en memoria a largo plazo
- Las tuberías de shell siempre activan aprobaciones incluso cuando cada binario está en lista blanca. Solución: scripts envolventes
exec-approvals.jsonNO debe ser inmutable ya que OpenClaw escribe en él en cada ejecución
Repositorio y Licencia
Todo está publicado como código abierto en https://github.com/Atlas-Cowork/openclaw-reference-setup bajo licencia MIT. Incluye plantillas, arquitectura de seguridad, catálogo de herramientas y configuraciones cron.
📖 Read the full source: r/openclaw
👀 Ver también

Analizando los Insights del Código de Claude: Hallazgos Clave y Recomendaciones
Un informe de seis semanas sobre el uso de Claude Code revela que el refinamiento iterativo domina las sesiones, con importantes problemas de fricción relacionados con la verificación del código y enfoques.

Aplicaciones Prácticas de OpenClaw para Operaciones de Empresas Unipersonales
Un desarrollador comparte su experiencia usando OpenClaw para dirigir una empresa de una sola persona, señalando que funciona en tu propia máquina en una VM o en un Mac Mini y se conecta a las herramientas existentes. La publicación sugiere que es más aplicable para tareas repetitivas y trabajos operativos pequeños en lugar de la gestión completamente autónoma de una empresa.

Construyendo una aplicación de libro para colorear segura para niños con Claude como programador en pareja
Un desarrollador usó Claude como programador en pareja para crear una aplicación de libro para colorear en SwiftUI con generación de imágenes local, bloqueo parental y sin anuncios.

El usuario de OpenClaw construye una pila de operaciones de automatización de 10 procesos con selecciones deportivas, generación de leads y cumplimiento digital.
Un desarrollador documentó su experiencia de dos meses construyendo una pila práctica de operaciones de IA en OpenClaw, resultando en 10 automatizaciones funcionales que se ejecutan de forma autónoma.