Configuración de Referencia de OpenClaw: Caso de Uso de Producción de 6 Semanas con Arquitectura de Seguridad

✍️ OpenClawRadar📅 Publicado: 28 de marzo de 2026🔗 Source
Configuración de Referencia de OpenClaw: Caso de Uso de Producción de 6 Semanas con Arquitectura de Seguridad
Ad

Detalles de la Configuración en Producción

Esta es una implementación real de OpenClaw que ha estado funcionando continuamente durante 6 semanas en hardware dedicado. El usuario no es desarrollador, pero construyó esto durante las tardes y fines de semana mientras trabajaba en ingeniería industrial en una planta química.

Hardware y Configuración Principal

  • Hardware: Mac Mini M4 con 24GB de RAM, dedicado
  • Cascada de modelos: Claude Sonnet → MiniMax → Qwen local (3 niveles)
  • Herramientas personalizadas: 15+
  • Trabajos cron: 12 ejecutándose diariamente
  • Tiempo de actividad: 6 semanas continuas
  • Costo: ~$30-50/mes
  • Mensajes diarios: 20-50

Funciones Diarias

  • Resumen matutino: Todos los días a las 5:08am con clima, calendario, correos electrónicos, datos del mercado, recordatorios y una palabra de vocabulario. Ensamblado localmente desde fuentes en caché.
  • Escaneo de facturas: Lee bandejas de entrada de GMX, iCloud y Gmail, descarga facturas PDF, las categoriza con IA y las archiva. La primera ejecución procesó 61 PDFs clasificados en 11 categorías de una vez.
  • Mensajes de voz: Transcribe localmente con Whisper (sin nube), procesa y responde. El audio nunca sale de la máquina.
  • Puente iCloud: Sincronización bidireccional de archivos. Los archivos colocados en una carpeta en iPhone son recogidos por el agente, que puede devolver archivos de la misma manera.
Ad

Arquitectura de Seguridad

El creador enfatiza que la mayoría de las configuraciones tienen exec.security: "off", lo cual es vulnerable a inyección de prompts. Esta implementación incluye:

  • Aprobaciones de ejecución con ~57 binarios en lista blanca
  • Salida HTTP bloqueada a una lista blanca de dominios (sin curl a URLs desconocidas)
  • Salida SMTP bloqueada a una lista de destinatarios aprobados
  • Monitoreo de integridad de archivos en 30+ archivos críticos con sumas de verificación SHA256
  • Detección de inyección en cada entrada externa — correo electrónico, calendario, web, voz
  • Validación de memoria antes de cada escritura (sin envenenamiento vía contenido de correo)
  • Auditoría de Equipo Púrpura con mapeo MITRE ATT&CK

La puntuación de seguridad mejoró de 3/10 a 7.5/10.

Lecciones Aprendidas

  • sandbox.mode: "all" niega silenciosamente cada llamada de ejecución sin error o registro
  • La memoria explota sin límites estrictos. Implementado límite de 200 líneas en registros diarios más destilación semanal en memoria a largo plazo
  • Las tuberías de shell siempre activan aprobaciones incluso cuando cada binario está en lista blanca. Solución: scripts envolventes
  • exec-approvals.json NO debe ser inmutable ya que OpenClaw escribe en él en cada ejecución

Repositorio y Licencia

Todo está publicado como código abierto en https://github.com/Atlas-Cowork/openclaw-reference-setup bajo licencia MIT. Incluye plantillas, arquitectura de seguridad, catálogo de herramientas y configuraciones cron.

📖 Read the full source: r/openclaw

Ad

👀 Ver también

Claude AI Recupera el 99.94% de los Datos de un Array BTRFS de 12TB Corrupto
Casos de uso

Claude AI Recupera el 99.94% de los Datos de un Array BTRFS de 12TB Corrupto

Un desarrollador utilizó Claude AI para recuperar el 99.94% de los datos de un array BTRFS de 12TB corrupto después de que las herramientas de recuperación nativas fallaron. Claude diagnosticó una tabla de índice destruida al 80% y reconstruyó manualmente el árbol del sistema de archivos, perdiendo solo 7MB de archivos basura de 8.4TB de datos.

OpenClawRadar
Usar Claude en Chrome para Monitoreo de Redes Sociales Basado en Intenciones
Casos de uso

Usar Claude en Chrome para Monitoreo de Redes Sociales Basado en Intenciones

Un usuario de Reddit describe cómo utiliza Claude en Chrome para automatizar el monitoreo de redes sociales proporcionando contexto sobre las audiencias objetivo en lugar de solo palabras clave. La extensión lee el contenido de las páginas, toma decisiones basadas en el significado y genera hallazgos accionables en un archivo HTML.

OpenClawRadar
El agente de IA OpenClaw identifica autónomamente errores, crea y envía PR en GitHub.
Casos de uso

El agente de IA OpenClaw identifica autónomamente errores, crea y envía PR en GitHub.

Un desarrollador reporta que su agente de IA OpenClaw diagnosticó un problema recurrente, lo rastreó hasta un paquete de terceros, luego creó de forma autónoma una rama en GitHub, realizó múltiples commits, revisó su propio código y envió una solicitud de extracción al repositorio del paquete.

OpenClawRadar
Desarrollador Reemplaza Agente de IA con Script Directo de Playwright para Automatización de Navegadores
Casos de uso

Desarrollador Reemplaza Agente de IA con Script Directo de Playwright para Automatización de Navegadores

Un desarrollador utilizó OpenClaw para generar un agente Gemma 4 31B para automatización del navegador mediante Playwright, pero encontró problemas con llamadas API incorrectas y tiempos de espera agotados. Reemplazó todo el agente con un script de 50 líneas que se comunica directamente con Chrome, completando la tarea en 10 segundos.

OpenClawRadar