Enfoque de Seguridad OpenClaw Utilizando Router LLM y Compartición Privada zrok
Un desarrollador ha detallado su enfoque para ejecutar OpenClaw y un enrutador LLM dentro de un entorno VM+Kubernetes con un solo comando, centrándose en abordar las preocupaciones de seguridad alrededor de los sistemas de agentes "little lobster".
Problema de Seguridad y Enfoque Inicial
El proyecto comenzó a partir de preocupaciones sobre la seguridad de los sistemas de agentes similares a OpenClaw. El desarrollador señala que el aislamiento por sí solo no resuelve el problema fundamental de seguridad: mientras el agente tenga permisos de ejecución, una simple inyección de habilidad podría llamar algo como printenv y exponer todas las claves API inyectadas. Eliminar los permisos de ejecución eliminaría aproximadamente el 90% de la funcionalidad, y sin inyectar una clave API de LLM, el agente no puede llamar al modelo en absoluto.
Solución del Enrutador LLM
El desarrollador consideró inicialmente usar una malla de servicios con un sidecar para manejar la inyección de encabezados de autenticación, pero la aplicación forzada de HTTPS de OpenClaw hizo esto poco práctico. Cambiaron a usar un enrutador LLM en su lugar, que permite la inyección de claves API a nivel del enrutador. Este enfoque proporciona el beneficio adicional de permitir a los usuarios inspeccionar los registros de conversación y construir sus propios complementos de monitoreo, como usar Claude Code para vigilar al agente.
Acceso Remoto mediante zrok
Otro desafío fue la integración con aplicaciones de comunicación como Slack o Telegram, que requiere inyectar tokens para acceso remoto. La solución utiliza el uso compartido privado de zrok, permitiendo que un host remoto acceda al chat de administración del agente a través del uso compartido privado sin depender de ninguna aplicación de mensajería. El desarrollador reconoce que esto limita algunas capacidades—es una compensación. El soporte completo para aplicaciones de comunicación bajo este modelo requeriría ejecutar la puerta de enlace y el agente en contenedores separados, lo cual aún no se ha implementado.
Detalles del Proyecto
Al proyecto se le ha dado el nombre chino "Xiao Long Xia" (小笼虾), con el carácter "笼" proveniente de "xiaolongbao" (bolas de masa con sopa). La implementación ejecuta OpenClaw y el enrutador LLM dentro de un entorno VM+Kubernetes con un solo comando.
📖 Leer la fuente completa: r/openclaw
👀 Ver también
El Ataque FlyTrap Utiliza Sombrillas Adversariales para Comprometer Drones Autónomos Basados en Cámaras.
Investigadores de UC Irvine desarrollaron FlyTrap, un marco de ataque físico que utiliza paraguas pintados para explotar vulnerabilidades en sistemas de seguimiento autónomo basados en cámaras. El ataque reduce las distancias de seguimiento a niveles peligrosos, permitiendo la captura de drones, ataques a sensores o colisiones físicas.
El SDK de Acceso del Agente de Bitwarden se integra con OneCLI para la inyección segura de credenciales.
El nuevo SDK de Acceso de Agentes de Bitwarden permite que los agentes de IA accedan a credenciales desde la bóveda de Bitwarden con aprobación humana, mientras que OneCLI actúa como una puerta de enlace que inyecta credenciales en la capa de red sin exponer los valores originales a los agentes.
Seguridad de la clave API de OpenClaw: Lo que necesitas saber sobre el alojamiento gestionado y TEE
Una publicación en Reddit desglosa los riesgos de entregar tu clave API de Anthropic a un host gestionado de OpenClaw y explica cómo TEE (Intel TDX) puede aislar las claves a nivel de hardware.
Tres alternativas de código abierto a litellm tras el ataque a la cadena de suministro de PyPI
Las versiones 1.82.7 y 1.82.8 de litellm en PyPI fueron comprometidas con malware que roba credenciales en un ataque de cadena de suministro. Tres alternativas de código abierto incluyen Bifrost (basado en Go, ~50x más rápido en latencia P99), Kosong (orientado a agentes de Kimi) y Helicone (puerta de enlace de IA con análisis).