Cage à homard : Environnement de sécurité conteneurisé pour l'auto-hébergement d'OpenClaw sur Raspberry Pi

Un développeur a créé Lobster Cage, un environnement de sécurité conteneurisé avec Docker pour héberger OpenClaw soi-même sur un Raspberry Pi. Le projet vise à fournir une configuration contrôlée pour expérimenter avec l'agent de codage autonome tout en limitant l'accès au réseau.

Objectifs du projet

Le développeur souhaitait héberger OpenClaw soi-même sur un Raspberry Pi pour mieux comprendre comment l'exécuter en toute sécurité dans un environnement domestique et garder le contrôle sur ce à quoi il peut accéder. L'objectif principal était de créer un environnement où il pourrait tester et expérimenter avec OpenClaw sans lui donner un accès réseau illimité.

Approche technique

Lobster Cage implémente un environnement Docker Compose avec plusieurs fonctionnalités de sécurité :

• Accès réseau sortant restreint
• Routage basé sur un proxy
• Une configuration plus contrôlée spécialement conçue pour l'hébergement autonome sur Raspberry Pi

État actuel et demande de retours

Le projet est décrit comme expérimental mais suffisamment fonctionnel pour être partagé. Le développeur sollicite des retours sur :

• L'architecture globale
• Les points faibles évidents ou les mauvaises hypothèses
• Si certaines parties sont sur-conçues ou pas assez strictes
• Comment la configuration pourrait être renforcée davantage
• De meilleures façons d'isoler ou de restreindre un agent comme OpenClaw sur Raspberry Pi
• Tout élément important qui aurait pu être négligé

Le développeur souhaite spécifiquement entendre les personnes qui ont essayé d'héberger OpenClaw de manière sécurisée. Le projet est disponible sur GitHub à https://github.com/wwlarsww/lobster-cage.