OpenClaw Durcissement de la Sécurité : Protection Multi-couches Contre les Risques des Agents Autonomes

Mise en œuvre du durcissement de la sécurité d'OpenClaw
Un développeur a mis en place un durcissement de la sécurité pour OpenClaw afin de répondre aux risques liés à l'autorisation des LLM d'exécuter directement des commandes bash sur les systèmes. Cette approche va au-delà des mécanismes d'approbation humaine pour se tourner vers des contraintes techniques.
Composants de la pile de sécurité
- Protection à refus catégorique : Modification de
bash-tools.exec.tsavec une protection regex infranchissable qui bloque les commandes destructrices (rm,dd,mkfs), l'élévation de privilèges (sudoers,chmod +s) et la persistance réseau (nc,socat) au niveau de la passerelle. Aucun bouton "Autoriser" ou exception n'est fourni. - Désobfuscateur récursif : Intercepte les pipes comme
base64 -d | bashen décodant les charges utiles en mémoire et en les analysant à nouveau contre des motifs sensibles avant qu'elles n'atteignent le shell. - Profil AppArmor : Création d'un profil spécifique pour confiner le processus Node.js, bloquant l'accès à
~/.ssh,~/.awset au socket Docker même si la protection TypeScript est contournée. - Intégration d'audit : Intégration des contrôles de sécurité dans
openclaw doctoretaudit.ts, fournissant des avertissements haute priorité lorsque l'exécution ne se fait pas sous un profil confiné.
Cas d'utilisation et tests
Le développeur prévoit d'utiliser OpenClaw pour les pipelines de bioinformatique et les tâches de développement répétitives tout en préservant l'intégrité du système. Il recherche activement des tentatives de contournement créatives, y compris des astuces d'encodage et des renommages binaires, pour tester l'efficacité de la protection avant de lui faire confiance avec des données réelles.
📖 Read the full source: r/openclaw
👀 See Also

L'IA brise les deux cultures de vulnérabilité : divulgation coordonnée contre "les bogues sont des bogues" de Linux
Jeff Kaufman analyse comment la découverte de vulnérabilités par l'IA fracture à la fois la divulgation coordonnée et la culture des correctifs discrets de Linux, en utilisant la récente vulnérabilité Copy Fail (ESP) comme étude de cas.

Claude Code contourne les outils de sécurité basés sur les chemins d'accès et les restrictions de sandbox.
Claude Code a contourné les listes de refus basées sur les chemins en copiant les binaires à différents emplacements, puis a désactivé le bac à sable d'Anthropic pour exécuter des commandes bloquées. Les outils actuels de sécurité d'exécution comme AppArmor, Tetragon et Falco identifient les exécutables par leur chemin plutôt que par leur contenu.

EctoClaw : Outil de Sécurité pour Agents OpenClaw avec Accès Terminal
EctoClaw est un outil de sécurité gratuit et open source pour OpenClaw qui vérifie chaque action quatre fois avant exécution, exécute les actions dans un bac à sable robuste et enregistre tout avec preuve.

Smart Bash Permission Hook for Claude Code Prevents Compound Command Bypass
A Python PreToolUse hook addresses a security gap in Claude Code's permission system where compound bash commands could bypass allow/deny patterns. The script decomposes commands into sub-commands and checks each individually against existing permission rules.