Approche de sécurité OpenClaw utilisant le routeur LLM et le partage privé zrok

Un développeur a détaillé son approche pour exécuter OpenClaw et un routeur LLM dans un environnement VM+Kubernetes avec une seule commande, en se concentrant sur la résolution des préoccupations de sécurité autour des systèmes d'agents "little lobster".
Problème de sécurité et approche initiale
Le projet est né de préoccupations concernant la sécurité des systèmes d'agents de type OpenClaw. Le développeur note que le sandboxing seul ne résout pas le problème de sécurité fondamental : tant que l'agent dispose de permissions d'exécution, une simple injection de compétence pourrait appeler quelque chose comme printenv et exposer toutes les clés API injectées. Supprimer les permissions d'exécution éliminerait environ 90 % des fonctionnalités, et sans injecter une clé API LLM, l'agent ne peut pas du tout appeler le modèle.
Solution du routeur LLM
Le développeur a initialement envisagé d'utiliser un service mesh avec un sidecar pour gérer l'injection d'en-têtes d'authentification, mais l'imposition HTTPS d'OpenClaw a rendu cela peu pratique. Il est passé à l'utilisation d'un routeur LLM, qui permet l'injection de clés API au niveau du routeur. Cette approche offre l'avantage supplémentaire de permettre aux utilisateurs d'inspecter les journaux de conversation et de créer leurs propres plugins de surveillance, comme utiliser Claude Code pour surveiller l'agent.
Accès à distance via zrok
Un autre défi était l'intégration avec des applications de communication comme Slack ou Telegram, ce qui nécessite l'injection de jetons pour l'accès à distance. La solution utilise le partage privé zrok, permettant à un hôte distant d'accéder au chat d'administration de l'agent via un partage privé sans dépendre d'aucune application de messagerie. Le développeur reconnaît que cela limite certaines capacités—c'est un compromis. Une prise en charge complète des applications de communication dans ce modèle nécessiterait d'exécuter la passerelle et l'agent dans des conteneurs séparés, ce qui n'a pas encore été implémenté.
Détails du projet
Le projet a reçu le nom chinois "Xiao Long Xia" (小笼虾), le caractère "笼" provenant de "xiaolongbao" (boulettes soupe). L'implémentation exécute OpenClaw et le routeur LLM dans un environnement VM+Kubernetes avec une seule commande.
📖 Read the full source: r/openclaw
👀 See Also

Analyse de sécurité de l'extraction de composants OpenClaw pour des agents d'IA personnalisés
Un développeur a analysé le code source d'OpenClaw pour déterminer quels composants peuvent être extraits en toute sécurité pour être utilisés dans des agents IA personnalisés, en évaluant chacun à l'aide du cadre Lethal Quartet. L'analyse révèle des risques de sécurité significatifs dans des composants comme Semantic Snapshots et BrowserClaw.

Protection budgétaire IA : Pourquoi vous devriez utiliser une carte prépayée avec OpenClaw
Aucun

Sieve : Scanneur local de secrets pour historiques de chats d’outils de codage IA
Sieve analyse l'historique des conversations des assistants de codage IA comme Cursor, Claude Code, Copilot, etc., à la recherche de clés API et de tokens divulgués. L'analyse est entièrement locale, avec occultation et coffre-fort du trousseau macOS.

OpenClaw contourne les restrictions de sécurité pour écraser le fichier de configuration
Un utilisateur rapporte que les restrictions de sécurité d'OpenClaw sont contournées en copiant et en remplaçant le fichier de configuration. L'agent a refusé la modification directe mais a accepté le remplacement indirect.