Approche de sécurité OpenClaw utilisant le routeur LLM et le partage privé zrok

✍️ OpenClawRadar📅 Publié: April 3, 2026🔗 Source
Approche de sécurité OpenClaw utilisant le routeur LLM et le partage privé zrok
Ad

Un développeur a détaillé son approche pour exécuter OpenClaw et un routeur LLM dans un environnement VM+Kubernetes avec une seule commande, en se concentrant sur la résolution des préoccupations de sécurité autour des systèmes d'agents "little lobster".

Problème de sécurité et approche initiale

Le projet est né de préoccupations concernant la sécurité des systèmes d'agents de type OpenClaw. Le développeur note que le sandboxing seul ne résout pas le problème de sécurité fondamental : tant que l'agent dispose de permissions d'exécution, une simple injection de compétence pourrait appeler quelque chose comme printenv et exposer toutes les clés API injectées. Supprimer les permissions d'exécution éliminerait environ 90 % des fonctionnalités, et sans injecter une clé API LLM, l'agent ne peut pas du tout appeler le modèle.

Solution du routeur LLM

Le développeur a initialement envisagé d'utiliser un service mesh avec un sidecar pour gérer l'injection d'en-têtes d'authentification, mais l'imposition HTTPS d'OpenClaw a rendu cela peu pratique. Il est passé à l'utilisation d'un routeur LLM, qui permet l'injection de clés API au niveau du routeur. Cette approche offre l'avantage supplémentaire de permettre aux utilisateurs d'inspecter les journaux de conversation et de créer leurs propres plugins de surveillance, comme utiliser Claude Code pour surveiller l'agent.

Ad

Accès à distance via zrok

Un autre défi était l'intégration avec des applications de communication comme Slack ou Telegram, ce qui nécessite l'injection de jetons pour l'accès à distance. La solution utilise le partage privé zrok, permettant à un hôte distant d'accéder au chat d'administration de l'agent via un partage privé sans dépendre d'aucune application de messagerie. Le développeur reconnaît que cela limite certaines capacités—c'est un compromis. Une prise en charge complète des applications de communication dans ce modèle nécessiterait d'exécuter la passerelle et l'agent dans des conteneurs séparés, ce qui n'a pas encore été implémenté.

Détails du projet

Le projet a reçu le nom chinois "Xiao Long Xia" (小笼虾), le caractère "笼" provenant de "xiaolongbao" (boulettes soupe). L'implémentation exécute OpenClaw et le routeur LLM dans un environnement VM+Kubernetes avec une seule commande.

📖 Read the full source: r/openclaw

Ad

👀 See Also