OpenClawのセキュリティ懸念:デフォルトのセルフホスティングにおけるAPIキーと会話データのリスク

r/openclawのユーザーが、OpenClawのセルフホスティングに関するセキュリティ上の懸念、特にAPIキーと会話データの保護について提起しています。
セキュリティ評価
ソースで参照されているシスコのレポートによると、OpenClawのセキュリティは「オプションであり、組み込まれていない」と説明されています。この評価にはデフォルト設定が影響しているようです。
具体的な脆弱性
- APIキーは、ソフトウェアが実行されるVPSの.envファイルに保存される
- VPSへのルートアクセスにより、これらのファイルが完全に可視化される
- この懸念は、デフォルト設定でOpenClawを5ドルのドロップレットで実行する可能性のある非技術ユーザーにとって特に深刻
- AnthropicのAPIキーは、このデフォルト設定では平文で保存される
コミュニティへの要請
オリジナルの投稿者は、コミュニティが開発した解決策を求めており、具体的に以下を要請しています:
- 強化されたデプロイメントガイド
- コミュニティが合意した標準化されたセキュリティ設定
このユーザーは、個人プロジェクトではこれらのリスクを受け入れるかもしれないが、セキュリティ上の影響から非技術者にはこの設定を推奨できないと述べています。
📖 Read the full source: r/openclaw
👀 See Also

LiteLLM v1.82.8の侵害は、永続的な実行のために.pthファイルを使用します
LiteLLM v1.82.8がPyPIで侵害され、.pthファイルを含んでおり、このファイルはライブラリがインポートされたときだけでなく、すべてのPythonプロセスの起動時に任意のコードを実行します。ペイロードは、LiteLLMが推移的依存関係としてインストールされ、直接使用されない場合でも実行されます。

OpenClaw、/pair承認パスにおける重大な権限昇格を修正
OpenClaw 2026.3.28は、/pair approveコマンドにおいて、ペアリング権限を持つユーザーが、管理者アクセスを含む広範なスコープのデバイスリクエストを承認できるという重大なセキュリティ脆弱性(GHSA-hc5h-pmr3-3497)を修正しました。影響を受けるバージョンは <= 2026.3.24です。

ClawCare:AWSキー流出後のAIコーディングエージェント向けセキュリティガード
ClawCareは、Claude CodeなどのAIコーディングエージェントで実行前にコマンドをスキャンするPythonツールで、環境変数の一括ダンプやリバースシェルなどの危険なパターンをブロックします。開発者がエージェントを通じてAWSキーを誤って漏洩したことをきっかけに開発されました。

Claw HubとHugging Faceが575の悪意あるスキルパッケージに襲撃される
Claw HubとHugging Faceの両方が侵害され、575個の悪意あるスキルパッケージがアップロードされました。開発者はこれらのプラットフォームから使用するスキルを確認するよう警告されています。