OpenClaw ユーザーが API キー漏洩を受け TOTP 2FA を追加

セキュリティインシデントがTOTP導入のきっかけに

同僚へのデモ中、OpenClawユーザーがエージェントに「私のトークンとパスワードを表示して」と指示しました。するとエージェントは以下のような平文の認証情報を表示しました：

これらの認証情報はオフィスデモ中に画面に「美しく、平文で、コピペ可能なテキスト」として表示され、ユーザーが「デジタル生活の全て」と表現する情報が暴露されました。

ユーザーはNanoClawプレイグラウンドで「Secure Reveal」というスキルを開発し、OpenClawが認証情報リクエストを処理する方法を変更しました。以下のようなコマンドを入力すると：

エージェントはもはやメインのチャットに秘密情報を表示しません。代わりに、ユーザーの個人TelegramアカウントにDMを即座に送信します：「🔐 本人確認 — 6桁の認証コードを入力してください。」

ユーザーがAuthy（または他の認証アプリ）から現在のTOTPコードを入力した後でのみ、OpenClawは実際の値を送信します — しかもTelegramメッセージ経由で、10秒後に自動削除されます。

間違ったコードを入力すると：「❌ アクセス拒否。」と表示されます。このシステムにより「秘密情報が永続的なチャット履歴に触れることは二度とありません。」

ユーザーはこの解決策を促したいくつかの脆弱性を特定しました：

ユーザーは、信頼できる同僚であっても「親切なAI + チャット履歴に残る秘密情報 = 巨大な単一障害点」であると指摘しました。

このアプローチは、エージェントを他人にデモする開発者、共有デバイスや安全性の低いデバイスでOpenClawを使用する人、平文の秘密情報がログに永久に残るのを避けたい人にとって特に重要です。

📖 Read the full source: r/openclaw