ClawVault Aprimoramento de Segurança Adiciona Detecção de Dados Sensíveis para OpenClaw

✍️ OpenClawRadar📅 Publicado: March 23, 2026🔗 Source
ClawVault Aprimoramento de Segurança Adiciona Detecção de Dados Sensíveis para OpenClaw
Ad

Proxy de Segurança para Tráfego LLM do OpenClaw

O Yet Another ClawVault é uma melhoria mínima e focada em segurança construída diretamente sobre a arquitetura original do ClawVault. Ele foi projetado para adicionar rapidamente fortes guardrails às implantações do OpenClaw interceptando o tráfego da API do modelo e prevenindo vazamentos de dados sensíveis.

Funcionalidades Principais

A ferramenta foca em três capacidades principais:

  • Proxy transparente para interceptar o tráfego da API do modelo (já implementado no ClawVault original)
  • Detecção de dados sensíveis em tempo real com saneamento ou bloqueio automático
  • Monitoramento limpo incluindo uso de tokens e alertas sobre operações sensíveis

Instalação Rápida

A instalação segue o estilo de início rápido do projeto original:

pip install -e .
clawvault start

Após a instalação, direcione as chamadas de API do OpenClaw para a porta do proxy usando a configuração padrão:

proxy:
  port: 8765
  intercept_hosts: ["api.openai.com", "api.anthropic.com"]
guard:
  mode: "interactive"
Ad

Detecção de Dados Sensíveis

A camada de guarda inclui correspondência extra de campos sensíveis que automaticamente sanea ou bloqueia dados que correspondem a padrões como:

  • password=
  • sk-proj-
  • Tokens Bearer

A melhoria foi criada após a revisão dos logs de solicitação LLM do OpenClaw revelar várias instâncias onde o modelo incluía diretamente dados sensíveis (senhas, chaves de API, tokens) em texto simples dentro de prompts ou chamadas de ferramentas. De acordo com os desenvolvedores, desde a implementação desta combinação de proxy + guarda, não há mais "chaves em texto simples flutuando nos logs".

O repositório original do ClawVault está disponível em https://github.com/tophant-ai/ClawVault, e os desenvolvedores são incentivados a fazer fork e enviar PRs para essas melhorias.

📖 Leia a fonte completa: r/LocalLLaMA

Ad

👀 See Also

Segurança do OpenClaw Slack: Riscos e Correções de Exposição de Chave de API
Security

Segurança do OpenClaw Slack: Riscos e Correções de Exposição de Chave de API

Implantações do OpenClaw no Slack podem expor chaves de API através de mensagens de erro em canais, com mais de 8.000 instâncias encontradas expostas em um relatório da Bitsight. A fonte detalha três vulnerabilidades específicas e fornece correções práticas, incluindo modificações no prompt do sistema e migração para o SlackClaw.

OpenClawRadar
Proteja e Proteja o OpenClaw em Apenas 2 Minutos com o Isolamento Baseado em Kernel Nono
Security

Proteja e Proteja o OpenClaw em Apenas 2 Minutos com o Isolamento Baseado em Kernel Nono

Os usuários do OpenClaw agora podem desfrutar de segurança aprimorada sem comprometer o desempenho, graças ao isolamento baseado no kernel Nono, uma solução rápida e eficaz que leva apenas dois minutos.

OpenClawRadar
Vulnerabilidades Críticas de Segurança do OpenClaw Corrigidas em 28/03/2026.
Security

Vulnerabilidades Críticas de Segurança do OpenClaw Corrigidas em 28/03/2026.

A versão 2026.3.28 do OpenClaw corrige 8 vulnerabilidades críticas de segurança descobertas pelo Ant AI Security Lab, incluindo bypass de sandbox, escalonamento de privilégios e riscos de SSRF. Usuários nas versões ≤2026.3.24 devem atualizar imediatamente.

OpenClawRadar
OpenClaw Corrige Escalação Crítica de Privilégios no Caminho /pair Approve
Security

OpenClaw Corrige Escalação Crítica de Privilégios no Caminho /pair Approve

OpenClaw 2026.3.28 corrige uma vulnerabilidade crítica de segurança (GHSA-hc5h-pmr3-3497) onde o comando /pair approve permitia que usuários com privilégios de emparelhamento aprovassem solicitações de dispositivos para escopos mais amplos, incluindo acesso de administrador. As versões afetadas são <= 2026.3.24.

OpenClawRadar