ClawVault Aprimoramento de Segurança Adiciona Detecção de Dados Sensíveis para OpenClaw

Proxy de Segurança para Tráfego LLM do OpenClaw

O Yet Another ClawVault é uma melhoria mínima e focada em segurança construída diretamente sobre a arquitetura original do ClawVault. Ele foi projetado para adicionar rapidamente fortes guardrails às implantações do OpenClaw interceptando o tráfego da API do modelo e prevenindo vazamentos de dados sensíveis.

Funcionalidades Principais

A ferramenta foca em três capacidades principais:

• Proxy transparente para interceptar o tráfego da API do modelo (já implementado no ClawVault original)
• Detecção de dados sensíveis em tempo real com saneamento ou bloqueio automático
• Monitoramento limpo incluindo uso de tokens e alertas sobre operações sensíveis

Instalação Rápida

A instalação segue o estilo de início rápido do projeto original:

pip install -e .
clawvault start

Após a instalação, direcione as chamadas de API do OpenClaw para a porta do proxy usando a configuração padrão:

proxy:
  port: 8765
  intercept_hosts: ["api.openai.com", "api.anthropic.com"]
guard:
  mode: "interactive"

Detecção de Dados Sensíveis

A camada de guarda inclui correspondência extra de campos sensíveis que automaticamente sanea ou bloqueia dados que correspondem a padrões como:

• password=
• sk-proj-
• Tokens Bearer

A melhoria foi criada após a revisão dos logs de solicitação LLM do OpenClaw revelar várias instâncias onde o modelo incluía diretamente dados sensíveis (senhas, chaves de API, tokens) em texto simples dentro de prompts ou chamadas de ferramentas. De acordo com os desenvolvedores, desde a implementação desta combinação de proxy + guarda, não há mais "chaves em texto simples flutuando nos logs".

O repositório original do ClawVault está disponível em https://github.com/tophant-ai/ClawVault, e os desenvolvedores são incentivados a fazer fork e enviar PRs para essas melhorias.