ClawVault Aprimoramento de Segurança Adiciona Detecção de Dados Sensíveis para OpenClaw

Proxy de Segurança para Tráfego LLM do OpenClaw
O Yet Another ClawVault é uma melhoria mínima e focada em segurança construída diretamente sobre a arquitetura original do ClawVault. Ele foi projetado para adicionar rapidamente fortes guardrails às implantações do OpenClaw interceptando o tráfego da API do modelo e prevenindo vazamentos de dados sensíveis.
Funcionalidades Principais
A ferramenta foca em três capacidades principais:
- Proxy transparente para interceptar o tráfego da API do modelo (já implementado no ClawVault original)
- Detecção de dados sensíveis em tempo real com saneamento ou bloqueio automático
- Monitoramento limpo incluindo uso de tokens e alertas sobre operações sensíveis
Instalação Rápida
A instalação segue o estilo de início rápido do projeto original:
pip install -e .
clawvault startApós a instalação, direcione as chamadas de API do OpenClaw para a porta do proxy usando a configuração padrão:
proxy:
port: 8765
intercept_hosts: ["api.openai.com", "api.anthropic.com"]
guard:
mode: "interactive"Detecção de Dados Sensíveis
A camada de guarda inclui correspondência extra de campos sensíveis que automaticamente sanea ou bloqueia dados que correspondem a padrões como:
- password=
- sk-proj-
- Tokens Bearer
A melhoria foi criada após a revisão dos logs de solicitação LLM do OpenClaw revelar várias instâncias onde o modelo incluía diretamente dados sensíveis (senhas, chaves de API, tokens) em texto simples dentro de prompts ou chamadas de ferramentas. De acordo com os desenvolvedores, desde a implementação desta combinação de proxy + guarda, não há mais "chaves em texto simples flutuando nos logs".
O repositório original do ClawVault está disponível em https://github.com/tophant-ai/ClawVault, e os desenvolvedores são incentivados a fazer fork e enviar PRs para essas melhorias.
📖 Leia a fonte completa: r/LocalLLaMA
👀 See Also

13 palavras no Reddit podem manipular a busca de IA: Pesquisa de Cornell
A pesquisa da Cornell mostra que um trecho de 13 palavras no Reddit ou Wikipedia pode envenenar agentes de busca de IA. Metade de todas as citações de IA vêm de sites UGC, tornando trivial para marcas injetarem conteúdo promocional.

Recurso de suporte de IA da Meta permite que qualquer pessoa sequestre contas do Instagram — Detalhes da exploração
Um recurso de suporte por IA testado A/B no Instagram permite que invasores redefinam senhas pedindo ao agente que envie um código para um e-mail arbitrário. Mais de 100 contas de alto valor foram sequestradas.

Sunder: Um Firewall de Privacidade Local Baseado em Rust para LLMs
Sunder é uma extensão do Chrome que atua como um firewall de privacidade local para chats de IA, construída usando Rust e WebAssembly, garantindo que dados sensíveis nunca saiam do seu navegador.

Usar o Claude para auditar a configuração do OpenClaw revela problemas de segurança
Um desenvolvedor usou o Claude para revisar sua instalação do OpenClaw e descobriu que o bot estava escrevendo chaves de API em texto claro na memória e em arquivos JSON, além de outras preocupações de segurança.