ClawVault Aprimoramento de Segurança Adiciona Detecção de Dados Sensíveis para OpenClaw

Proxy de Segurança para Tráfego LLM do OpenClaw
O Yet Another ClawVault é uma melhoria mínima e focada em segurança construída diretamente sobre a arquitetura original do ClawVault. Ele foi projetado para adicionar rapidamente fortes guardrails às implantações do OpenClaw interceptando o tráfego da API do modelo e prevenindo vazamentos de dados sensíveis.
Funcionalidades Principais
A ferramenta foca em três capacidades principais:
- Proxy transparente para interceptar o tráfego da API do modelo (já implementado no ClawVault original)
- Detecção de dados sensíveis em tempo real com saneamento ou bloqueio automático
- Monitoramento limpo incluindo uso de tokens e alertas sobre operações sensíveis
Instalação Rápida
A instalação segue o estilo de início rápido do projeto original:
pip install -e .
clawvault startApós a instalação, direcione as chamadas de API do OpenClaw para a porta do proxy usando a configuração padrão:
proxy:
port: 8765
intercept_hosts: ["api.openai.com", "api.anthropic.com"]
guard:
mode: "interactive"Detecção de Dados Sensíveis
A camada de guarda inclui correspondência extra de campos sensíveis que automaticamente sanea ou bloqueia dados que correspondem a padrões como:
- password=
- sk-proj-
- Tokens Bearer
A melhoria foi criada após a revisão dos logs de solicitação LLM do OpenClaw revelar várias instâncias onde o modelo incluía diretamente dados sensíveis (senhas, chaves de API, tokens) em texto simples dentro de prompts ou chamadas de ferramentas. De acordo com os desenvolvedores, desde a implementação desta combinação de proxy + guarda, não há mais "chaves em texto simples flutuando nos logs".
O repositório original do ClawVault está disponível em https://github.com/tophant-ai/ClawVault, e os desenvolvedores são incentivados a fazer fork e enviar PRs para essas melhorias.
📖 Leia a fonte completa: r/LocalLLaMA
👀 See Also

Segurança do OpenClaw Slack: Riscos e Correções de Exposição de Chave de API
Implantações do OpenClaw no Slack podem expor chaves de API através de mensagens de erro em canais, com mais de 8.000 instâncias encontradas expostas em um relatório da Bitsight. A fonte detalha três vulnerabilidades específicas e fornece correções práticas, incluindo modificações no prompt do sistema e migração para o SlackClaw.

Proteja e Proteja o OpenClaw em Apenas 2 Minutos com o Isolamento Baseado em Kernel Nono
Os usuários do OpenClaw agora podem desfrutar de segurança aprimorada sem comprometer o desempenho, graças ao isolamento baseado no kernel Nono, uma solução rápida e eficaz que leva apenas dois minutos.

Vulnerabilidades Críticas de Segurança do OpenClaw Corrigidas em 28/03/2026.
A versão 2026.3.28 do OpenClaw corrige 8 vulnerabilidades críticas de segurança descobertas pelo Ant AI Security Lab, incluindo bypass de sandbox, escalonamento de privilégios e riscos de SSRF. Usuários nas versões ≤2026.3.24 devem atualizar imediatamente.

OpenClaw Corrige Escalação Crítica de Privilégios no Caminho /pair Approve
OpenClaw 2026.3.28 corrige uma vulnerabilidade crítica de segurança (GHSA-hc5h-pmr3-3497) onde o comando /pair approve permitia que usuários com privilégios de emparelhamento aprovassem solicitações de dispositivos para escopos mais amplos, incluindo acesso de administrador. As versões afetadas são <= 2026.3.24.