Usando o FastAPI Guard para proteger instâncias do OpenClaw contra ataques

Contexto de segurança do OpenClaw
As instâncias do OpenClaw enfrentam ameaças de segurança significativas de acordo com relatórios recentes. Uma auditoria de segurança revelou 512 vulnerabilidades em todo o código, com 8 problemas críticos, e mais de 40.000 instâncias expostas, sendo 60% imediatamente tomáveis. A vulnerabilidade ClawJacked (CVE-2026-25253) permite o sequestro de sites via WebSocket explorando suposições de confiança no localhost. Além disso, existem mais de 820 habilidades maliciosas no ClawHub.
Monitoramento do mundo real mostra que instâncias típicas do OpenClaw recebem milhares de ataques diariamente, incluindo IPs chineses, rastreadores do Baidu, scanners do DigitalOcean, bots tentando travessia de caminhos, sondagem de arquivos .env e força bruta de login.
Solução FastAPI Guard
O FastAPI Guard é um middleware que adiciona camadas de segurança antes que as solicitações alcancem os endpoints do OpenClaw. Como o OpenClaw roda no FastAPI (ou poderia através de um gateway de API), a integração é direta:
from guard import SecurityMiddleware, SecurityConfig
config = SecurityConfig(
blocked_countries=["CN", "RU"],
blocked_user_agents=["Baiduspider", "SemrushBot", "AhrefsBot"],
block_cloud_providers={"AWS", "GCP", "Azure"},
rate_limit=100,
rate_limit_window=60,
auto_ban_threshold=10,
auto_ban_duration=3600,
enable_penetration_detection=True,
whitelist=["YOUR_IP_HERE"],
)
app.add_middleware(SecurityMiddleware, config=config)
Principais recursos de segurança
- blocked_countries: Bloqueio geográfico que pode eliminar milhares de ataques de países específicos
- blocked_user_agents: Bloqueia rastreadores e bots conhecidos antes que alcancem o código do aplicativo
- block_cloud_providers: Busca e armazena automaticamente em cache os intervalos de IPs de nuvem para bloquear fazendas de scanners
- auto_ban_threshold: Bane IPs após 10 violações
- penetration detection: Detecta sondagens de travessia de caminhos para .env, /etc/passwd e ataques similares sem configuração adicional
- emergency mode:
emergency_mode=True, emergency_whitelist=["YOUR_IP", "YOUR_TEAM_IP"]bloqueia tudo, exceto IPs explicitamente permitidos - trusted_proxies: Configuração para configurações de proxy reverso para extrair corretamente os IPs reais dos clientes
Segurança por rota com decoradores
O sistema de decoradores permite diferentes configurações de segurança em rotas específicas:
from guard.decorators import SecurityDecorator
guard_decorator = SecurityDecorator(config)
@app.get("/api/admin")
@guard_decorator.require_ip(whitelist=["10.0.0.0/8"])
@guard_decorator.block_countries(["CN", "RU", "KP"])
async def admin():
return {"status": "ok"}
Isso permite monitorar padrões de uso, bloquear países específicos em endpoints sensíveis e exigir autenticação em caminhos administrativos - capacidades que regras estáticas de firewall não podem fornecer.
Capacidades adicionais
- Redis support: Integração nativa para implantações multi-instância com sincronização automática de limites de taxa, banimentos de IP e intervalos de IPs de nuvem
- Flask support: flaskapi-guard fornece o mesmo mecanismo de detecção para infraestrutura de agentes baseada em Flask
- Use cases: Além do OpenClaw, a ferramenta é usada por startups que precisam de APIs públicas para equipes remotas enquanto bloqueiam todo outro acesso, plataformas de jogos que impõem condições de vitória e armadilhas honeypot que registram e banem bots maliciosos
📖 Read the full source: r/openclaw
👀 See Also

Aviso de Segurança do Código Claude: CVE-2026-33068 Bypass de Confiança do Workspace
Versões do Claude Code anteriores à 2.1.53 contêm uma vulnerabilidade (CVE-2026-33068, CVSS 7.7 ALTA) onde repositórios maliciosos podem contornar a confirmação de confiança do espaço de trabalho via .claude/settings.json. O bug permitia que as configurações do repositório fossem carregadas antes das decisões de confiança do usuário.

Preocupações com a Privacidade no OpenClaw: Habilidades, SOUL MD e Comunicação de Agentes
Um desenvolvedor levanta preocupações sobre privacidade na arquitetura do OpenClaw, especificamente sobre habilidades terem acesso irrestrito a dados sensíveis, o SOUL MD ser gravável e agentes compartilharem informações sem filtros.

Hospede com Segurança o OpenClaw em um VPS com Tailscale e Mais
Configure o OpenClaw de forma segura em um VPS usando Tailscale, fail2ban, UFW e mais, evitando exposição pública e fortalecendo a defesa.

OpenClaw Security: A Base Endurecida Com Que Você Deveria Começar
Auto-hospedar o OpenClaw não o torna automaticamente seguro. Um post no Reddit detalha a configuração de linha de base endurecida: Gateway local, isolamento DM por peer, negação de grupos runtime/fs/automation, exec bloqueado e grupos com menção obrigatória.