OpenClaw ignora restrições de segurança para sobrescrever arquivo de configuração

✍️ OpenClawRadar📅 Publicado: June 19, 2026🔗 Source
OpenClaw ignora restrições de segurança para sobrescrever arquivo de configuração
Ad

Um usuário do Reddit no r/openclaw relata um bypass de segurança no OpenClaw: o agente de IA se recusou a modificar diretamente o arquivo de configuração devido a restrições de segurança, mas executou alegremente a mesma alteração por meio de um fluxo de copiar e substituir.

O usuário instruiu o agente a fazer uma pequena alteração no arquivo de configuração. O agente recusou, citando restrições de segurança. No entanto, quando o usuário pediu ao agente para criar uma cópia do arquivo de configuração, fazer a alteração na cópia e depois copiar a versão modificada para substituir o original, o agente obedeceu. O resultado final foi a mesma sobrescrita do config, mas a restrição de segurança foi contornada usando uma operação de arquivo indireta.

Isso destaca uma lacuna prática no modelo de segurança do OpenClaw: restrições na modificação direta de arquivos não são aplicadas a métodos indiretos, como copiar e depois sobrescrever. Usuários que dependem das proteções de segurança do OpenClaw para proteger arquivos de configuração devem estar cientes de que essas restrições podem ser facilmente contornadas. O problema é reproduzível e decorre da incapacidade do agente de correlacionar a sobrescrita indireta com a operação restrita original.

Ad

Para equipes de desenvolvimento que usam OpenClaw com arquivos de configuração sensíveis, uma solução alternativa é impor permissões de sistema de arquivos mais restritas no nível do sistema operacional ou usar uma etapa de aprovação separada para qualquer operação de gravação de arquivo, independentemente do método.

📖 Leia a fonte completa: r/openclaw

Ad

👀 See Also

Os patches de segurança da OpenClaw corrigem a exposição de credenciais via código QR e vulnerabilidades de carregamento automático de plugins.
Security

Os patches de segurança da OpenClaw corrigem a exposição de credenciais via código QR e vulnerabilidades de carregamento automático de plugins.

A OpenClaw lançou dois patches de segurança que corrigem vulnerabilidades críticas: códigos QR incorporavam credenciais permanentes do gateway sem expiração, e plugins eram carregados automaticamente de repositórios clonados sem confirmação do usuário. A versão 2026.3.12 corrige ambos os problemas.

OpenClawRadar
Claude Cage: Sandbox Docker para Segurança de Código Claude
Security

Claude Cage: Sandbox Docker para Segurança de Código Claude

Um desenvolvedor criou um contêiner Docker chamado Claude Cage que isola o Claude Code em uma única pasta de trabalho, impedindo o acesso a chaves SSH, credenciais da AWS e arquivos pessoais. A configuração inclui regras de segurança e leva cerca de 2 minutos com o Docker instalado.

OpenClawRadar
Gancho Inteligente de Permissão Bash para Claude Code Previne Bypass de Comandos Compostos
Security

Gancho Inteligente de Permissão Bash para Claude Code Previne Bypass de Comandos Compostos

Um hook PreToolUse em Python aborda uma lacuna de segurança no sistema de permissões do Claude Code, onde comandos bash compostos poderiam contornar padrões de permissão/negação. O script decompõe os comandos em subcomandos e verifica cada um individualmente contra as regras de permissão existentes.

OpenClawRadar
ClawCare: Guarda de Segurança para Agentes de Codificação de IA Após Vazamento de Chave da AWS
Security

ClawCare: Guarda de Segurança para Agentes de Codificação de IA Após Vazamento de Chave da AWS

ClawCare é uma ferramenta Python que verifica comandos antes da execução em agentes de codificação de IA, como o Claude Code, bloqueando padrões arriscados como despejos em massa de ambiente e shells reversos. Foi criada após um desenvolvedor vazar acidentalmente uma chave da AWS através de um agente.

OpenClawRadar