Análise de Segurança da Extração de Componentes do OpenClaw para Agentes de IA Personalizados

✍️ OpenClawRadar📅 Publicado: March 14, 2026🔗 Source
Análise de Segurança da Extração de Componentes do OpenClaw para Agentes de IA Personalizados
Ad

Um desenvolvedor publicou uma análise de segurança detalhada sobre quais componentes do OpenClaw podem ser extraídos com segurança para uso em stacks de agentes de IA personalizados sem executar o sistema inteiro. A análise concentra-se em componentes como busca de memória, automação de navegador e funcionalidade de fila de tarefas.

Metodologia de Pontuação de Segurança

O desenvolvedor usou a estrutura Lethal Quartet (Willison/Palo Alto Networks) para classificar cada componente com base em quatro critérios: se acessa dados privados, processa conteúdo não confiável, comunica-se externamente ou persiste estado.

Gradiente de Segurança dos Componentes

  • Lane Queue (0/4): Lógica pura sem I/O. Completamente seguro para extração. Requer substituição de 3 imports em dois arquivos.
  • Workspace Config (2/4): O formato é inofensivo, mas memory.md serve tanto como configuração quanto alvo de escrita, criando potencial para ataques de envenenamento de memória.
  • Memory System (3/4): Persiste tudo em texto simples. A extração memsearch perdeu 10 recursos de produção.
  • Semantic Snapshots (4/4): Vetor de ameaça completo. BrowserClaw extraiu este componente, mas removeu todo o empacotamento de segurança.
Ad

Descobertas Críticas de Segurança

A pontuação 4/4 para Semantic Snapshots representa a descoberta mais preocupante. O OpenClaw envolve toda a saída do navegador com marcadores de limite randomizados para que o LLM possa distinguir conteúdo confiável versus não confiável. No entanto, BrowserClaw, agent-browser e moltworker removeram esse recurso de segurança ao extrair o componente.

Nenhuma das extrações independentes inclui qualquer forma de empacotamento de conteúdo. Isso significa que cada captura de página entra no contexto do LLM como texto bruto, criando uma área de superfície significativa para injeção de prompt.

O BrowserClaw em si oferece 90% de economia de tokens em comparação com capturas de tela e é comprovado em produção, mas as implicações de segurança de extraí-lo sem o empacotamento são substanciais.

Recursos Disponíveis

O desenvolvedor criou perfis detalhados para cada componente, incluindo receitas de extração, mapas de dependência, o que quebra durante a extração, padrões de integração de framework (LangGraph/AutoGen/CrewAI/SK) e mitigações específicas. Estes estão disponíveis em: https://github.com/Agent-Trinity/openclaw-block-profiles

📖 Leia a fonte completa: r/LocalLLaMA

Ad

👀 See Also