openclaw-credential-vault aborda quatro vias de vazamento de credenciais em agentes de IA

✍️ OpenClawRadar📅 Publicado: March 23, 2026🔗 Source
openclaw-credential-vault aborda quatro vias de vazamento de credenciais em agentes de IA
Ad

openclaw-credential-vault é uma ferramenta de segurança que aborda riscos de exposição de credenciais em configurações de agentes de IA do OpenClaw. A ferramenta implementa três camadas de defesa contra quatro caminhos identificados de vazamento de credenciais.

Quatro caminhos de exposição de credenciais

A fonte identifica estas principais ameaças:

  • Acesso direto a arquivos/env: Agentes executando comandos como cat ~/.env ou echo $GITHUB_TOKEN podem expor credenciais armazenadas em variáveis de ambiente ou arquivos de configuração.
  • Vazamento por janela de contexto: Saídas de ferramentas contendo tokens ou cabeçalhos de autenticação ficam permanentemente armazenadas no histórico da conversa.
  • Exfiltração por injeção de prompt: Instruções maliciosas podem enganar agentes para encaminhar credenciais às quais têm acesso.
  • Ataques à cadeia de suprimentos: Habilidades maliciosas do ClawHub executando código arbitrário com permissões do agente.

A percepção principal: os três primeiros caminhos dependem de credenciais serem visíveis para o processo do agente. Remover essa visibilidade elimina 75% da superfície de ataque.

Ad

Como o openclaw-credential-vault funciona

A ferramenta fornece três camadas de defesa:

Isolamento em nível de SO

Um usuário do sistema dedicado possui arquivos de cofre criptografados, com permissões de sistema de arquivos impostas pelo kernel. O processo do agente não pode acessar esses arquivos no nível do sistema de arquivos.

Injeção com escopo de subprocesso

Credenciais são descriptografadas por um binário resolvedor em sandbox e injetadas apenas em ambientes de subprocessos específicos. Por exemplo, um GITHUB_TOKEN só existe dentro do processo gh e desaparece quando esse subprocesso termina. O próprio processo do agente nunca vê credenciais em texto puro.

Limpeza de saída com 4 ganchos

Antes que a saída da ferramenta alcance o agente, quatro camadas independentes verificam vazamentos:

  • Correspondência de padrões regex para formatos conhecidos como ghp_ e sk_live_
  • Correspondência literal baseada em hash contra credenciais exatas armazenadas
  • Correspondência de nomes de variáveis de ambiente
  • Detecção global de formatos conhecidos

Implementação técnica

  • Criptografia: AES-256-GCM com sais aleatórios por credencial
  • Derivação de chave: Argon2id com custo de memória de 64 MiB, 3 iterações
  • Compatibilidade: Funciona com qualquer ferramenta CLI ou API, incluindo login de navegador ou cookies de sessão
  • Suporte a BYOT (Traga suas próprias ferramentas)
  • Cobertura de testes: ~700 testes em 36 arquivos
  • Código aberto

Configuração e uso

Instalação: npm install -g openclaw-credential-vault

Configuração básica: openclaw vault add github --key ghp_xxx

A ferramenta aborda limitações em SecretRefs (v2026.3.2), que lida com segredos em nível de configuração, mas carece de separação em nível de SO e cobre apenas as próprias chaves de configuração do OpenClaw, não ferramentas arbitrárias como CLI gh ou stripe.

📖 Leia a fonte completa: r/openclaw

Ad

👀 See Also

Caelguard: Scanner de Segurança de Código Aberto para Instâncias OpenClaw
Security

Caelguard: Scanner de Segurança de Código Aberto para Instâncias OpenClaw

Caelguard é um scanner de segurança de código aberto desenvolvido para OpenClaw que executa 22 verificações em sua instância, incluindo isolamento Docker, escopo de permissões de ferramentas e verificação da cadeia de suprimentos de habilidades. Ele fornece uma pontuação de 140 com uma nota em letra e etapas específicas de correção.

OpenClawRadar
Usuário do OpenClaw Adiciona TOTP 2FA Após Agente Expor Chaves de API em Texto Simples
Security

Usuário do OpenClaw Adiciona TOTP 2FA Após Agente Expor Chaves de API em Texto Simples

Um usuário do OpenClaw criou uma habilidade de segurança chamada 'Secure Reveal' que requer autenticação TOTP via Telegram antes de exibir credenciais armazenadas, depois que seu agente de IA vazou acidentalmente chaves de API e senhas em texto puro durante uma demonstração.

OpenClawRadar
Sistema de IA Descobre 12 Vulnerabilidades Zero-Day no OpenSSL, Curl Cancela Programa de Recompensas por Bugs Devido a Spam de IA
Security

Sistema de IA Descobre 12 Vulnerabilidades Zero-Day no OpenSSL, Curl Cancela Programa de Recompensas por Bugs Devido a Spam de IA

O sistema de IA da AISLE descobriu todas as 12 vulnerabilidades de dia zero na recente atualização de segurança do OpenSSL, marcando a primeira demonstração em grande escala de cibersegurança baseada em IA. Enquanto isso, o curl cancelou seu programa de recompensa por bugs devido a envios de spam gerados por IA.

OpenClawRadar
llm-hasher: Detecção e Tokenização Local de PII para Fluxos de Trabalho Híbridos de LLM
Security

llm-hasher: Detecção e Tokenização Local de PII para Fluxos de Trabalho Híbridos de LLM

llm-hasher é uma ferramenta que detecta informações pessoalmente identificáveis localmente usando Ollama antes que os dados cheguem a LLMs externos como OpenAI ou Claude, tokeniza as PII e restaura os originais após o processamento. Ela usa regex para tipos de dados estruturados e um LLM local para detecção contextual, com armazenamento criptografado para mapeamentos.

OpenClawRadar