Configurando o OpenClaw para Inferência de LLM Criptografada Usando Enclaves TEE

Configuração do OpenClaw para Inferência Privada de LLM
Um desenvolvedor no r/openclaw detalhou sua configuração para executar o OpenClaw com inferência de LLM criptografada usando ambientes de execução confiáveis (TEEs). Eles mudaram da inferência padrão baseada em chave de API para um backend criptografado baseado em enclave usando o provedor Onera, que executa inferência dentro dos ambientes de execução confiáveis AMD SEV-SNP.
Implementação Técnica
A principal diferença com essa abordagem é que os prompts são criptografados de ponta a ponta e enviados diretamente para os ambientes de execução confiáveis de hardware. O cliente realiza primeiro a atestação remota para verificar a identidade do enclave antes de enviar quaisquer dados. Isso significa:
- Os prompts não são visíveis para o sistema operacional do host
- O provedor de infraestrutura não pode ler o texto simples
- A inferência é executada dentro da memória isolada por hardware
O OpenClaw tornou essa integração direta, pois suporta provedores compatíveis com OpenAI. O desenvolvedor adicionou o provedor em ~/.openclaw/openclaw.json e o definiu como principal.
Exemplo de Configuração
Configuração do provedor:
{
models: {
mode: "merge",
providers: {
onera: {
baseUrl: "https://api.onera.chat/v1",
apiKey: "onr_YOUR_API_KEY_HERE",
auth: "api-key",
api: "openai-completions",
models: [
{
id: "openai/gpt-oss-120b",
name: "GPT OSS 120B (via Onera)",
reasoning: false,
input: ["text"],
cost: {
input: 0,
output: 0,
cacheRead: 0,
cacheWrite: 0
},
contextWindow: 200000,
maxTokens: 8192
}
]
}
}
}
}Definindo como modelo principal:
{
agents: {
defaults: {
model: {
primary: "onera/openai/gpt-oss-120b"
},
models: {
"onera/openai/gpt-oss-120b": {
alias: "Onera GPT OSS 120B"
}
}
}
}
}Como Funciona
Nos bastidores:
- O cliente verifica o enclave via atestação
- Um canal seguro é estabelecido (protocolo Noise)
- O prompt é processado dentro do enclave
- A resposta é retornada pelo mesmo canal criptografado
Compensações Observadas
- Latência ligeiramente maior devido à atestação e configuração da sessão segura
- Mais componentes em comparação com endpoints de API padrão
- Garantias mais fortes em relação à confidencialidade dos prompts
Para trabalhar com repositórios privados, essa abordagem fornece um modelo de confiança mais limpo em comparação com o envio de texto simples para APIs de nuvem típicas. O desenvolvedor menciona outros provedores explorando abordagens TEE semelhantes, incluindo Phala e tinfoil AI.
📖 Leia a fonte completa: r/openclaw
👀 See Also

A AWS relata que ataque aprimorado por IA comprometeu mais de 600 firewalls FortiGate
Cibercriminosos usaram ferramentas de IA generativa prontas para uso para comprometer mais de 600 firewalls FortiGate expostos à internet em 55 países durante uma campanha de um mês, de acordo com a AWS. Os atacantes escanearam interfaces de gerenciamento expostas, tentaram credenciais fracas e usaram IA para gerar playbooks de ataque e scripts.

Protegendo a Infraestrutura OpenClaw com o Proxy Consciente de Identidade Pomerium
Use o Pomerium como um proxy com consciência de identidade para autenticação de confiança zero para proteger o acesso ao servidor OpenClaw.

Aviso de Hospedagem RunLobster: Spam de Bot e Cobranças Não Autorizadas Relatados
Um usuário do Reddit relata que bots do RunLobster (OpenClaw Hosting) estão enviando spam em subreddits de tecnologia e que sua conta foi cobrada três vezes sem autorização logo após o registro, sem resposta do suporte.

Audite Suas Permissões do Claude Code: Um Guia Prático para Definir o Acesso a Ferramentas
Um usuário do Reddit auditou sua configuração do Claude Code e descobriu ferramentas com permissões excessivas que poderiam editar arquivos .env e configurações de produção. Passos práticos: audite ferramentas globais vs. por projeto, verifique CLAUDE.md em busca de segredos e escopo o acesso a arquivos por diretório.