Configurando o OpenClaw para Inferência de LLM Criptografada Usando Enclaves TEE

✍️ OpenClawRadar📅 Publicado: February 26, 2026🔗 Source
Configurando o OpenClaw para Inferência de LLM Criptografada Usando Enclaves TEE
Ad

Configuração do OpenClaw para Inferência Privada de LLM

Um desenvolvedor no r/openclaw detalhou sua configuração para executar o OpenClaw com inferência de LLM criptografada usando ambientes de execução confiáveis (TEEs). Eles mudaram da inferência padrão baseada em chave de API para um backend criptografado baseado em enclave usando o provedor Onera, que executa inferência dentro dos ambientes de execução confiáveis AMD SEV-SNP.

Implementação Técnica

A principal diferença com essa abordagem é que os prompts são criptografados de ponta a ponta e enviados diretamente para os ambientes de execução confiáveis de hardware. O cliente realiza primeiro a atestação remota para verificar a identidade do enclave antes de enviar quaisquer dados. Isso significa:

  • Os prompts não são visíveis para o sistema operacional do host
  • O provedor de infraestrutura não pode ler o texto simples
  • A inferência é executada dentro da memória isolada por hardware

O OpenClaw tornou essa integração direta, pois suporta provedores compatíveis com OpenAI. O desenvolvedor adicionou o provedor em ~/.openclaw/openclaw.json e o definiu como principal.

Ad

Exemplo de Configuração

Configuração do provedor:

{
  models: {
    mode: "merge",
    providers: {
      onera: {
        baseUrl: "https://api.onera.chat/v1",
        apiKey: "onr_YOUR_API_KEY_HERE",
        auth: "api-key",
        api: "openai-completions",
        models: [
          {
            id: "openai/gpt-oss-120b",
            name: "GPT OSS 120B (via Onera)",
            reasoning: false,
            input: ["text"],
            cost: {
              input: 0,
              output: 0,
              cacheRead: 0,
              cacheWrite: 0
            },
            contextWindow: 200000,
            maxTokens: 8192
          }
        ]
      }
    }
  }
}

Definindo como modelo principal:

{
  agents: {
    defaults: {
      model: {
        primary: "onera/openai/gpt-oss-120b"
      },
      models: {
        "onera/openai/gpt-oss-120b": {
          alias: "Onera GPT OSS 120B"
        }
      }
    }
  }
}

Como Funciona

Nos bastidores:

  • O cliente verifica o enclave via atestação
  • Um canal seguro é estabelecido (protocolo Noise)
  • O prompt é processado dentro do enclave
  • A resposta é retornada pelo mesmo canal criptografado

Compensações Observadas

  • Latência ligeiramente maior devido à atestação e configuração da sessão segura
  • Mais componentes em comparação com endpoints de API padrão
  • Garantias mais fortes em relação à confidencialidade dos prompts

Para trabalhar com repositórios privados, essa abordagem fornece um modelo de confiança mais limpo em comparação com o envio de texto simples para APIs de nuvem típicas. O desenvolvedor menciona outros provedores explorando abordagens TEE semelhantes, incluindo Phala e tinfoil AI.

📖 Leia a fonte completa: r/openclaw

Ad

👀 See Also

Endo Familiar: Sandbox de Capacidade de Objetos para Agentes de IA
Security

Endo Familiar: Sandbox de Capacidade de Objetos para Agentes de IA

Endo Familiar implementa segurança de object-capability para agentes de IA: agentes começam com zero autoridade ambiente, recebem apenas referências explícitas a arquivos ou diretórios específicos e podem derivar capacidades mais restritas em código em sandbox.

OpenClawRadar
Pi: Agente Cibernético de IA de $100M do Ex-Hacker da Tesla Protege xAI, Corrige Bugs em Minutos
Security

Pi: Agente Cibernético de IA de $100M do Ex-Hacker da Tesla Protege xAI, Corrige Bugs em Minutos

Pi, um agente de segurança de IA do ex-hacker líder da Tesla Yoni Ramon, usa triagem de vulnerabilidades sensível ao contexto e correção automatizada. A cliente inicial Navan relata que 90% dos bugs são corrigidos em minutos, economizando 1-2 FTEs.

OpenClawRadar
Sunder: Um Firewall de Privacidade Local Baseado em Rust para LLMs
Security

Sunder: Um Firewall de Privacidade Local Baseado em Rust para LLMs

Sunder é uma extensão do Chrome que atua como um firewall de privacidade local para chats de IA, construída usando Rust e WebAssembly, garantindo que dados sensíveis nunca saiam do seu navegador.

OpenClawRadar
Claude Code Encontra Vulnerabilidade de 23 Anos no Kernel Linux
Security

Claude Code Encontra Vulnerabilidade de 23 Anos no Kernel Linux

O pesquisador da Anthropic, Nicholas Carlini, usou o Claude Code para descobrir múltiplos estouros de buffer de heap remotamente exploráveis no kernel do Linux, incluindo um que estava oculto por 23 anos. A IA encontrou as falhas com supervisão mínima ao escanear toda a árvore de código-fonte do kernel.

OpenClawRadar