OpenClaw Security: 13 Passos Práticos para Proteger Seu Agente de IA

Uma postagem detalhada do Reddit no r/clawdbot fornece 13 recomendações específicas de segurança para reforçar implantações do agente de IA OpenClaw. A postagem enfatiza que muitos usuários executam o OpenClaw localmente com configurações padrão, deixando seus arquivos, APIs e comandos do sistema expostos a possíveis comprometimentos.
Principais Etapas de Segurança
- Máquina Separada: Execute o OpenClaw em um VPS de $5/mês (Hetzner, DigitalOcean, Linode) ou em uma máquina reserva, não no seu laptop pessoal.
- Usuário Não-root: Crie um usuário dedicado com permissões limitadas em vez de executar como root.
- Alterar Porta Padrão: Mude da porta padrão 8080 para um número aleatório entre 10000 e 65535.
- Instalação do Tailscale: Use o Tailscale para tornar seu servidor invisível na internet, permitindo que apenas dispositivos aprovados se conectem.
- Chaves SSH & Fail2ban: Desative o login por senha, use apenas chaves SSH e instale o fail2ban para banir IPs após três tentativas de login malsucedidas por 24 horas.
- Firewall com UFW: Feche todas as portas desnecessárias. Com o Tailscale, você só precisa que o SSH esteja acessível.
- Lista de Permissão de Usuários: Configure o OpenClaw para responder apenas a contas específicas do Telegram; outras não recebem resposta.
- Auto-auditoria: Pergunte ao seu bot: "audite sua própria configuração de segurança e me diga o que precisa ser corrigido". Para verificações sistemáticas, use o SecureClaw, um plugin de código aberto da Adversa AI que executa 55 verificações de segurança automatizadas contra instalações do OpenClaw.
- Alertas em Tempo Real: Configure alertas para logins malsucedidos, alterações de configuração ou novas conexões SSH.
- Apenas DMs: Restrinja o acesso do bot apenas a mensagens diretas. Se for necessário acesso a grupos, execute uma instância separada com permissões restritas.
- Sandboxing com Docker: Execute subagentes dentro de contêineres Docker configurando
agents.defaults.sandbox: trueem sua configuração. Isso isola a execução de ferramentas para evitar ataques de injeção de prompt. Verifique habilidades de terceiros do ClawHub antes de executá-las. - Cron de Auditoria de Segurança Diária: Configure um cron job para executar auditorias de segurança completas diariamente para detectar desvios de configuração ou aberturas acidentais de portas.
- Mantenha Atualizado: Mantenha as atualizações do OpenClaw ou use serviços gerenciados como o StartClaw se preferir não lidar com tarefas de DevOps.
A postagem posiciona o sandboxing com Docker como a etapa mais crítica, observando que subagentes navegando em páginas da web podem ser enganados por ataques de injeção de prompt sem o isolamento adequado.
📖 Read the full source: r/clawdbot
👀 See Also

OpenClaw Auditoria de Segurança Comandos de Prompt Relatórios de Vulnerabilidades em Linguagem Simples
Um usuário do Reddit compartilhou um prompt para a CLI do OpenClaw que executa uma auditoria de segurança profunda e exibe os resultados em inglês simples, especificando o que está exposto, pontuações de gravidade e correções exatas de configuração.

Configurando o OpenClaw para Inferência de LLM Criptografada Usando Enclaves TEE
Um desenvolvedor compartilha como configurou o OpenClaw para usar os ambientes de execução confiáveis AMD SEV-SNP da Onera para inferência de LLM com criptografia de ponta a ponta, incluindo exemplos de configuração e compensações técnicas.

Violação de Segurança da OpenClaw: Agente do CEO Vendido por US$ 25 mil, 135 Mil Instâncias Expostas
Uma instância do OpenClaw de um CEO do Reino Unido foi vendida por US$ 25.000 no BreachForums, expondo arquivos Markdown em texto simples contendo conversas, bancos de dados de produção, chaves de API e detalhes pessoais. A SecurityScorecard encontrou 135.000 instâncias do OpenClaw expostas com configurações padrão inseguras.

Lacuna de Segurança do OpenClaw Solucionada pela Especificação do Poder de Procuração Agente (APOA)
Um desenvolvedor publicou uma especificação aberta chamada Procuração Agente (APOA) para abordar preocupações de segurança no OpenClaw, onde os agentes atualmente acessam serviços como e-mail e calendário com apenas instruções em linguagem natural como barreiras de proteção. A especificação propõe permissões por serviço, acesso limitado no tempo, trilhas de auditoria, revogação e isolamento de credenciais.