OpenClaw Security: 13 Passos Práticos para Proteger Seu Agente de IA

Uma postagem detalhada do Reddit no r/clawdbot fornece 13 recomendações específicas de segurança para reforçar implantações do agente de IA OpenClaw. A postagem enfatiza que muitos usuários executam o OpenClaw localmente com configurações padrão, deixando seus arquivos, APIs e comandos do sistema expostos a possíveis comprometimentos.

Principais Etapas de Segurança

• Máquina Separada: Execute o OpenClaw em um VPS de $5/mês (Hetzner, DigitalOcean, Linode) ou em uma máquina reserva, não no seu laptop pessoal.
• Usuário Não-root: Crie um usuário dedicado com permissões limitadas em vez de executar como root.
• Alterar Porta Padrão: Mude da porta padrão 8080 para um número aleatório entre 10000 e 65535.
• Instalação do Tailscale: Use o Tailscale para tornar seu servidor invisível na internet, permitindo que apenas dispositivos aprovados se conectem.
• Chaves SSH & Fail2ban: Desative o login por senha, use apenas chaves SSH e instale o fail2ban para banir IPs após três tentativas de login malsucedidas por 24 horas.
• Firewall com UFW: Feche todas as portas desnecessárias. Com o Tailscale, você só precisa que o SSH esteja acessível.
• Lista de Permissão de Usuários: Configure o OpenClaw para responder apenas a contas específicas do Telegram; outras não recebem resposta.
• Auto-auditoria: Pergunte ao seu bot: "audite sua própria configuração de segurança e me diga o que precisa ser corrigido". Para verificações sistemáticas, use o SecureClaw, um plugin de código aberto da Adversa AI que executa 55 verificações de segurança automatizadas contra instalações do OpenClaw.
• Alertas em Tempo Real: Configure alertas para logins malsucedidos, alterações de configuração ou novas conexões SSH.
• Apenas DMs: Restrinja o acesso do bot apenas a mensagens diretas. Se for necessário acesso a grupos, execute uma instância separada com permissões restritas.
• Sandboxing com Docker: Execute subagentes dentro de contêineres Docker configurando agents.defaults.sandbox: true em sua configuração. Isso isola a execução de ferramentas para evitar ataques de injeção de prompt. Verifique habilidades de terceiros do ClawHub antes de executá-las.
• Cron de Auditoria de Segurança Diária: Configure um cron job para executar auditorias de segurança completas diariamente para detectar desvios de configuração ou aberturas acidentais de portas.
• Mantenha Atualizado: Mantenha as atualizações do OpenClaw ou use serviços gerenciados como o StartClaw se preferir não lidar com tarefas de DevOps.

A postagem posiciona o sandboxing com Docker como a etapa mais crítica, observando que subagentes navegando em páginas da web podem ser enganados por ataques de injeção de prompt sem o isolamento adequado.