Endurecimento de Segurança OpenClaw: Proteção Multicamada Contra Riscos de Agentes Autônomos

Implementação de Fortalecimento de Segurança do OpenClaw

Um desenvolvedor implementou o fortalecimento de segurança para o OpenClaw para abordar os riscos de permitir que LLMs executem comandos bash diretamente em sistemas. A abordagem vai além dos mecanismos de aprovação humana em direção a restrições técnicas.

Componentes da Pilha de Segurança

• Guarda de Negação Rígida: Modificou bash-tools.exec.ts com um guarda de regex não contornável que bloqueia comandos destrutivos (rm, dd, mkfs), escalonamento de privilégios (sudoers, chmod +s) e persistência de rede (nc, socat) no nível do gateway. Nenhum botão "Permitir" ou exceções são fornecidos.
• Desofuscador Recursivo: Intercepta pipes como base64 -d | bash decodificando cargas na memória e reexaminando-as em busca de padrões sensíveis antes que cheguem ao shell.
• Perfil do AppArmor: Criou um perfil específico para confinar o processo Node.js, bloqueando o acesso a ~/.ssh, ~/.aws e ao soquete do Docker, mesmo se o guarda TypeScript for contornado.
• Integração de Auditoria: Integrou verificações de segurança em openclaw doctor e audit.ts, fornecendo avisos de alta prioridade quando não estiver executando sob um perfil confinado.

Caso de Uso e Testes

O desenvolvedor pretende usar o OpenClaw para pipelines de bioinformática e tarefas de desenvolvimento repetitivas, mantendo a integridade do sistema. Eles estão ativamente buscando tentativas criativas de contornar, incluindo truques de codificação e renomeação de binários, para testar a eficácia do guarda antes de confiar nele com dados reais.