Endurecimento de Segurança OpenClaw: Proteção Multicamada Contra Riscos de Agentes Autônomos

Implementação de Fortalecimento de Segurança do OpenClaw
Um desenvolvedor implementou o fortalecimento de segurança para o OpenClaw para abordar os riscos de permitir que LLMs executem comandos bash diretamente em sistemas. A abordagem vai além dos mecanismos de aprovação humana em direção a restrições técnicas.
Componentes da Pilha de Segurança
- Guarda de Negação Rígida: Modificou
bash-tools.exec.tscom um guarda de regex não contornável que bloqueia comandos destrutivos (rm,dd,mkfs), escalonamento de privilégios (sudoers,chmod +s) e persistência de rede (nc,socat) no nível do gateway. Nenhum botão "Permitir" ou exceções são fornecidos. - Desofuscador Recursivo: Intercepta pipes como
base64 -d | bashdecodificando cargas na memória e reexaminando-as em busca de padrões sensíveis antes que cheguem ao shell. - Perfil do AppArmor: Criou um perfil específico para confinar o processo Node.js, bloqueando o acesso a
~/.ssh,~/.awse ao soquete do Docker, mesmo se o guarda TypeScript for contornado. - Integração de Auditoria: Integrou verificações de segurança em
openclaw doctoreaudit.ts, fornecendo avisos de alta prioridade quando não estiver executando sob um perfil confinado.
Caso de Uso e Testes
O desenvolvedor pretende usar o OpenClaw para pipelines de bioinformática e tarefas de desenvolvimento repetitivas, mantendo a integridade do sistema. Eles estão ativamente buscando tentativas criativas de contornar, incluindo truques de codificação e renomeação de binários, para testar a eficácia do guarda antes de confiar nele com dados reais.
📖 Read the full source: r/openclaw
👀 See Also

A verificação de segurança revelou uma vulnerabilidade de alta gravidade na ferramenta de busca de habilidades do agente de IA.
Um desenvolvedor executando uma verificação de segurança em sua configuração de agente de IA descobriu uma vulnerabilidade de alta gravidade na ferramenta find-skills que usou para instalar habilidades adicionais, levantando preocupações sobre a segurança do ecossistema.

Aviso de Segurança: Script ClawProxy Roubou Chaves de API, Resultando em Conta Significativa na OpenRouter
Um desenvolvedor instalou um script ClawProxy de código fechado de um usuário do Reddit em um sistema Ubuntu 24.04 WSL isolado, que roubou sua chave de API do OpenRouter e a usou via API do Google Vertex para gerar uma conta alta no Opus 4.6 durante a noite.

Resultados da investigação de segurança para os agentes de IA OpenClaw, PicoClaw, ZeroClaw, IronClaw e Minion
Uma avaliação de segurança de cinco agentes de codificação de IA testou 145 cargas de ataque em 12 categorias, incluindo injeção de prompt, jailbreaking e exfiltração de dados. OpenClaw obteve 77,8/100 com vulnerabilidades críticas de injeção SQL, enquanto Minion melhorou de 81,2 para 94,4/100 após correções.

Os modelos Claude são vulneráveis a sequestros por caracteres Unicode invisíveis, especialmente com acesso a ferramentas.
Testes mostram que o Claude Sonnet 4 tem 71,2% de conformidade com instruções ocultas embutidas em caracteres Unicode invisíveis quando as ferramentas estão ativadas, com o Opus 4 atingindo 100% de conformidade na codificação Unicode Tags. O acesso às ferramentas aumenta drasticamente a vulnerabilidade em todos os modelos Claude.