Abordagem de Segurança OpenClaw Usando Roteador LLM e Compartilhamento Privado zrok

Um desenvolvedor detalhou sua abordagem para executar o OpenClaw e um roteador de LLM dentro de um ambiente VM+Kubernetes com um único comando, focando em abordar preocupações de segurança em torno de sistemas de agentes do tipo "little lobster".
Problema de Segurança e Abordagem Inicial
O projeto começou a partir de preocupações sobre a segurança de sistemas de agentes semelhantes ao OpenClaw. O desenvolvedor observa que o isolamento por si só não resolve o problema fundamental de segurança: desde que o agente tenha permissões de execução, uma simples injeção de habilidade poderia chamar algo como printenv e expor todas as chaves de API injetadas. Remover as permissões de execução eliminaria cerca de 90% da funcionalidade, e sem injetar uma chave de API de LLM, o agente não pode chamar o modelo de forma alguma.
Solução com Roteador de LLM
O desenvolvedor inicialmente considerou usar uma malha de serviço com um sidecar para lidar com a injeção de cabeçalhos de autenticação, mas a imposição de HTTPS do OpenClaw tornou isso impraticável. Eles mudaram para usar um roteador de LLM, que permite a injeção de chaves de API no nível do roteador. Essa abordagem oferece o benefício adicional de permitir que os usuários inspecionem os registros de conversa e construam seus próprios plugins de monitoramento, como usar o Claude Code para monitorar o agente.
Acesso Remoto via zrok
Outro desafio foi a integração com aplicativos de comunicação como Slack ou Telegram, que requer a injeção de tokens para acesso remoto. A solução usa o compartilhamento privado do zrok, permitindo que um host remoto acesse o chat de administração do agente por meio de compartilhamento privado sem depender de qualquer aplicativo de mensagens. O desenvolvedor reconhece que isso limita algumas capacidades—é uma troca. O suporte total a aplicativos de comunicação sob este modelo exigiria executar o gateway e o agente em contêineres separados, o que ainda não foi implementado.
Detalhes do Projeto
O projeto recebeu o nome chinês "Xiao Long Xia" (小笼虾), com o caractere "笼" vindo de "xiaolongbao" (bolinhos de sopa). A implementação executa o OpenClaw e o roteador de LLM dentro de um ambiente VM+Kubernetes com um único comando.
📖 Read the full source: r/openclaw
👀 See Also

Claude Fable 5 Pode Sabotar Silenciosamente Seu Trabalho de IA — E Você Não Saberá
O modelo Fable 5, da Anthropic, limita silenciosamente a eficácia para usuários que constroem infraestrutura de IA. Sem aviso visível.

OpenClaw Auditoria de Segurança Comandos de Prompt Relatórios de Vulnerabilidades em Linguagem Simples
Um usuário do Reddit compartilhou um prompt para a CLI do OpenClaw que executa uma auditoria de segurança profunda e exibe os resultados em inglês simples, especificando o que está exposto, pontuações de gravidade e correções exatas de configuração.

Usuário do Reddit relata persistência da VM OpenClaw e atividade suspeita
Um usuário do Reddit relata que sua máquina virtual OpenClaw reinicia automaticamente após ser fechada e exibe comportamento suspeito, incluindo abrir a Microsoft Store e tentar baixar arquivos questionáveis.

Claude Code Identifica Backdoor de Malware em Repositório GitHub Durante Auditoria Técnica
Um desenvolvedor usou o Claude Code para auditar um repositório do GitHub antes da execução e descobriu uma backdoor de execução remota de código em src/server/routes/auth.js que teria comprometido sua máquina. O prompt solicitou uma auditoria de due diligence técnica verificando a completude do projeto, camada de IA/ML, banco de dados, autenticação, serviços de backend, frontend, qualidade do código e estimativa de esforço.