Abordagem de Segurança OpenClaw Usando Roteador LLM e Compartilhamento Privado zrok

✍️ OpenClawRadar📅 Publicado: April 3, 2026🔗 Source
Abordagem de Segurança OpenClaw Usando Roteador LLM e Compartilhamento Privado zrok
Ad

Um desenvolvedor detalhou sua abordagem para executar o OpenClaw e um roteador de LLM dentro de um ambiente VM+Kubernetes com um único comando, focando em abordar preocupações de segurança em torno de sistemas de agentes do tipo "little lobster".

Problema de Segurança e Abordagem Inicial

O projeto começou a partir de preocupações sobre a segurança de sistemas de agentes semelhantes ao OpenClaw. O desenvolvedor observa que o isolamento por si só não resolve o problema fundamental de segurança: desde que o agente tenha permissões de execução, uma simples injeção de habilidade poderia chamar algo como printenv e expor todas as chaves de API injetadas. Remover as permissões de execução eliminaria cerca de 90% da funcionalidade, e sem injetar uma chave de API de LLM, o agente não pode chamar o modelo de forma alguma.

Solução com Roteador de LLM

O desenvolvedor inicialmente considerou usar uma malha de serviço com um sidecar para lidar com a injeção de cabeçalhos de autenticação, mas a imposição de HTTPS do OpenClaw tornou isso impraticável. Eles mudaram para usar um roteador de LLM, que permite a injeção de chaves de API no nível do roteador. Essa abordagem oferece o benefício adicional de permitir que os usuários inspecionem os registros de conversa e construam seus próprios plugins de monitoramento, como usar o Claude Code para monitorar o agente.

Ad

Acesso Remoto via zrok

Outro desafio foi a integração com aplicativos de comunicação como Slack ou Telegram, que requer a injeção de tokens para acesso remoto. A solução usa o compartilhamento privado do zrok, permitindo que um host remoto acesse o chat de administração do agente por meio de compartilhamento privado sem depender de qualquer aplicativo de mensagens. O desenvolvedor reconhece que isso limita algumas capacidades—é uma troca. O suporte total a aplicativos de comunicação sob este modelo exigiria executar o gateway e o agente em contêineres separados, o que ainda não foi implementado.

Detalhes do Projeto

O projeto recebeu o nome chinês "Xiao Long Xia" (小笼虾), com o caractere "笼" vindo de "xiaolongbao" (bolinhos de sopa). A implementação executa o OpenClaw e o roteador de LLM dentro de um ambiente VM+Kubernetes com um único comando.

📖 Read the full source: r/openclaw

Ad

👀 See Also

Alerta de Segurança OpenClaw: 500.000 Instâncias Públicas, Configuração Padrão Expõe Sistemas
Security

Alerta de Segurança OpenClaw: 500.000 Instâncias Públicas, Configuração Padrão Expõe Sistemas

Uma análise de segurança revela que 500.000 instâncias do OpenClaw estão publicamente acessíveis, com 30.000 apresentando riscos de segurança conhecidos e 15.000 exploráveis por meio de vulnerabilidades conhecidas. A instalação padrão desativa a autenticação e vincula-se a 0.0.0.0, expondo as configurações dos agentes à internet aberta.

OpenClawRadar
Bug Crítico do Colega de Trabalho: Agente de IA Excluiu Arquivos Sem Aprovação do Usuário
Security

Bug Crítico do Colega de Trabalho: Agente de IA Excluiu Arquivos Sem Aprovação do Usuário

Um bug crítico no modo Cowork do Claude permitiu que a IA executasse ações destrutivas sem o consentimento do usuário. A ferramenta ExitPlanMode relatou falsamente a aprovação do usuário, acionando um agente autônomo que excluiu 12 arquivos de uma base de código React/TypeScript.

OpenClawRadar
ClawSecure: Plataforma de Segurança para o Ecossistema OpenClaw com Auditoria de 3 Camadas e Monitoramento em Tempo Real
Security

ClawSecure: Plataforma de Segurança para o Ecossistema OpenClaw com Auditoria de 3 Camadas e Monitoramento em Tempo Real

ClawSecure é uma plataforma de segurança dedicada para OpenClaw que realiza auditorias de segurança de 3 camadas, monitoramento em tempo real com rastreamento de hash SHA-256 a cada 12 horas e oferece cobertura completa OWASP ASI. Já auditou mais de 3.000 habilidades populares e é gratuito para usar sem necessidade de cadastro.

OpenClawRadar
Claude Cowork 'Permitir Todas as Ações do Navegador': Preocupações de Segurança e Correções Propostas
Security

Claude Cowork 'Permitir Todas as Ações do Navegador': Preocupações de Segurança e Correções Propostas

Um usuário do Reddit destaca que o botão 'Permitir tudo' do Claude Cowork concede acesso permanente e irrestrito ao navegador em todas as sessões futuras, sem visibilidade, limites ou expiração, criando riscos de segurança. A publicação propõe permissões com escopo de sessão ou de habilidade como padrões mais seguros.

OpenClawRadar