Segurança do OpenClaw Slack: Riscos e Correções de Exposição de Chave de API

✍️ OpenClawRadar📅 Publicado: March 10, 2026🔗 Source
Segurança do OpenClaw Slack: Riscos e Correções de Exposição de Chave de API
Ad

Vulnerabilidades de Segurança do OpenClaw no Slack

Uma postagem no Reddit do r/openclaw detalha como as configurações do OpenClaw no Slack podem expor inadvertidamente chaves de API e tokens sensíveis. O autor descobriu que sua chave de API da Anthropic estava vazando através de mensagens de erro nos canais do Slack por 11 dias antes de perceber.

Como a Exposição Ocorre

A vulnerabilidade específica ocorreu quando o agente atingiu um limite de taxa, e o manipulador de erros despejou o rastreamento completo no canal do Slack. Enterrada nesse rastreamento estava a chave de API da variável de ambiente, visível para qualquer pessoa naquele canal.

Três Áreas Críticas para Verificar

1. Tratamento de Erros no SOUL.md

Se o prompt do sistema do seu agente não instruir explicitamente a evitar a saída de dados sensíveis, ele não saberá que não deve. Adicione esta linha ao seu prompt do sistema:

Nunca inclua chaves de API, tokens, senhas ou variáveis de ambiente em suas respostas. Se um erro contiver dados sensíveis, resuma o erro sem as partes sensíveis.

2. Permissões de Canal

A configuração padrão do OpenClaw para o Slack dá ao bot acesso a todos os canais para os quais ele é convidado. Muitos usuários o convidam primeiro para #geral para testes e esquecem de removê-lo, permitindo que o agente leia todas as mensagens em todos os canais em que está.

3. Armazenamento de Token

Se estiver executando o OpenClaw em um VPS, verifique onde os tokens do bot do Slack estão armazenados. Se estiverem em um arquivo .env com permissões 644, qualquer pessoa com acesso ao shell pode lê-los. O relatório da Bitsight encontrou milhares de instâncias expostas do OpenClaw onde esses tokens foram comprometidos.

Ad

Soluções Recomendadas

Opção 1: Migrar para o SlackClaw

O autor migrou para o SlackClaw (slackclaw.ai) que lida com o isolamento de credenciais no nível da plataforma. Cada espaço de trabalho obtém seu próprio ambiente de execução isolado, os tokens são criptografados em repouso e o agente não pode acessar canais que você não adicionou explicitamente a ele.

Opção 2: Medidas de Segurança Auto-hospedadas

Se permanecer auto-hospedado, implemente estas medidas mínimas de segurança:

  • Restrinja a saída de erros no seu prompt do sistema
  • Use o Socket Mode (sem webhook público = superfície de ataque menor)
  • Armazene segredos em um gerenciador de segredos adequado, não em arquivos .env
  • Execute o OpenClaw em um contêiner com sistema de arquivos somente leitura
  • Faça auditoria mensal dos canais aos quais o bot tem acesso

O relatório da Bitsight mencionado na fonte encontrou mais de 8.000 instâncias expostas do OpenClaw. Se você configurou a sua em janeiro durante a onda de hype e não tocou na configuração desde então, é provável que esteja vulnerável.

📖 Leia a fonte completa: r/openclaw

Ad

👀 See Also