SkyClaw Adiciona Configuração de Chave de API Baseada em Chat Criptografado para Agentes de IA

✍️ OpenClawRadar📅 Publicado: March 11, 2026🔗 Source
SkyClaw Adiciona Configuração de Chave de API Baseada em Chat Criptografado para Agentes de IA
Ad

O SkyClaw introduz um método para configurar chaves de API de forma segura por meio de interfaces de chat sem expô-las aos LLMs ou às plataformas de mensagens. O sistema aborda o atrito no fluxo de trabalho dos agentes auto-hospedados tradicionais, que exigem acesso SSH, edição de arquivos de configuração e reinicialização de serviços para alterar chaves.

Como Funciona

A solução possui duas camadas de segurança:

  • Camada 1 — Interceptação do sistema: Comandos de chave (/addkey, /keys, /removekey) e blobs criptografados (iniciando com enc:v1:) são capturados em main.rs antes que as mensagens cheguem ao agente. O processo em Rust descriptografa, valida e salva no cofre, mantendo o LLM completamente fora das operações de credenciais.
  • Camada 2 — Criptografia OTK (chave única): Usa fragmentos de URL (#) que nunca são enviados aos servidores, conforme o RFC 3986. O fluxo: o bot envia setup.page/#one-time-256bit-key, o navegador criptografa a chave de API localmente usando AES-256-GCM com WebCrypto, o usuário cola o blob criptografado de volta no chat, o bot descriptografa na camada do sistema e salva, depois destrói a chave única.

Resultados de Segurança

  • As plataformas de mensagens veem apenas texto cifrado (inútil sem a OTK)
  • O LLM não vê nada (interceptado antes do loop do agente)
  • O GitHub Pages vê apenas GET /setup
  • Funciona em qualquer plataforma que envia/recebe texto
Ad

Comparação com Outros Projetos

A fonte identifica limitações nas soluções atuais:

  • OpenClaw: Usa arquivos de configuração, variáveis de ambiente, assistente de linha de comando, gerenciadores de segredos externos opcionais. A issue #11829 do GitHub afirma: "O OpenClaw atualmente tem múltiplos vetores onde as chaves de API podem vazar para o LLM ou serem expostas no chat." A issue #19137 documenta config.get vazando chaves de API para arquivos JSONL de transcrição de sessão.
  • OpenFang (Rust): Usa variáveis de ambiente referenciadas em config.toml (api_key_env = "ANTHROPIC_API_KEY"), assistente de inicialização CLI, interface de painel. Tem forte segurança em repouso com Zeroizing<String> e cofre de credenciais AES-256-GCM, mas sem ingestão segura de chaves a partir do chat.
  • NanoClaw: Usa variáveis de ambiente ANTHROPIC_API_KEY ou CLAUDE_CODE_OAUTH_TOKEN definidas durante a habilidade /setup. No modo Docker Sandbox, o sistema baseado em proxy substitui valores sentinela, mas ainda sem trânsito criptografado de chaves por mensagens.
  • PicoClaw: Usa ~/.picoclaw/config.json com substituições por variáveis de ambiente (PICOCLAW_PROVIDERS_*). A issue #972 documenta vazamento de credenciais de subagente quando a lógica de autocuração lê o config.json e ecoa chaves de API brutas nos logs de chat.

O problema fundamental, como afirma a issue #7916 do OpenClaw: "as chaves devem estar em texto puro para [o sistema] operar." Gerenciadores de segredos externos adiam a exposição em texto puro para o tempo de execução, mas ninguém criptografa o trânsito.

Detalhes Técnicos

Os fragmentos de URL funcionam porque, conforme o RFC 3986, o # e tudo depois dele nunca são enviados ao servidor em requisições HTTP, não são incluídos no cabeçalho Referer, não são registrados por CDNs/proxies/servidores web e são processados inteiramente no lado do cliente. O GitHub Pages recebe GET /setup sem nenhum conhecimento da OTK.

O manipulador de mensagens em main.rs tem uma ordem de prioridade estrita: comandos de chave e blobs criptografados são correspondidos primeiro e retornam imediatamente, nunca passando para o agente. O LLM só recebe mensagens que passam em todas as verificações. No lado da saída, um SecretCensorChannel envolve cada mensagem de saída.

📖 Leia a fonte completa: r/openclaw

Ad

👀 See Also

Habilidade de teste SwiftUI de código aberto para Claude Code usa Computer Use para testar aplicativos visualmente
Tools

Habilidade de teste SwiftUI de código aberto para Claude Code usa Computer Use para testar aplicativos visualmente

Uma habilidade de código Claude de código aberto chamada /ios-test testa visualmente aplicativos SwiftUI usando a capacidade de Uso do Computador. O agente encontra arquivos .xcodeproj, constrói o aplicativo em um Simulador e, em seguida, navega por todas as telas, tocando em botões e seguindo links como um usuário real.

OpenClawRadar
Intuno: Rede de Código Aberto para Descoberta e Comunicação de Agentes de IA
Tools

Intuno: Rede de Código Aberto para Descoberta e Comunicação de Agentes de IA

Intuno é uma rede de código aberto onde agentes de IA registram capacidades, descobrem uns aos outros por meio de busca semântica e invocam funções com 3 linhas de código Python. Inclui integração MCP para uso com Claude Desktop ou Cursor.

OpenClawRadar
Modo: IDE de IA de Código Aberto com Desenvolvimento Orientado a Especificações e Ganchos para Agentes
Tools

Modo: IDE de IA de Código Aberto com Desenvolvimento Orientado a Especificações e Ganchos para Agentes

Modo é um IDE de desktop de código aberto construído sobre o editor Void que adiciona fluxos de trabalho de desenvolvimento orientado por especificações, ganchos de agente e arquivos de direcionamento. Ele estrutura prompts em requisitos, design e tarefas antes de gerar código.

OpenClawRadar
Memento v1.0: Servidor MCP de Memória Persistente para Claude Code com 17 Ferramentas
Tools

Memento v1.0: Servidor MCP de Memória Persistente para Claude Code com 17 Ferramentas

O Memento v1.0 é um servidor MCP de memória persistente para o Claude Code que inclui 17 ferramentas, busca híbrida, detecção de contradições e um gráfico visual de memória. Ele roda localmente sem dependências de nuvem e suporta múltiplos IDEs, incluindo Claude Code, Cursor, Windsurf e OpenCode.

OpenClawRadar