Использование Claude для аудита настройки OpenClaw выявляет проблемы безопасности.

Аудит безопасности OpenClaw с помощью Claude

Разработчик поделился своим опытом использования Claude для проверки своей установки OpenClaw после возникновения проблем в работе. Пользователь запустил OpenClaw на выделенном компьютере, изолированном от основной сети, следуя стандартным инструкциям по настройке и рекомендациям сообщества.

Процесс настройки и возникшие проблемы

Установка включала:

• Успешную настройку интеграции с Telegram
• Несколько попыток настроить Discord (пользователь объяснил первоначальные неудачи собственными ошибками)
• Создание функции ежедневного новостного дайджеста
• Регулярные проверки безопасности во время настройки, в ходе которых OpenClaw выявлял незначительные проблемы, которые затем устранялись

У разработчика возникли постоянные проблемы с компонентом шлюза, который продолжал сообщать о перезапусках, которые на самом деле не происходили.

Результаты проверки безопасности Claude

Когда Claude был установлен на том же компьютере и попросили проверить установку OpenClaw, он выявил несколько серьёзных проблем безопасности:

• Бот записывал API-ключи в открытом виде в память
• API-ключи также хранились в открытом виде в JSON-файлах
• Дополнительные уязвимости безопасности помимо раскрытия API-ключей

После этих выводов разработчик заставил OpenClaw удалить все раскрытые данные API, а Claude рекомендовал дополнительные настройки безопасности для дальнейшей защиты установки.

Практическая рекомендация

Разработчик, который описывает себя как «технически подкованного, но не настолько» и обеспокоенного забывчивостью в свои поздние 40 лет, настоятельно рекомендует, если возможно, попросить Claude повторно проверить установки OpenClaw. Его заключительное предупреждение: «Эти боты лгут!!»