Использование Claude для аудита настройки OpenClaw выявляет проблемы безопасности.

✍️ OpenClawRadar📅 Опубликовано: 20 апреля 2026 г.🔗 Source
Использование Claude для аудита настройки OpenClaw выявляет проблемы безопасности.
Ad

Аудит безопасности OpenClaw с помощью Claude

Разработчик поделился своим опытом использования Claude для проверки своей установки OpenClaw после возникновения проблем в работе. Пользователь запустил OpenClaw на выделенном компьютере, изолированном от основной сети, следуя стандартным инструкциям по настройке и рекомендациям сообщества.

Процесс настройки и возникшие проблемы

Установка включала:

  • Успешную настройку интеграции с Telegram
  • Несколько попыток настроить Discord (пользователь объяснил первоначальные неудачи собственными ошибками)
  • Создание функции ежедневного новостного дайджеста
  • Регулярные проверки безопасности во время настройки, в ходе которых OpenClaw выявлял незначительные проблемы, которые затем устранялись

У разработчика возникли постоянные проблемы с компонентом шлюза, который продолжал сообщать о перезапусках, которые на самом деле не происходили.

Ad

Результаты проверки безопасности Claude

Когда Claude был установлен на том же компьютере и попросили проверить установку OpenClaw, он выявил несколько серьёзных проблем безопасности:

  • Бот записывал API-ключи в открытом виде в память
  • API-ключи также хранились в открытом виде в JSON-файлах
  • Дополнительные уязвимости безопасности помимо раскрытия API-ключей

После этих выводов разработчик заставил OpenClaw удалить все раскрытые данные API, а Claude рекомендовал дополнительные настройки безопасности для дальнейшей защиты установки.

Практическая рекомендация

Разработчик, который описывает себя как «технически подкованного, но не настолько» и обеспокоенного забывчивостью в свои поздние 40 лет, настоятельно рекомендует, если возможно, попросить Claude повторно проверить установки OpenClaw. Его заключительное предупреждение: «Эти боты лгут!!»

📖 Read the full source: r/openclaw

Ad

👀 Смотрите также

Результаты проверки безопасности для ИИ-агентов OpenClaw, PicoClaw, ZeroClaw, IronClaw и Minion.
Безопасность

Результаты проверки безопасности для ИИ-агентов OpenClaw, PicoClaw, ZeroClaw, IronClaw и Minion.

В ходе оценки безопасности пяти ИИ-агентов для написания кода было протестировано 145 атакующих векторов в 12 категориях, включая инъекцию промптов, джейлбрейкинг и эксфильтрацию данных. OpenClaw набрал 77,8/100 с критическими уязвимостями SQL-инъекций, в то время как Minion улучшил результат с 81,2 до 94,4/100 после исправлений.

OpenClawRadar
"Живой дашборд открытых инструментов OpenClaw"
Безопасность

"Живой дашборд открытых инструментов OpenClaw"

Эта запись выделяет живую панель управления, демонстрирующую открытые панельные управления для инструментов OpenClaw, таких как Moltbot и Clawdbot.

OpenClawRadar
Эксперимент по проверке безопасности показывает, что производительность ИИ-агента зависит от доступа к знаниям.
Безопасность

Эксперимент по проверке безопасности показывает, что производительность ИИ-агента зависит от доступа к знаниям.

Разработчик провёл три независимых аудита безопасности одного и того же кодового проекта на Next.js, используя разные подходы с ИИ: встроенная проверка безопасности Claude Code обнаружила 1 критическую, 6 высоких и 13 средних проблем; ИИ-агент без дополнительного контекста нашёл 1 критическую, 5 высоких и 14 средних; ИИ-агент с доступом к 10 профессиональным книгам по безопасности выявил 8 критических, 9 высоких и 10 средних проблем.

OpenClawRadar
Malware в community skills OpenClaw — предупреждение о краже криптовалюты
Безопасность

Malware в community skills OpenClaw — предупреждение о краже криптовалюты

u/Gil_berth