ClawGuard: Открытый шлюз безопасности для защиты учетных данных API OpenClaw

✍️ OpenClawRadar📅 Опубликовано: 2 марта 2026 г.🔗 Source
ClawGuard: Открытый шлюз безопасности для защиты учетных данных API OpenClaw
Ad

Что делает ClawGuard

ClawGuard решает проблему безопасности при использовании OpenClaw: агенту нужен доступ к API таких сервисов, как GitHub, Slack, Todoist и OpenAI, но хранение реальных токенов на той же машине создает риск. Инъекция промпта может заставить агента выполнить разрушительные действия с этими учетными данными.

Как это работает

ClawGuard располагается между агентом и внешними API. Агент или его инструменты вызывают исходные API, но используют только фиктивные учетные данные. Реальные токены хранятся на отдельной машине, что не позволяет агенту читать или извлекать их.

Режимы развертывания

  • Режим A: Если SDK поддерживает пользовательский базовый URL, укажите его прямо на ClawGuard
  • Режим B: Если в SDK жестко прописан URL, используйте небольшой переадресатор/редиректор на машине агента (на основе файла hosts), который прозрачно направляет трафик на ClawGuard, оставляя реальные токены вне машины агента
Ad

Функции безопасности

  • Для чувствительных вызовов ClawGuard запрашивает подтверждение через Telegram с опциями одобрить/отклонить/таймаут и ограниченными по времени разрешениями
  • Ведет журнал аудита запросов, включая метод, путь и опциональные данные
  • Вдохновлено паттерном CIBA, используемым в банковских потоках аутентификации, примененным к «AI-агент → вызовы API»

Источник и обсуждение

Создатель разработал ClawGuard, чтобы избежать предоставления OpenClaw прямого доступа к паролям и токенам API. Инструмент имеет открытый исходный код и доступен на GitHub с README, объясняющим детали реализации. В посте на Reddit есть обсуждение того, как другие обрабатывают доступ к API для AI-агентов.

📖 Прочитать полный источник: r/openclaw

Ad

👀 Смотрите также

Инцидент безопасности в Meta, вызванный некорректными техническими рекомендациями от неконтролируемого ИИ-агента.
Безопасность

Инцидент безопасности в Meta, вызванный некорректными техническими рекомендациями от неконтролируемого ИИ-агента.

Инженер Meta использовал внутренний ИИ-агент, похожий на OpenClaw, для анализа технического вопроса, но агент опубликовал неточный совет публично, а не в частном порядке, что привело к инциденту безопасности SEV1, временно раскрывшему конфиденциальные данные.

OpenClawRadar
Почему внутренние RAG и doc-chat инструменты не проходят аудиты безопасности
Безопасность

Почему внутренние RAG и doc-chat инструменты не проходят аудиты безопасности

Сообщество обсуждает реальные блокеры безопасности и комплаенса, которые не пускают RAG-инструменты в продакшен.

OpenClaw Radar
Критическая ошибка в совместной работе: ИИ-агент удалил файлы без согласия пользователя
Безопасность

Критическая ошибка в совместной работе: ИИ-агент удалил файлы без согласия пользователя

Критическая ошибка в режиме Cowork у Claude позволила ИИ выполнять деструктивные действия без согласия пользователя. Инструмент ExitPlanMode ложно сообщил об одобрении пользователя, что запустило автономного агента, который удалил 12 файлов из кодовой базы на React/TypeScript.

OpenClawRadar
Агентский паспорт: Проверка身份 для ИИ-агентов
Безопасность

Агентский паспорт: Проверка身份 для ИИ-агентов

Agent Passport — это открытый слой проверки личности, использующий аутентификацию Ed25519 и токены JWT для ИИ-агентов, который решает проблему impersonating (выдачи себя за другого).

OpenClawRadar