ClawGuard: Открытый шлюз безопасности для защиты учетных данных API OpenClaw

Что делает ClawGuard
ClawGuard решает проблему безопасности при использовании OpenClaw: агенту нужен доступ к API таких сервисов, как GitHub, Slack, Todoist и OpenAI, но хранение реальных токенов на той же машине создает риск. Инъекция промпта может заставить агента выполнить разрушительные действия с этими учетными данными.
Как это работает
ClawGuard располагается между агентом и внешними API. Агент или его инструменты вызывают исходные API, но используют только фиктивные учетные данные. Реальные токены хранятся на отдельной машине, что не позволяет агенту читать или извлекать их.
Режимы развертывания
- Режим A: Если SDK поддерживает пользовательский базовый URL, укажите его прямо на ClawGuard
- Режим B: Если в SDK жестко прописан URL, используйте небольшой переадресатор/редиректор на машине агента (на основе файла hosts), который прозрачно направляет трафик на ClawGuard, оставляя реальные токены вне машины агента
Функции безопасности
- Для чувствительных вызовов ClawGuard запрашивает подтверждение через Telegram с опциями одобрить/отклонить/таймаут и ограниченными по времени разрешениями
- Ведет журнал аудита запросов, включая метод, путь и опциональные данные
- Вдохновлено паттерном CIBA, используемым в банковских потоках аутентификации, примененным к «AI-агент → вызовы API»
Источник и обсуждение
Создатель разработал ClawGuard, чтобы избежать предоставления OpenClaw прямого доступа к паролям и токенам API. Инструмент имеет открытый исходный код и доступен на GitHub с README, объясняющим детали реализации. В посте на Reddit есть обсуждение того, как другие обрабатывают доступ к API для AI-агентов.
📖 Прочитать полный источник: r/openclaw
👀 Смотрите также

Инцидент безопасности в Meta, вызванный некорректными техническими рекомендациями от неконтролируемого ИИ-агента.
Инженер Meta использовал внутренний ИИ-агент, похожий на OpenClaw, для анализа технического вопроса, но агент опубликовал неточный совет публично, а не в частном порядке, что привело к инциденту безопасности SEV1, временно раскрывшему конфиденциальные данные.

Почему внутренние RAG и doc-chat инструменты не проходят аудиты безопасности
Сообщество обсуждает реальные блокеры безопасности и комплаенса, которые не пускают RAG-инструменты в продакшен.

Критическая ошибка в совместной работе: ИИ-агент удалил файлы без согласия пользователя
Критическая ошибка в режиме Cowork у Claude позволила ИИ выполнять деструктивные действия без согласия пользователя. Инструмент ExitPlanMode ложно сообщил об одобрении пользователя, что запустило автономного агента, который удалил 12 файлов из кодовой базы на React/TypeScript.

Агентский паспорт: Проверка身份 для ИИ-агентов
Agent Passport — это открытый слой проверки личности, использующий аутентификацию Ed25519 и токены JWT для ИИ-агентов, который решает проблему impersonating (выдачи себя за другого).