Улучшение безопасности ClawVault добавляет функцию обнаружения конфиденциальных данных для OpenClaw.

Прокси безопасности для трафика OpenClaw LLM

Yet Another ClawVault — это минималистичное улучшение, ориентированное на безопасность, построенное непосредственно на оригинальной архитектуре ClawVault. Оно предназначено для быстрого добавления строгих защитных ограничений в развертываниях OpenClaw путем перехвата трафика API модели и предотвращения утечек конфиденциальных данных.

Основные возможности

Инструмент фокусируется на трех ключевых функциях:

• Прозрачный прокси для перехвата трафика API модели (уже реализовано в оригинальном ClawVault)
• Обнаружение конфиденциальных данных в реальном времени с автоматической очисткой или блокировкой
• Чистый мониторинг, включая использование токенов и оповещения о конфиденциальных операциях

Быстрая установка

Установка следует стилю быстрого старта оригинального проекта:

pip install -e .
clawvault start

После установки направьте вызовы API OpenClaw на порт прокси, используя конфигурацию по умолчанию:

proxy:
  port: 8765
  intercept_hosts: ["api.openai.com", "api.anthropic.com"]
guard:
  mode: "interactive"

Обнаружение конфиденциальных данных

Защитный слой включает дополнительное сопоставление конфиденциальных полей, которое автоматически очищает или блокирует данные, соответствующие шаблонам, таким как:

• password=
• sk-proj-
• Токены Bearer

Улучшение было создано после того, как анализ журналов запросов LLM OpenClaw выявил несколько случаев, когда модель напрямую включала конфиденциальные данные (пароли, API-ключи, токены) в открытом виде в промптах или вызовах инструментов. По словам разработчиков, после внедрения этой комбинации прокси + защитного слоя «в логах больше не плавают ключи в открытом виде».

Оригинальный репозиторий ClawVault доступен по адресу https://github.com/tophant-ai/ClawVault, и разработчикам рекомендуется форкать и отправлять PR для этих улучшений.