Улучшение безопасности ClawVault добавляет функцию обнаружения конфиденциальных данных для OpenClaw.

✍️ OpenClawRadar📅 Опубликовано: 23 марта 2026 г.🔗 Source
Улучшение безопасности ClawVault добавляет функцию обнаружения конфиденциальных данных для OpenClaw.
Ad

Прокси безопасности для трафика OpenClaw LLM

Yet Another ClawVault — это минималистичное улучшение, ориентированное на безопасность, построенное непосредственно на оригинальной архитектуре ClawVault. Оно предназначено для быстрого добавления строгих защитных ограничений в развертываниях OpenClaw путем перехвата трафика API модели и предотвращения утечек конфиденциальных данных.

Основные возможности

Инструмент фокусируется на трех ключевых функциях:

  • Прозрачный прокси для перехвата трафика API модели (уже реализовано в оригинальном ClawVault)
  • Обнаружение конфиденциальных данных в реальном времени с автоматической очисткой или блокировкой
  • Чистый мониторинг, включая использование токенов и оповещения о конфиденциальных операциях

Быстрая установка

Установка следует стилю быстрого старта оригинального проекта:

pip install -e .
clawvault start

После установки направьте вызовы API OpenClaw на порт прокси, используя конфигурацию по умолчанию:

proxy:
  port: 8765
  intercept_hosts: ["api.openai.com", "api.anthropic.com"]
guard:
  mode: "interactive"
Ad

Обнаружение конфиденциальных данных

Защитный слой включает дополнительное сопоставление конфиденциальных полей, которое автоматически очищает или блокирует данные, соответствующие шаблонам, таким как:

  • password=
  • sk-proj-
  • Токены Bearer

Улучшение было создано после того, как анализ журналов запросов LLM OpenClaw выявил несколько случаев, когда модель напрямую включала конфиденциальные данные (пароли, API-ключи, токены) в открытом виде в промптах или вызовах инструментов. По словам разработчиков, после внедрения этой комбинации прокси + защитного слоя «в логах больше не плавают ключи в открытом виде».

Оригинальный репозиторий ClawVault доступен по адресу https://github.com/tophant-ai/ClawVault, и разработчикам рекомендуется форкать и отправлять PR для этих улучшений.

📖 Read the full source: r/LocalLLaMA

Ad

👀 Смотрите также

Консультация по безопасности Claude Code: CVE-2026-33068 Обход проверки доверия рабочей области
Безопасность

Консультация по безопасности Claude Code: CVE-2026-33068 Обход проверки доверия рабочей области

Версии Claude Code до 2.1.53 содержат уязвимость (CVE-2026-33068, CVSS 7.7 ВЫСОКИЙ), позволяющую вредоносным репозиториям обходить подтверждение доверия к рабочей области через файл .claude/settings.json. Ошибка позволяла загружать настройки репозитория до принятия пользователем решения о доверии.

OpenClawRadar
AI-конфиги и хуки запуска Python: червь 'Hades' для Claude Code крадет учетные данные
Безопасность

AI-конфиги и хуки запуска Python: червь 'Hades' для Claude Code крадет учетные данные

Активная атака на Claude Code (UNC6780) превратилась в червя 'Hades', который распространяется через Python, обходит ИИ-сканеры и внедряет хуки в конфигурации Claude, Cursor, Copilot и Gemini для кражи секретов.

OpenClawRadar
Изоляция AI-агентов с помощью WebAssembly: нулевое доверие по умолчанию
Безопасность

Изоляция AI-агентов с помощью WebAssembly: нулевое доверие по умолчанию

Cosmonic утверждает, что традиционная изоляция (seccomp, bubblewrap) не подходит для AI-агентов из-за фоновых полномочий. Модель на основе возможностей WebAssembly предоставляет нулевые полномочия по умолчанию, требуя явного импорта для файловой системы, сети или учетных данных.

OpenClawRadar
Понимание ClawBands: защитные браслеты для агентов OpenClaw
Безопасность

Понимание ClawBands: защитные браслеты для агентов OpenClaw

ClawBands представляют собой усовершенствование безопасности для агентов OpenClaw, вероятно, сосредотачиваясь на контроле доступа или безопасной обработке данных.

OpenClawRadar