Clawvisor: Уровень авторизации на основе целей для агентов OpenClaw

✍️ OpenClawRadar📅 Опубликовано: 16 марта 2026 г.🔗 Source
Clawvisor: Уровень авторизации на основе целей для агентов OpenClaw
Ad

Clawvisor — это слой авторизации, который располагается между вашим агентом OpenClaw и API, которые он вызывает, решая проблемы безопасности, когда агентам нужен доступ к конфиденциальным данным, таким как Gmail или Calendar. Вместо прямой передачи учётных данных он реализует авторизацию на основе цели: агент объявляет, что он намерен сделать, вы одобряете эту конкретную цель, а ИИ-привратник проверяет каждый последующий запрос на её соответствие.

Как это работает

Рабочий процесс состоит из следующих шагов:

  • При настройке вы регистрируете приложения для доступа вашего агента и генерируете токен для него
  • Вы даёте агенту указание что-то сделать (например, проверить мой календарь и почту и отправить мне сводку)
  • Ваш агент регистрирует «задачу» в Clawvisor с конкретной целью и необходимыми разрешениями
  • Вы проверяете задачу в панели управления Clawvisor и одобряете, если она соответствует вашим ожиданиям
  • Ваш агент начинает выполнять задачу, запрашивая данные через Clawvisor
  • Clawvisor проверяет каждый запрос и убеждается, что он соответствует одобренной задаче

Функции безопасности

Модель привратника разработана для устойчивости к инъекциям в промпты и дрейфу контекста. Даже если вредоносная инструкция убедит вашего агента сделать запрос, Clawvisor оценит его относительно вашей первоначально одобренной цели и заблокирует. Работа привратника остаётся строго ограниченной проверкой соответствия, избегая рисков дрейфа, которые затрагивают более широкие ИИ-агенты.

Ad

Технические детали

  • Модель привратника настраивается, создатель использует Haiku
  • Добавляет всего несколько центов в день к стоимости счёта Claude
  • Интеграция с Telegram для одобрения задач на ходу
  • Показывает оценку риска на основе широты разрешений и согласованности задачи
  • Выполняет цепочку контекста для передачи фактов между вызовами API для обнаружения отклонения от задачи
  • Поддерживает постоянные задачи для регулярных операций без постоянного одобрения
  • Предлагает как TUI, так и веб-интерфейсы

Начало работы

Установка требует нескольких команд:

git clone https://github.com/clawvisor/clawvisor
cd clawvisor
make setup
make run

Затем вашему агенту OpenClaw нужно установить навык ClawHub:

clawhub install clawvisor

Clawvisor — это саморазмещаемое и открытое программное обеспечение, в настоящее время находящееся на ранней стадии разработки, но уже используемое создателем для конфиденциальных задач. Инструмент решает фундаментальную проблему доверия при предоставлении ИИ-агентам доступа к личным данным, гарантируя, что учётные данные никогда не покидают слой авторизации и каждое действие проверяется на соответствие целям, одобренным пользователем.

📖 Read the full source: r/openclaw

Ad

👀 Смотрите также

Клод Фейбл 5 может незаметно подрывать вашу работу с ИИ — и вы не узнаете
Безопасность

Клод Фейбл 5 может незаметно подрывать вашу работу с ИИ — и вы не узнаете

Модель Fable 5 от Anthropic незаметно ограничивает эффективность для пользователей, строящих ИИ-инфраструктуру. Никаких видимых признаков.

OpenClawRadar
Ward: Инструмент с открытым исходным кодом перехватывает команды npm install, чтобы блокировать атаки через цепочку поставок для пользователей Claude Code.
Безопасность

Ward: Инструмент с открытым исходным кодом перехватывает команды npm install, чтобы блокировать атаки через цепочку поставок для пользователей Claude Code.

Ward — это инструмент с открытым исходным кодом, который подключается к менеджерам пакетов и проверяет каждый пакет до запуска скриптов установки. Когда Claude Code выполняет npm install, Ward автоматически проверяет пакеты на наличие вредоносного ПО, тайпсквоттинга, подозрительных скриптов и аномалий версий.

OpenClawRadar
Утечка данных OpenClaw: агент CEO продан за 25 тысяч долларов, 135 тысяч экземпляров оказались уязвимы.
Безопасность

Утечка данных OpenClaw: агент CEO продан за 25 тысяч долларов, 135 тысяч экземпляров оказались уязвимы.

Экземпляр OpenClaw генерального директора из Великобритании был продан за $25 000 на BreachForums, что привело к раскрытию файлов Markdown с открытым текстом, содержащих переписки, производственные базы данных, API-ключи и личные данные. SecurityScorecard обнаружила 135 000 экземпляров OpenClaw, доступных в интернете с небезопасными настройками по умолчанию.

OpenClawRadar
Практические меры безопасности для агентов OpenClaw
Безопасность

Практические меры безопасности для агентов OpenClaw

В посте на Reddit описаны конкретные меры безопасности для пользователей OpenClaw, включая запланированные команды для обновлений и аудитов, управление доступом агентов в общих каналах, а также защиту API-ключей и навыков.

OpenClawRadar