Clawvisor: Уровень авторизации на основе целей для агентов OpenClaw

Clawvisor — это слой авторизации, который располагается между вашим агентом OpenClaw и API, которые он вызывает, решая проблемы безопасности, когда агентам нужен доступ к конфиденциальным данным, таким как Gmail или Calendar. Вместо прямой передачи учётных данных он реализует авторизацию на основе цели: агент объявляет, что он намерен сделать, вы одобряете эту конкретную цель, а ИИ-привратник проверяет каждый последующий запрос на её соответствие.
Как это работает
Рабочий процесс состоит из следующих шагов:
- При настройке вы регистрируете приложения для доступа вашего агента и генерируете токен для него
- Вы даёте агенту указание что-то сделать (например, проверить мой календарь и почту и отправить мне сводку)
- Ваш агент регистрирует «задачу» в Clawvisor с конкретной целью и необходимыми разрешениями
- Вы проверяете задачу в панели управления Clawvisor и одобряете, если она соответствует вашим ожиданиям
- Ваш агент начинает выполнять задачу, запрашивая данные через Clawvisor
- Clawvisor проверяет каждый запрос и убеждается, что он соответствует одобренной задаче
Функции безопасности
Модель привратника разработана для устойчивости к инъекциям в промпты и дрейфу контекста. Даже если вредоносная инструкция убедит вашего агента сделать запрос, Clawvisor оценит его относительно вашей первоначально одобренной цели и заблокирует. Работа привратника остаётся строго ограниченной проверкой соответствия, избегая рисков дрейфа, которые затрагивают более широкие ИИ-агенты.
Технические детали
- Модель привратника настраивается, создатель использует Haiku
- Добавляет всего несколько центов в день к стоимости счёта Claude
- Интеграция с Telegram для одобрения задач на ходу
- Показывает оценку риска на основе широты разрешений и согласованности задачи
- Выполняет цепочку контекста для передачи фактов между вызовами API для обнаружения отклонения от задачи
- Поддерживает постоянные задачи для регулярных операций без постоянного одобрения
- Предлагает как TUI, так и веб-интерфейсы
Начало работы
Установка требует нескольких команд:
git clone https://github.com/clawvisor/clawvisor
cd clawvisor
make setup
make run
Затем вашему агенту OpenClaw нужно установить навык ClawHub:
clawhub install clawvisor
Clawvisor — это саморазмещаемое и открытое программное обеспечение, в настоящее время находящееся на ранней стадии разработки, но уже используемое создателем для конфиденциальных задач. Инструмент решает фундаментальную проблему доверия при предоставлении ИИ-агентам доступа к личным данным, гарантируя, что учётные данные никогда не покидают слой авторизации и каждое действие проверяется на соответствие целям, одобренным пользователем.
📖 Read the full source: r/openclaw
👀 Смотрите также

Клод Фейбл 5 может незаметно подрывать вашу работу с ИИ — и вы не узнаете
Модель Fable 5 от Anthropic незаметно ограничивает эффективность для пользователей, строящих ИИ-инфраструктуру. Никаких видимых признаков.

Ward: Инструмент с открытым исходным кодом перехватывает команды npm install, чтобы блокировать атаки через цепочку поставок для пользователей Claude Code.
Ward — это инструмент с открытым исходным кодом, который подключается к менеджерам пакетов и проверяет каждый пакет до запуска скриптов установки. Когда Claude Code выполняет npm install, Ward автоматически проверяет пакеты на наличие вредоносного ПО, тайпсквоттинга, подозрительных скриптов и аномалий версий.

Утечка данных OpenClaw: агент CEO продан за 25 тысяч долларов, 135 тысяч экземпляров оказались уязвимы.
Экземпляр OpenClaw генерального директора из Великобритании был продан за $25 000 на BreachForums, что привело к раскрытию файлов Markdown с открытым текстом, содержащих переписки, производственные базы данных, API-ключи и личные данные. SecurityScorecard обнаружила 135 000 экземпляров OpenClaw, доступных в интернете с небезопасными настройками по умолчанию.

Практические меры безопасности для агентов OpenClaw
В посте на Reddit описаны конкретные меры безопасности для пользователей OpenClaw, включая запланированные команды для обновлений и аудитов, управление доступом агентов в общих каналах, а также защиту API-ключей и навыков.