Инструмент "Плащ" заменяет пароли в чатах на самоуничтожающиеся ссылки для агентов OpenClaw.

Cloak — это бесплатный инструмент с открытым исходным кодом, который решает проблему безопасности при передаче паролей агентам OpenClaw в чат-приложениях, таких как Telegram или Slack. Вместо того чтобы оставлять пароли постоянно видимыми в истории чата, Cloak заменяет их самоуничтожающимися ссылками.
Как это работает
Когда вам нужно передать пароль вашему агенту OpenClaw, Cloak генерирует ссылку, содержащую пароль. Эту ссылку можно открыть только один раз — после открытия пароль удаляется навсегда. Тот же механизм работает и в обратную сторону: ваш агент может отправлять вам секреты через эти самоуничтожающиеся ссылки.
Ключевые особенности из источника
- Заменяет пароли в чате на самоуничтожающиеся ссылки
- Каждую ссылку можно открыть только один раз, после чего пароль исчезает
- Работает в обе стороны — вы можете отправлять пароли агенту, а агент может отправлять секреты вам
- Не оставляет следов в истории чата
- Бесплатно, без необходимости регистрации
- Открытый исходный код
Инструмент доступен на ClawHub по адресу https://clawhub.ai/saba-ch/cloak.
Такой инструмент полезен разработчикам, которые часто передают конфиденциальную информацию, такую как API-ключи, учётные данные базы данных или другие секреты, своим ИИ-агентам для программирования. Традиционные чат-приложения по умолчанию сохраняют всю историю сообщений, что создаёт угрозу безопасности, если журналы чатов будут скомпрометированы.
📖 Read the full source: r/openclaw
👀 Смотрите также

Открытая площадка для тестирования на проникновение ИИ-агентов с опубликованными уязвимостями.
Fabraix открыла исходный код живой среды для стресс-тестирования защит ИИ-агентов с помощью состязательных испытаний. Каждое испытание разворачивает живого агента с реальными инструментами и опубликованными системными промптами, а выигрышные транскрипты диалогов и логи защитных механизмов документируются публично.

Внимание, мошенничество: Фальшивый аирдроп GitHub нацелен на пользователей токена CLAW
Распространяется фишинговая афера, которая предлагает раздачи токенов $CLAW за вклад в GitHub. Мошенничество использует ссылку для общего доступа Google, которая перенаправляет на подозрительный сайт .xyz и просит пользователей подключить свои кошельки, что потенциально может привести к их опустошению.

Система ИИ обнаружила 12 уязвимостей нулевого дня в OpenSSL, а Curl отменил программу вознаграждений за баги из-за спама от ИИ.
ИИ-система AISLE обнаружила все 12 уязвимостей нулевого дня в последнем релизе безопасности OpenSSL, что стало первой крупномасштабной демонстрацией ИИ-кибербезопасности. В то же время curl отменил свою программу вознаграждений за обнаружение уязвимостей из-за спам-отчетов, сгенерированных ИИ.

Уязвимости функции «Разрешать всегда» в OpenClaw и более безопасные альтернативы
Функция 'разрешить всегда' в OpenClaw стала предметом двух уязвимостей (CVE) в этом месяце, позволяя выполнять несанкционированные команды через привязку команд-обёрток и обходы с помощью символов продолжения строки в оболочке. Более глубокая проблема заключается в том, как эта функция приучает пользователей переставать обращать внимание на запросы безопасности.