Инструмент "Плащ" заменяет пароли в чатах на самоуничтожающиеся ссылки для агентов OpenClaw.

✍️ OpenClawRadar📅 Опубликовано: 16 марта 2026 г.🔗 Source
Инструмент "Плащ" заменяет пароли в чатах на самоуничтожающиеся ссылки для агентов OpenClaw.
Ad

Cloak — это бесплатный инструмент с открытым исходным кодом, который решает проблему безопасности при передаче паролей агентам OpenClaw в чат-приложениях, таких как Telegram или Slack. Вместо того чтобы оставлять пароли постоянно видимыми в истории чата, Cloak заменяет их самоуничтожающимися ссылками.

Как это работает

Когда вам нужно передать пароль вашему агенту OpenClaw, Cloak генерирует ссылку, содержащую пароль. Эту ссылку можно открыть только один раз — после открытия пароль удаляется навсегда. Тот же механизм работает и в обратную сторону: ваш агент может отправлять вам секреты через эти самоуничтожающиеся ссылки.

Ad

Ключевые особенности из источника

  • Заменяет пароли в чате на самоуничтожающиеся ссылки
  • Каждую ссылку можно открыть только один раз, после чего пароль исчезает
  • Работает в обе стороны — вы можете отправлять пароли агенту, а агент может отправлять секреты вам
  • Не оставляет следов в истории чата
  • Бесплатно, без необходимости регистрации
  • Открытый исходный код

Инструмент доступен на ClawHub по адресу https://clawhub.ai/saba-ch/cloak.

Такой инструмент полезен разработчикам, которые часто передают конфиденциальную информацию, такую как API-ключи, учётные данные базы данных или другие секреты, своим ИИ-агентам для программирования. Традиционные чат-приложения по умолчанию сохраняют всю историю сообщений, что создаёт угрозу безопасности, если журналы чатов будут скомпрометированы.

📖 Read the full source: r/openclaw

Ad

👀 Смотрите также

Открытая площадка для тестирования на проникновение ИИ-агентов с опубликованными уязвимостями.
Безопасность

Открытая площадка для тестирования на проникновение ИИ-агентов с опубликованными уязвимостями.

Fabraix открыла исходный код живой среды для стресс-тестирования защит ИИ-агентов с помощью состязательных испытаний. Каждое испытание разворачивает живого агента с реальными инструментами и опубликованными системными промптами, а выигрышные транскрипты диалогов и логи защитных механизмов документируются публично.

OpenClawRadar
Внимание, мошенничество: Фальшивый аирдроп GitHub нацелен на пользователей токена CLAW
Безопасность

Внимание, мошенничество: Фальшивый аирдроп GitHub нацелен на пользователей токена CLAW

Распространяется фишинговая афера, которая предлагает раздачи токенов $CLAW за вклад в GitHub. Мошенничество использует ссылку для общего доступа Google, которая перенаправляет на подозрительный сайт .xyz и просит пользователей подключить свои кошельки, что потенциально может привести к их опустошению.

OpenClawRadar
Система ИИ обнаружила 12 уязвимостей нулевого дня в OpenSSL, а Curl отменил программу вознаграждений за баги из-за спама от ИИ.
Безопасность

Система ИИ обнаружила 12 уязвимостей нулевого дня в OpenSSL, а Curl отменил программу вознаграждений за баги из-за спама от ИИ.

ИИ-система AISLE обнаружила все 12 уязвимостей нулевого дня в последнем релизе безопасности OpenSSL, что стало первой крупномасштабной демонстрацией ИИ-кибербезопасности. В то же время curl отменил свою программу вознаграждений за обнаружение уязвимостей из-за спам-отчетов, сгенерированных ИИ.

OpenClawRadar
Уязвимости функции «Разрешать всегда» в OpenClaw и более безопасные альтернативы
Безопасность

Уязвимости функции «Разрешать всегда» в OpenClaw и более безопасные альтернативы

Функция 'разрешить всегда' в OpenClaw стала предметом двух уязвимостей (CVE) в этом месяце, позволяя выполнять несанкционированные команды через привязку команд-обёрток и обходы с помощью символов продолжения строки в оболочке. Более глубокая проблема заключается в том, как эта функция приучает пользователей переставать обращать внимание на запросы безопасности.

OpenClawRadar