Инструмент "Плащ" заменяет пароли в чатах на самоуничтожающиеся ссылки для агентов OpenClaw.
Cloak — это бесплатный инструмент с открытым исходным кодом, который решает проблему безопасности при передаче паролей агентам OpenClaw в чат-приложениях, таких как Telegram или Slack. Вместо того чтобы оставлять пароли постоянно видимыми в истории чата, Cloak заменяет их самоуничтожающимися ссылками.
Как это работает
Когда вам нужно передать пароль вашему агенту OpenClaw, Cloak генерирует ссылку, содержащую пароль. Эту ссылку можно открыть только один раз — после открытия пароль удаляется навсегда. Тот же механизм работает и в обратную сторону: ваш агент может отправлять вам секреты через эти самоуничтожающиеся ссылки.
Ключевые особенности из источника
- Заменяет пароли в чате на самоуничтожающиеся ссылки
- Каждую ссылку можно открыть только один раз, после чего пароль исчезает
- Работает в обе стороны — вы можете отправлять пароли агенту, а агент может отправлять секреты вам
- Не оставляет следов в истории чата
- Бесплатно, без необходимости регистрации
- Открытый исходный код
Инструмент доступен на ClawHub по адресу https://clawhub.ai/saba-ch/cloak.
Такой инструмент полезен разработчикам, которые часто передают конфиденциальную информацию, такую как API-ключи, учётные данные базы данных или другие секреты, своим ИИ-агентам для программирования. Традиционные чат-приложения по умолчанию сохраняют всю историю сообщений, что создаёт угрозу безопасности, если журналы чатов будут скомпрометированы.
📖 Read the full source: r/openclaw
👀 Смотрите также
Языковые модели могут идентифицировать анонимных пользователей форумов с точностью 68% при 90% прецизионности.
Исследователи использовали Gemini и ChatGPT для анализа постов с Hacker News и Reddit, идентифицировав 68% анонимных пользователей с точностью 90%. Модели выполнили за минуты то, что заняло бы у людей часы или было бы невозможно.
mcp-scan: Сканер безопасности для конфигураций серверов MCP
mcp-scan проверяет конфигурации MCP-серверов на наличие проблем безопасности, включая секреты в конфигурационных файлах, известные уязвимости в пакетах, подозрительные шаблоны разрешений, векторы эксфильтрации и атаки отравления инструментов. Он автоматически обнаруживает конфигурации для Claude Desktop, Cursor, VS Code, Windsurf и 6 других AI-клиентов.
Пользователь сообщает, что Claude Code продолжает вести журнал сеансов после отзыва, служба поддержки молчит 2 недели
Пользователь Claude Code сообщает, что журналы сеансов продолжали появляться после отзыва доступа, а служба поддержки Anthropic не отвечала в течение двух недель. Журналы включали такие области, как user:file_upload, user:ccr_inference и user:sessions:claude_code.
Использование Claude для аудита настройки OpenClaw выявляет проблемы безопасности.
Разработчик использовал Claude для проверки своей установки OpenClaw и обнаружил, что бот записывал API-ключи в открытом виде в память и JSON-файлы, а также другие проблемы безопасности.