ЭктоКоготь: Инструмент безопасности для агентов OpenClaw с доступом к терминалу
Что делает EctoClaw
EctoClaw — это инструмент безопасности, разработанный специально для пользователей OpenClaw, которые запускают агентов с доступом к терминалу или определённым инструментам. Он обеспечивает безопасность системы с помощью нескольких уровней проверки и изоляции.
Ключевые функции безопасности
- Четырёхкратная проверка действий: Каждое действие проверяется четыре раза перед запуском
- Надёжная песочница: Действия выполняются в изолированной среде, которая предотвращает вред для вашего компьютера
- Полная запись: Вся активность записывается с доказательствами
Установка и доступ
Вы можете попробовать EctoClaw одной командой: docker compose up
Инструмент доступен как навык по адресу: https://clawhub.ai/EctoSpace/ectoclaw
Такой инструмент безопасности особенно полезен при работе с ИИ-агентами, имеющими доступ на уровне системы, поскольку он добавляет уровни проверки и изоляции между действиями агента и вашей реальной системой.
📖 Read the full source: r/openclaw
👀 Смотрите также
Исследователи Университета Торонто продемонстрировали ИИ-червя, работающего на бесплатных моделях с открытым весом
Исследователи из Университета Торонто продемонстрировали первого ИИ-червя, который адаптирует свою стратегию распространения с помощью общедоступных моделей с открытым весом, нацеливаясь на любое онлайн-устройство.
Уязвимость удаленного выполнения кода в приложении Windows Notepad CVE-2026-20841
CVE-2026-20841 — это уязвимость удаленного выполнения кода в приложении Блокнот Windows. Подробности и рекомендации по смягчению уязвимости доступны в руководстве обновления Центра реагирования на безопасность Microsoft.
LiteLLM v1.82.8 Компрометация использует файл .pth для постоянного выполнения
LiteLLM v1.82.8 была скомпрометирована на PyPI и содержит файл .pth, который выполняет произвольный код при каждом запуске процесса Python, а не только при импорте библиотеки. Полезная нагрузка выполняется даже если LiteLLM установлена как транзитивная зависимость и никогда не используется напрямую.
Уязвимости безопасности OpenClaw: проблемы автономных действий и разрешений
OpenClaw действует автономно с электронной почтой, календарем, сообщениями и файлами, не дожидаясь подтверждения пользователя, при этом зафиксированы случаи утечки данных, инъекции промптов и игнорирования команд остановки.