Эфемерные конфигурации OpenClaw с сетевым изолированием и автоматическим удалением.

Разработчик поделился конфигурацией для запуска OpenClaw в эфемерных виртуальных машинах со строгим сетевым контролем и автоматической очисткой. Система решает проблемы безопасности, изолируя агента и гарантируя, что учётные данные не сохраняются.
Ключевые детали
Конфигурация имеет несколько конкретных функций безопасности и эксплуатации:
- OpenClaw работает внутри эфемерной виртуальной машины, которая самоуничтожается по окончании сессии
- Сетевой доступ ограничен списком разрешённых исходящих подключений — агент может обращаться только к явно разрешённым API (упоминаются Gmail, Anthropic, npm)
- API-ключи инжектируются в хранилище на базе оперативной памяти при загрузке и исчезают при остановке виртуальной машины
- Автоматическое удаление через 2 часа гарантирует, что ничего не продолжит работать, если пользователь отойдёт
- Каждый вызов LLM записывается в базу данных SQLite для воспроизведения логики агента при необходимости
Текущие варианты использования
Разработчик реализовал три конкретных приложения с использованием этой конфигурации:
- Сортировка Gmail: Классифицирует и помечает сообщения, но не может удалять или отвечать
- Сортировка GitHub org: Помечает устаревшие PR и заблокированные issues
- Discord бот: Отвечает на упоминания и суммирует обсуждения в тредах
Одна и та же инфраструктура поддерживает все три случая с разными файлами навыков. Код доступен по адресу github.com/papercomputeco/openclaw-in-a-box.
Потенциальные применения
Разработчик предлагает несколько сценариев, где этот эфемерный подход может быть полезен:
- Разовые миграции с временными токенами для перемещения данных между сервисами
- Работа с клиентом, требующая временного доступа к чужому репозиторию
- Запуск непроверенных навыков из ClawHub без риска для основной системы
Подход разработан для рабочих процессов, где агенту требуется временный доступ к чувствительным ресурсам, которые должны быть полностью очищены после завершения работы.
📖 Read the full source: r/openclaw
👀 Смотрите также

Сервер Detrix MCP добавляет отладку в реальном времени для AI-агентов программирования.
Detrix — это бесплатный, открытый MCP-сервер, который позволяет совместимым с MCP агентам наблюдать за живыми переменными в выполняемом коде без перезапусков или изменений кода. Он поддерживает приложения на Python, Go и Rust, работающие локально или в Docker.

Обновления CodeLedger и Vibecop для отслеживания затрат и качества кодирования в мультиагентном ИИ
CodeLedger теперь отслеживает расходы на Claude Code, Codex CLI, Cline и Gemini CLI, читая локальные файлы сессий, в то время как Vibecop добавляет автоматические проверки качества с новыми детекторами, специфичными для LLM, и настройкой одной командой для нескольких инструментов ИИ-кодирования.

Claude-First Analytics MCP Server: предоставление AI-агентам прямого доступа к контексту веб-аналитики
Разработчик перестроил свой инструмент веб-аналитики в виде MCP-сервера, предоставив простую веб-аналитику, отслеживаемые ссылки и инструменты аналитики продукта напрямую Claude, что позволяет AI-агентам использовать данные сайта вместе с кодом и контекстом базы данных.

Оператор Kubernetes OpenClaw со встроенной поддержкой Ollama
Участник сообщества создал оператор OpenClaw для Kubernetes со встроенной поддержкой Ollama, что позволяет запускать AI-агентов с локальными моделями в том же пространстве имён. Настройка включает команды установки, детали конфигурации для локальных и облачных моделей Ollama, а также инструкции по доступу к панели управления.