Эфемерные конфигурации OpenClaw с сетевым изолированием и автоматическим удалением.

Разработчик поделился конфигурацией для запуска OpenClaw в эфемерных виртуальных машинах со строгим сетевым контролем и автоматической очисткой. Система решает проблемы безопасности, изолируя агента и гарантируя, что учётные данные не сохраняются.
Ключевые детали
Конфигурация имеет несколько конкретных функций безопасности и эксплуатации:
- OpenClaw работает внутри эфемерной виртуальной машины, которая самоуничтожается по окончании сессии
- Сетевой доступ ограничен списком разрешённых исходящих подключений — агент может обращаться только к явно разрешённым API (упоминаются Gmail, Anthropic, npm)
- API-ключи инжектируются в хранилище на базе оперативной памяти при загрузке и исчезают при остановке виртуальной машины
- Автоматическое удаление через 2 часа гарантирует, что ничего не продолжит работать, если пользователь отойдёт
- Каждый вызов LLM записывается в базу данных SQLite для воспроизведения логики агента при необходимости
Текущие варианты использования
Разработчик реализовал три конкретных приложения с использованием этой конфигурации:
- Сортировка Gmail: Классифицирует и помечает сообщения, но не может удалять или отвечать
- Сортировка GitHub org: Помечает устаревшие PR и заблокированные issues
- Discord бот: Отвечает на упоминания и суммирует обсуждения в тредах
Одна и та же инфраструктура поддерживает все три случая с разными файлами навыков. Код доступен по адресу github.com/papercomputeco/openclaw-in-a-box.
Потенциальные применения
Разработчик предлагает несколько сценариев, где этот эфемерный подход может быть полезен:
- Разовые миграции с временными токенами для перемещения данных между сервисами
- Работа с клиентом, требующая временного доступа к чужому репозиторию
- Запуск непроверенных навыков из ClawHub без риска для основной системы
Подход разработан для рабочих процессов, где агенту требуется временный доступ к чувствительным ресурсам, которые должны быть полностью очищены после завершения работы.
📖 Read the full source: r/openclaw
👀 Смотрите также

Эа: SIMD-компилятор для Python, написанный на Rust
Разработчик создал Eä — компилятор для SIMD-ядер на ~12 тысячах строк Rust, который генерирует общие библиотеки и Python-обёртки из файлов .ea, достигая ускорения в 6,6 раз по сравнению с NumPy без использования ctypes или систем сборки.

Навык OpenClaw сокращает передачу агентов, обеспечивая самостоятельное выполнение задач.
Новый навык для агентов OpenClaw решает распространённую проблему, когда агенты определяют следующий шаг, но останавливаются на фразе 'вот что нужно сделать дальше', требуя передачи задачи человеку. Навык позволяет агентам самостоятельно выполнять определённые действия, такие как регистрация, публикация, ответы и подписание.

Одностраничный интерфейс чат-бота для локального запуска Gemma 4 26B A4B
Разработчик создал одностраничный HTML-чатбот, который подключается к локально запущенной модели Gemma 4 26B A4B с контекстным окном 32K при скорости 50-65 токенов в секунду, распределённой между видеокартами 7900 XT и 3060 Ti GPU. Интерфейс включает полную потоковую передачу, рендеринг Markdown и управление параметрами.

Настройка OpenClaw как постоянного ИИ-ассистента
OpenClaw, настроенный как постоянно действующий AI-ассистент для небольшой команды разработчиков, размещен на сервере Railway, использует Claude в качестве бэкенда и интегрируется с Google Workspace, GitHub и другими сервисами.