Эфемерные конфигурации OpenClaw с сетевым изолированием и автоматическим удалением.

Разработчик поделился конфигурацией для запуска OpenClaw в эфемерных виртуальных машинах со строгим сетевым контролем и автоматической очисткой. Система решает проблемы безопасности, изолируя агента и гарантируя, что учётные данные не сохраняются.

Ключевые детали

Конфигурация имеет несколько конкретных функций безопасности и эксплуатации:

• OpenClaw работает внутри эфемерной виртуальной машины, которая самоуничтожается по окончании сессии
• Сетевой доступ ограничен списком разрешённых исходящих подключений — агент может обращаться только к явно разрешённым API (упоминаются Gmail, Anthropic, npm)
• API-ключи инжектируются в хранилище на базе оперативной памяти при загрузке и исчезают при остановке виртуальной машины
• Автоматическое удаление через 2 часа гарантирует, что ничего не продолжит работать, если пользователь отойдёт
• Каждый вызов LLM записывается в базу данных SQLite для воспроизведения логики агента при необходимости

Текущие варианты использования

Разработчик реализовал три конкретных приложения с использованием этой конфигурации:

• Сортировка Gmail: Классифицирует и помечает сообщения, но не может удалять или отвечать
• Сортировка GitHub org: Помечает устаревшие PR и заблокированные issues
• Discord бот: Отвечает на упоминания и суммирует обсуждения в тредах

Одна и та же инфраструктура поддерживает все три случая с разными файлами навыков. Код доступен по адресу github.com/papercomputeco/openclaw-in-a-box.

Потенциальные применения

Разработчик предлагает несколько сценариев, где этот эфемерный подход может быть полезен:

• Разовые миграции с временными токенами для перемещения данных между сервисами
• Работа с клиентом, требующая временного доступа к чужому репозиторию
• Запуск непроверенных навыков из ClawHub без риска для основной системы

Подход разработан для рабочих процессов, где агенту требуется временный доступ к чувствительным ресурсам, которые должны быть полностью очищены после завершения работы.