Эфемерные конфигурации OpenClaw с сетевым изолированием и автоматическим удалением.

✍️ OpenClawRadar📅 Опубликовано: 22 марта 2026 г.🔗 Source
Эфемерные конфигурации OpenClaw с сетевым изолированием и автоматическим удалением.
Ad

Разработчик поделился конфигурацией для запуска OpenClaw в эфемерных виртуальных машинах со строгим сетевым контролем и автоматической очисткой. Система решает проблемы безопасности, изолируя агента и гарантируя, что учётные данные не сохраняются.

Ключевые детали

Конфигурация имеет несколько конкретных функций безопасности и эксплуатации:

  • OpenClaw работает внутри эфемерной виртуальной машины, которая самоуничтожается по окончании сессии
  • Сетевой доступ ограничен списком разрешённых исходящих подключений — агент может обращаться только к явно разрешённым API (упоминаются Gmail, Anthropic, npm)
  • API-ключи инжектируются в хранилище на базе оперативной памяти при загрузке и исчезают при остановке виртуальной машины
  • Автоматическое удаление через 2 часа гарантирует, что ничего не продолжит работать, если пользователь отойдёт
  • Каждый вызов LLM записывается в базу данных SQLite для воспроизведения логики агента при необходимости
Ad

Текущие варианты использования

Разработчик реализовал три конкретных приложения с использованием этой конфигурации:

  • Сортировка Gmail: Классифицирует и помечает сообщения, но не может удалять или отвечать
  • Сортировка GitHub org: Помечает устаревшие PR и заблокированные issues
  • Discord бот: Отвечает на упоминания и суммирует обсуждения в тредах

Одна и та же инфраструктура поддерживает все три случая с разными файлами навыков. Код доступен по адресу github.com/papercomputeco/openclaw-in-a-box.

Потенциальные применения

Разработчик предлагает несколько сценариев, где этот эфемерный подход может быть полезен:

  • Разовые миграции с временными токенами для перемещения данных между сервисами
  • Работа с клиентом, требующая временного доступа к чужому репозиторию
  • Запуск непроверенных навыков из ClawHub без риска для основной системы

Подход разработан для рабочих процессов, где агенту требуется временный доступ к чувствительным ресурсам, которые должны быть полностью очищены после завершения работы.

📖 Read the full source: r/openclaw

Ad

👀 Смотрите также

Сервер Detrix MCP добавляет отладку в реальном времени для AI-агентов программирования.
Инструменты

Сервер Detrix MCP добавляет отладку в реальном времени для AI-агентов программирования.

Detrix — это бесплатный, открытый MCP-сервер, который позволяет совместимым с MCP агентам наблюдать за живыми переменными в выполняемом коде без перезапусков или изменений кода. Он поддерживает приложения на Python, Go и Rust, работающие локально или в Docker.

OpenClawRadar
Обновления CodeLedger и Vibecop для отслеживания затрат и качества кодирования в мультиагентном ИИ
Инструменты

Обновления CodeLedger и Vibecop для отслеживания затрат и качества кодирования в мультиагентном ИИ

CodeLedger теперь отслеживает расходы на Claude Code, Codex CLI, Cline и Gemini CLI, читая локальные файлы сессий, в то время как Vibecop добавляет автоматические проверки качества с новыми детекторами, специфичными для LLM, и настройкой одной командой для нескольких инструментов ИИ-кодирования.

OpenClawRadar
Claude-First Analytics MCP Server: предоставление AI-агентам прямого доступа к контексту веб-аналитики
Инструменты

Claude-First Analytics MCP Server: предоставление AI-агентам прямого доступа к контексту веб-аналитики

Разработчик перестроил свой инструмент веб-аналитики в виде MCP-сервера, предоставив простую веб-аналитику, отслеживаемые ссылки и инструменты аналитики продукта напрямую Claude, что позволяет AI-агентам использовать данные сайта вместе с кодом и контекстом базы данных.

OpenClawRadar
Оператор Kubernetes OpenClaw со встроенной поддержкой Ollama
Инструменты

Оператор Kubernetes OpenClaw со встроенной поддержкой Ollama

Участник сообщества создал оператор OpenClaw для Kubernetes со встроенной поддержкой Ollama, что позволяет запускать AI-агентов с локальными моделями в том же пространстве имён. Настройка включает команды установки, детали конфигурации для локальных и облачных моделей Ollama, а также инструкции по доступу к панели управления.

OpenClawRadar