Использование FastAPI Guard для защиты экземпляров OpenClaw от атак.

Контекст безопасности OpenClaw
Согласно последним отчетам, экземпляры OpenClaw сталкиваются со значительными угрозами безопасности. Аудит безопасности выявил 512 уязвимостей в кодовой базе, включая 8 критических проблем, а также более 40 000 открытых экземпляров, 60% из которых можно захватить немедленно. Уязвимость ClawJacked (CVE-2026-25253) позволяет захватывать веб-сайты через WebSocket, эксплуатируя предположения о доверии к localhost. Кроме того, на ClawHub существует более 820 вредоносных навыков.
Мониторинг в реальном мире показывает, что типичные экземпляры OpenClaw ежедневно подвергаются тысячам атак, включая IP-адреса из Китая, краулеры Baidu, сканеры DigitalOcean, ботов, пытающихся выполнить обход пути, зондирование файлов .env и перебор паролей при входе.
Решение FastAPI Guard
FastAPI Guard — это промежуточное ПО, которое добавляет уровни безопасности до того, как запросы достигнут конечных точек OpenClaw. Поскольку OpenClaw работает на FastAPI (или может работать через API-шлюз), интеграция проста:
from guard import SecurityMiddleware, SecurityConfig
config = SecurityConfig(
blocked_countries=["CN", "RU"],
blocked_user_agents=["Baiduspider", "SemrushBot", "AhrefsBot"],
block_cloud_providers={"AWS", "GCP", "Azure"},
rate_limit=100,
rate_limit_window=60,
auto_ban_threshold=10,
auto_ban_duration=3600,
enable_penetration_detection=True,
whitelist=["YOUR_IP_HERE"],
)
app.add_middleware(SecurityMiddleware, config=config)
Ключевые функции безопасности
- blocked_countries: Геоблокировка, которая может устранить тысячи атак из определенных стран
- blocked_user_agents: Блокирует известных краулеров и ботов до того, как они достигнут кода приложения
- block_cloud_providers: Автоматически получает и кэширует диапазоны IP-адресов облачных провайдеров для блокировки ферм сканеров
- auto_ban_threshold: Блокирует IP-адреса после 10 нарушений
- penetration detection: Обнаруживает зондирование обхода пути для .env, /etc/passwd и подобных атак без дополнительной конфигурации
- emergency mode:
emergency_mode=True, emergency_whitelist=["YOUR_IP", "YOUR_TEAM_IP"]блокирует все, кроме явно разрешенных IP-адресов - trusted_proxies: Конфигурация для настроек обратного прокси для правильного извлечения реальных IP-адресов клиентов
Безопасность на уровне маршрутов с декораторами
Система декораторов позволяет применять различные конфигурации безопасности к определенным маршрутам:
from guard.decorators import SecurityDecorator
guard_decorator = SecurityDecorator(config)
@app.get("/api/admin")
@guard_decorator.require_ip(whitelist=["10.0.0.0/8"])
@guard_decorator.block_countries(["CN", "RU", "KP"])
async def admin():
return {"status": "ok"}
Это позволяет отслеживать шаблоны использования, блокировать определенные страны на чувствительных конечных точках и требовать аутентификацию на административных путях — возможности, которые статические правила брандмауэра не могут предоставить.
Дополнительные возможности
- Поддержка Redis: Встроенная поддержка для развертываний с несколькими экземплярами с автоматической синхронизацией ограничений скорости, блокировок IP и диапазонов облачных IP-адресов
- Поддержка Flask: flaskapi-guard предоставляет тот же механизм обнаружения для инфраструктуры агентов на основе Flask
- Сценарии использования: Помимо OpenClaw, инструмент используется стартапами, которым нужны публичные API для удаленных команд, блокируя при этом весь другой доступ, игровыми платформами, обеспечивающими условия победы, и ловушками-приманками, которые регистрируют и блокируют вредоносных ботов
📖 Read the full source: r/openclaw
👀 Смотрите также

Открытые инструменты искусственного интеллекта создают угрозы безопасности из-за «иллюзии безопасности через прозрачность».
В посте на Reddit предупреждают о вредоносном ПО, замаскированном под открытые ИИ-агенты и инструменты, где зловредный код может быть скрыт в больших кодовых базах, которые пользователи считают безопасными, потому что они на GitHub. В посте описывается, как «вайб-кодинг» и автономные ИИ-агенты приучают пользователей запускать неизвестные программы без проверки.

arifOS: Управляющее ядро MCP стоимостью 15 миллионов долларов для обеспечения безопасности инструмента OpenClaw
arifOS — это легковесный MCP-сервер, который перехватывает вызовы инструментов OpenClaw, оценивает их по шкале от 000 до 999 и блокирует небезопасные действия с помощью 13 строгих уровней безопасности до того, как они достигнут файловых систем, API или баз данных.

Защитные механизмы ИИ-агентов со временем ослабляются без активного обслуживания.
Защитные механизмы ИИ-агентов со временем деградируют по мере накопления обновлений системных промптов, изменения версий моделей и добавления новых инструментов, что часто приводит к противоречивым или игнорируемым правилам безопасности, требующим регулярной проверки и тестирования.

Ward: Инструмент с открытым исходным кодом перехватывает команды npm install, чтобы блокировать атаки через цепочку поставок для пользователей Claude Code.
Ward — это инструмент с открытым исходным кодом, который подключается к менеджерам пакетов и проверяет каждый пакет до запуска скриптов установки. Когда Claude Code выполняет npm install, Ward автоматически проверяет пакеты на наличие вредоносного ПО, тайпсквоттинга, подозрительных скриптов и аномалий версий.