Использование FastAPI Guard для защиты экземпляров OpenClaw от атак.

✍️ OpenClawRadar📅 Опубликовано: 14 марта 2026 г.🔗 Source
Использование FastAPI Guard для защиты экземпляров OpenClaw от атак.
Ad

Контекст безопасности OpenClaw

Согласно последним отчетам, экземпляры OpenClaw сталкиваются со значительными угрозами безопасности. Аудит безопасности выявил 512 уязвимостей в кодовой базе, включая 8 критических проблем, а также более 40 000 открытых экземпляров, 60% из которых можно захватить немедленно. Уязвимость ClawJacked (CVE-2026-25253) позволяет захватывать веб-сайты через WebSocket, эксплуатируя предположения о доверии к localhost. Кроме того, на ClawHub существует более 820 вредоносных навыков.

Мониторинг в реальном мире показывает, что типичные экземпляры OpenClaw ежедневно подвергаются тысячам атак, включая IP-адреса из Китая, краулеры Baidu, сканеры DigitalOcean, ботов, пытающихся выполнить обход пути, зондирование файлов .env и перебор паролей при входе.

Решение FastAPI Guard

FastAPI Guard — это промежуточное ПО, которое добавляет уровни безопасности до того, как запросы достигнут конечных точек OpenClaw. Поскольку OpenClaw работает на FastAPI (или может работать через API-шлюз), интеграция проста:

from guard import SecurityMiddleware, SecurityConfig

config = SecurityConfig( blocked_countries=["CN", "RU"], blocked_user_agents=["Baiduspider", "SemrushBot", "AhrefsBot"], block_cloud_providers={"AWS", "GCP", "Azure"}, rate_limit=100, rate_limit_window=60, auto_ban_threshold=10, auto_ban_duration=3600, enable_penetration_detection=True, whitelist=["YOUR_IP_HERE"], )

app.add_middleware(SecurityMiddleware, config=config)

Ключевые функции безопасности

  • blocked_countries: Геоблокировка, которая может устранить тысячи атак из определенных стран
  • blocked_user_agents: Блокирует известных краулеров и ботов до того, как они достигнут кода приложения
  • block_cloud_providers: Автоматически получает и кэширует диапазоны IP-адресов облачных провайдеров для блокировки ферм сканеров
  • auto_ban_threshold: Блокирует IP-адреса после 10 нарушений
  • penetration detection: Обнаруживает зондирование обхода пути для .env, /etc/passwd и подобных атак без дополнительной конфигурации
  • emergency mode: emergency_mode=True, emergency_whitelist=["YOUR_IP", "YOUR_TEAM_IP"] блокирует все, кроме явно разрешенных IP-адресов
  • trusted_proxies: Конфигурация для настроек обратного прокси для правильного извлечения реальных IP-адресов клиентов
Ad

Безопасность на уровне маршрутов с декораторами

Система декораторов позволяет применять различные конфигурации безопасности к определенным маршрутам:

from guard.decorators import SecurityDecorator

guard_decorator = SecurityDecorator(config)

@app.get("/api/admin") @guard_decorator.require_ip(whitelist=["10.0.0.0/8"]) @guard_decorator.block_countries(["CN", "RU", "KP"]) async def admin(): return {"status": "ok"}

Это позволяет отслеживать шаблоны использования, блокировать определенные страны на чувствительных конечных точках и требовать аутентификацию на административных путях — возможности, которые статические правила брандмауэра не могут предоставить.

Дополнительные возможности

  • Поддержка Redis: Встроенная поддержка для развертываний с несколькими экземплярами с автоматической синхронизацией ограничений скорости, блокировок IP и диапазонов облачных IP-адресов
  • Поддержка Flask: flaskapi-guard предоставляет тот же механизм обнаружения для инфраструктуры агентов на основе Flask
  • Сценарии использования: Помимо OpenClaw, инструмент используется стартапами, которым нужны публичные API для удаленных команд, блокируя при этом весь другой доступ, игровыми платформами, обеспечивающими условия победы, и ловушками-приманками, которые регистрируют и блокируют вредоносных ботов

📖 Read the full source: r/openclaw

Ad

👀 Смотрите также

Открытые инструменты искусственного интеллекта создают угрозы безопасности из-за «иллюзии безопасности через прозрачность».
Безопасность

Открытые инструменты искусственного интеллекта создают угрозы безопасности из-за «иллюзии безопасности через прозрачность».

В посте на Reddit предупреждают о вредоносном ПО, замаскированном под открытые ИИ-агенты и инструменты, где зловредный код может быть скрыт в больших кодовых базах, которые пользователи считают безопасными, потому что они на GitHub. В посте описывается, как «вайб-кодинг» и автономные ИИ-агенты приучают пользователей запускать неизвестные программы без проверки.

OpenClawRadar
arifOS: Управляющее ядро MCP стоимостью 15 миллионов долларов для обеспечения безопасности инструмента OpenClaw
Безопасность

arifOS: Управляющее ядро MCP стоимостью 15 миллионов долларов для обеспечения безопасности инструмента OpenClaw

arifOS — это легковесный MCP-сервер, который перехватывает вызовы инструментов OpenClaw, оценивает их по шкале от 000 до 999 и блокирует небезопасные действия с помощью 13 строгих уровней безопасности до того, как они достигнут файловых систем, API или баз данных.

OpenClawRadar
Защитные механизмы ИИ-агентов со временем ослабляются без активного обслуживания.
Безопасность

Защитные механизмы ИИ-агентов со временем ослабляются без активного обслуживания.

Защитные механизмы ИИ-агентов со временем деградируют по мере накопления обновлений системных промптов, изменения версий моделей и добавления новых инструментов, что часто приводит к противоречивым или игнорируемым правилам безопасности, требующим регулярной проверки и тестирования.

OpenClawRadar
Ward: Инструмент с открытым исходным кодом перехватывает команды npm install, чтобы блокировать атаки через цепочку поставок для пользователей Claude Code.
Безопасность

Ward: Инструмент с открытым исходным кодом перехватывает команды npm install, чтобы блокировать атаки через цепочку поставок для пользователей Claude Code.

Ward — это инструмент с открытым исходным кодом, который подключается к менеджерам пакетов и проверяет каждый пакет до запуска скриптов установки. Когда Claude Code выполняет npm install, Ward автоматически проверяет пакеты на наличие вредоносного ПО, тайпсквоттинга, подозрительных скриптов и аномалий версий.

OpenClawRadar