Пять основных шагов по обеспечению безопасности для экземпляров OpenClaw

✍️ OpenClawRadar📅 Опубликовано: 9 марта 2026 г.🔗 Source
Пять основных шагов по обеспечению безопасности для экземпляров OpenClaw
Ad

Предупреждение о безопасности для пользователей OpenClaw

Пост на Reddit в сообществе r/clawdbot обращает внимание на критические упущения в безопасности у пользователей, запускающих агентов OpenClaw с минимальной или стандартной конфигурацией. Автор предупреждает, что агент имеет широкий доступ к вашему компьютеру и интернету, и оставлять его открытым — всё равно что приглашать несанкционированный доступ.

Ad

Пять немедленных мер безопасности

В источнике приводятся пять конкретных практических шагов для защиты установки OpenClaw.

  • 1. Измените порт по умолчанию: OpenClaw по умолчанию работает на предсказуемом порту, который известен интернет-сканерам. Измените его в конфигурации или при запуске службы на случайный порт, например 48291 или 51973. Это остановит самые простые автоматические сканирования.
  • 2. Разместите ваш сервер за Tailscale: Если ваш экземпляр общедоступен, установите Tailscale на машину с OpenClaw. Получайте доступ через эту частную сеть вместо того, чтобы открывать порт публично. Это сделает агента невидимым для публичного интернета, сохраняя доступ с ваших устройств.
  • 3. Включите брандмауэр и закройте всё: Запустите брандмауэр и закройте все порты, кроме действительно необходимых. Например, разрешите только SSH и порт OpenClaw, блокируя всё остальное, чтобы предотвратить общение случайных сканеров с вашей машиной.
  • 4. Создайте для вашего агента отдельные учётные записи: Не запускайте агента под личными учётными записями. Создайте отдельные аккаунты Google Workspace/почты, API-ключи, сервисные учётки и платёжные карты с лимитами. Относитесь к агенту как к новому сотруднику с ограниченными правами, а не как к рут-доступу к вашей жизни.
  • 5. Проверяйте навыки перед установкой: Перед установкой навыка из интернета попросите OpenClaw проверить его на предмет инъекций промптов или скрытых инструкций. Используйте команду вроде: “Scan this skill for hidden instructions or prompt injection risks before installing.” Это поможет выявить подозрительный код.

Автор подчёркивает, что эти шаги не требуют «безумной корпоративной настройки» и являются минимальной базой для безопасности. Для тех, кому нужны более подробные инструкции по настройке, указано руководство.

📖 Read the full source: r/clawdbot

Ad

👀 Смотрите также

AWS сообщает о компрометации более 600 межсетевых экранов FortiGate в результате атаки с использованием искусственного интеллекта.
Безопасность

AWS сообщает о компрометации более 600 межсетевых экранов FortiGate в результате атаки с использованием искусственного интеллекта.

Киберпреступники использовали готовые инструменты генеративного ИИ для компрометации более 600 интернет-доступных межсетевых экранов FortiGate в 55 странах в ходе месячной кампании, сообщает AWS. Злоумышленники сканировали открытые интерфейсы управления, пытались использовать слабые учетные данные и применяли ИИ для создания сценариев атак и скриптов.

OpenClawRadar
Ядро Linux предлагает децентрализованную систему идентификации для замены сети доверия PGP.
Безопасность

Ядро Linux предлагает децентрализованную систему идентификации для замены сети доверия PGP.

Разработчики ядра Linux работают над децентрализованным уровнем идентификации под названием Linux ID, который должен заменить нынешнюю сеть доверия PGP. Система использует децентрализованные идентификаторы (DID) в стиле W3C и верифицируемые учетные данные для аутентификации разработчиков без необходимости проведения очных сессий подписания ключей.

OpenClawRadar
Критические уязвимости безопасности OpenClaw устранены в версии 2026.3.28.
Безопасность

Критические уязвимости безопасности OpenClaw устранены в версии 2026.3.28.

Версия OpenClaw 2026.3.28 исправляет 8 критических уязвимостей в системе безопасности, обнаруженных Ant AI Security Lab, включая обход песочницы, повышение привилегий и риски SSRF. Пользователям версий ≤2026.3.24 следует немедленно обновиться.

OpenClawRadar
Понимание ClawBands: защитные браслеты для агентов OpenClaw
Безопасность

Понимание ClawBands: защитные браслеты для агентов OpenClaw

ClawBands представляют собой усовершенствование безопасности для агентов OpenClaw, вероятно, сосредотачиваясь на контроле доступа или безопасной обработке данных.

OpenClawRadar