Лобстерная клетка: Докеризированная среда безопасности для самостоятельного хостинга OpenClaw на Raspberry Pi

Разработчик создал Lobster Cage — защищённую Docker-среду для самостоятельного размещения OpenClaw на Raspberry Pi. Проект призван обеспечить контролируемую настройку для экспериментов с автономным агентом программирования, ограничивая при этом доступ к сети.

Цели проекта

Разработчик хотел самостоятельно разместить OpenClaw на Raspberry Pi, чтобы лучше понять, как безопасно запускать его в домашних условиях и сохранять контроль над тем, к чему он может обращаться. Основная цель заключалась в создании среды, где можно было бы тестировать и экспериментировать с OpenClaw, не предоставляя ему неограниченный доступ к сети.

Технический подход

Lobster Cage реализует среду Docker Compose с несколькими функциями безопасности:

• Ограниченный исходящий доступ к сети
• Маршрутизация на основе прокси
• Более контролируемая настройка, специально разработанная для самостоятельного размещения на Raspberry Pi

Текущий статус и запрос обратной связи

Проект описывается как экспериментальный, но достаточно функциональный, чтобы поделиться им. Разработчик ищет отзывы о:

• Общей архитектуре
• Очевидных слабых местах или ошибочных предположениях
• Том, не являются ли некоторые части избыточно сложными или недостаточно строгими
• Том, как можно усилить безопасность настройки
• Лучших способах изолировать или ограничить агента, подобного OpenClaw, на Raspberry Pi
• Чём-то важном, что могло быть упущено

Разработчик особенно хочет услышать мнение людей, которые пытались безопасно разместить OpenClaw самостоятельно. Проект доступен на GitHub по адресу https://github.com/wwlarsww/lobster-cage.