Безопасность API-ключа OpenClaw: что нужно знать об управляемом хостинге и TEE

✍️ OpenClawRadar📅 Опубликовано: 30 апреля 2026 г.🔗 Source
Безопасность API-ключа OpenClaw: что нужно знать об управляемом хостинге и TEE
Ad

Недавнее обсуждение в r/clawdbot выявило критическую уязвимость для пользователей OpenClaw: раскрытие ключа API в среде управляемого хостинга. В посте предупреждается, что ключ API Anthropic, тарифицируемый по $0,003/токен для Haiku, может за несколько часов накопить счёт на $100+, если его используют неправильно, и большинство пользователей не осознают риск, пока не придёт счёт или не сработает защита от злоупотреблений.

Проблема: обычный управляемый хостинг

Когда вы передаёте свой ключ API управляемому хостингу OpenClaw, ключ попадает в переменную окружения на инфраструктуре хостера. Хост запускает контейнер, и его системы имеют прямой доступ к среде, в которой работает контейнер. Это означает, что оператор хостинга (или любой злоумышленник, взломавший их систему) может незаметно прочитать ваш ключ.

Решение: архитектура TEE

В посте особо рекомендуется архитектура Trusted Execution Environment (TEE) как ключевое отличие. Примером приводится Clawdi, который развёртывает OpenClaw внутри аппаратно зашифрованных анклавов Intel TDX (Trust Domain Extensions). В этой модели:

  • Ключи API вводятся непосредственно в анклав — ни хост, ни его инфраструктура не могут получить к ним доступ.
  • Ключ изолирован на уровне чипа, а не на уровне программного обеспечения.
Ad

Дополнительные рекомендации

Источник подчёркивает, что TEE решает только один вектор атаки. Также следует:

  • Периодически вращать ключи вне зависимости от модели хостинга.
  • Устанавливать жёсткие лимиты расходов у провайдера API (Anthropic) перед развёртыванием.
  • Регулярно проверять панель мониторинга использования.

Если вы оцениваете управляемые хостинги OpenClaw, спрашивайте, используют ли они TEE (например, Intel TDX). Если нет, исходите из того, что хост может читать ваш ключ — и действуйте соответственно.

📖 Читать полный источник: r/clawdbot

Ad

👀 Смотрите также

Bitwarden Agent Access SDK интегрируется с OneCLI для безопасного внедрения учетных данных.
Безопасность

Bitwarden Agent Access SDK интегрируется с OneCLI для безопасного внедрения учетных данных.

Новый SDK Agent Access от Bitwarden позволяет ИИ-агентам получать доступ к учетным данным из хранилища Bitwarden с одобрения человека, в то время как OneCLI выступает в качестве шлюза, который внедряет учетные данные на сетевом уровне, не раскрывая их исходные значения агентам.

OpenClawRadar
Понимание ClawBands: защитные браслеты для агентов OpenClaw
Безопасность

Понимание ClawBands: защитные браслеты для агентов OpenClaw

ClawBands представляют собой усовершенствование безопасности для агентов OpenClaw, вероятно, сосредотачиваясь на контроле доступа или безопасной обработке данных.

OpenClawRadar
Усиление безопасности OpenClaw: Многоуровневая защита от рисков автономных агентов.
Безопасность

Усиление безопасности OpenClaw: Многоуровневая защита от рисков автономных агентов.

Разработчик модифицировал код OpenClaw, добавив многоуровневый стек безопасности, включающий строгую регулярную защиту, рекурсивный деобфускатор, профиль AppArmor и интеграцию аудита для предотвращения деструктивных команд и утечки данных автономными агентами.

OpenClawRadar
API AviationWeather.gov содержит попытку внедрения промпта 'Stop Claude' (инъекция промпта).
Безопасность

API AviationWeather.gov содержит попытку внедрения промпта 'Stop Claude' (инъекция промпта).

Пользователь сообщает, что API AviationWeather.gov правительства США возвращает текст 'Stop Claude' в своих ответах при доступе через Claude CoWork, что вызывает уведомление системы безопасности о попытках инъекции промптов.

OpenClawRadar