Безопасность API-ключа OpenClaw: что нужно знать об управляемом хостинге и TEE

Недавнее обсуждение в r/clawdbot выявило критическую уязвимость для пользователей OpenClaw: раскрытие ключа API в среде управляемого хостинга. В посте предупреждается, что ключ API Anthropic, тарифицируемый по $0,003/токен для Haiku, может за несколько часов накопить счёт на $100+, если его используют неправильно, и большинство пользователей не осознают риск, пока не придёт счёт или не сработает защита от злоупотреблений.

Проблема: обычный управляемый хостинг

Когда вы передаёте свой ключ API управляемому хостингу OpenClaw, ключ попадает в переменную окружения на инфраструктуре хостера. Хост запускает контейнер, и его системы имеют прямой доступ к среде, в которой работает контейнер. Это означает, что оператор хостинга (или любой злоумышленник, взломавший их систему) может незаметно прочитать ваш ключ.

Решение: архитектура TEE

В посте особо рекомендуется архитектура Trusted Execution Environment (TEE) как ключевое отличие. Примером приводится Clawdi, который развёртывает OpenClaw внутри аппаратно зашифрованных анклавов Intel TDX (Trust Domain Extensions). В этой модели:

• Ключи API вводятся непосредственно в анклав — ни хост, ни его инфраструктура не могут получить к ним доступ.
• Ключ изолирован на уровне чипа, а не на уровне программного обеспечения.

Дополнительные рекомендации

Источник подчёркивает, что TEE решает только один вектор атаки. Также следует:

• Периодически вращать ключи вне зависимости от модели хостинга.
• Устанавливать жёсткие лимиты расходов у провайдера API (Anthropic) перед развёртыванием.
• Регулярно проверять панель мониторинга использования.

Если вы оцениваете управляемые хостинги OpenClaw, спрашивайте, используют ли они TEE (например, Intel TDX). Если нет, исходите из того, что хост может читать ваш ключ — и действуйте соответственно.