Безопасность API-ключа OpenClaw: что нужно знать об управляемом хостинге и TEE

✍️ OpenClawRadar📅 Опубликовано: 30 апреля 2026 г.🔗 Source
Безопасность API-ключа OpenClaw: что нужно знать об управляемом хостинге и TEE
Ad

Недавнее обсуждение в r/clawdbot выявило критическую уязвимость для пользователей OpenClaw: раскрытие ключа API в среде управляемого хостинга. В посте предупреждается, что ключ API Anthropic, тарифицируемый по $0,003/токен для Haiku, может за несколько часов накопить счёт на $100+, если его используют неправильно, и большинство пользователей не осознают риск, пока не придёт счёт или не сработает защита от злоупотреблений.

Проблема: обычный управляемый хостинг

Когда вы передаёте свой ключ API управляемому хостингу OpenClaw, ключ попадает в переменную окружения на инфраструктуре хостера. Хост запускает контейнер, и его системы имеют прямой доступ к среде, в которой работает контейнер. Это означает, что оператор хостинга (или любой злоумышленник, взломавший их систему) может незаметно прочитать ваш ключ.

Решение: архитектура TEE

В посте особо рекомендуется архитектура Trusted Execution Environment (TEE) как ключевое отличие. Примером приводится Clawdi, который развёртывает OpenClaw внутри аппаратно зашифрованных анклавов Intel TDX (Trust Domain Extensions). В этой модели:

  • Ключи API вводятся непосредственно в анклав — ни хост, ни его инфраструктура не могут получить к ним доступ.
  • Ключ изолирован на уровне чипа, а не на уровне программного обеспечения.
Ad

Дополнительные рекомендации

Источник подчёркивает, что TEE решает только один вектор атаки. Также следует:

  • Периодически вращать ключи вне зависимости от модели хостинга.
  • Устанавливать жёсткие лимиты расходов у провайдера API (Anthropic) перед развёртыванием.
  • Регулярно проверять панель мониторинга использования.

Если вы оцениваете управляемые хостинги OpenClaw, спрашивайте, используют ли они TEE (например, Intel TDX). Если нет, исходите из того, что хост может читать ваш ключ — и действуйте соответственно.

📖 Читать полный источник: r/clawdbot

Ad

👀 Смотрите также

Кейлгард: Открытый сканер безопасности для навыков OpenClaw
Безопасность

Кейлгард: Открытый сканер безопасности для навыков OpenClaw

Caelguard — это сканер с лицензией MIT, работающий локально, который обнаруживает проблемы безопасности в навыках OpenClaw, включая инъекцию промптов, сбор учетных данных и обфусцированные полезные нагрузки. Исследования показывают, что примерно 20% опубликованных навыков содержат тревожные паттерны.

OpenClawRadar
Пользователь OpenClaw добавляет TOTP 2FA после того, как агент оставил API-ключи в открытом тексте.
Безопасность

Пользователь OpenClaw добавляет TOTP 2FA после того, как агент оставил API-ключи в открытом тексте.

Пользователь OpenClaw создал навык безопасности под названием 'Secure Reveal', который требует аутентификации по TOTP через Telegram перед отображением сохранённых учётных данных, после того как их ИИ-агент случайно раскрыл API-ключи и пароли в открытом тексте во время демонстрации.

OpenClawRadar
Уязвимость удаленного выполнения кода в ядре FreeBSD через переполнение буфера стека в kgssapi.ko (CVE-2026-4747)
Безопасность

Уязвимость удаленного выполнения кода в ядре FreeBSD через переполнение буфера стека в kgssapi.ko (CVE-2026-4747)

Переполнение буфера стека в модуле kgssapi.ko FreeBSD позволяет удалённое выполнение кода в ядре с получением root-доступа через NFS-сервер. Уязвимость затрагивает версии FreeBSD 13.5, 14.3, 14.4 и 15.0 до установки определённых патчей.

OpenClawRadar
Бесплатная проверка навыков Claude на наличие уязвимостей безопасности
Безопасность

Бесплатная проверка навыков Claude на наличие уязвимостей безопасности

Разработчик создал бесплатный навык Claude, предназначенный для проверки безопасности других навыков Claude. Инструмент помогает ответить на вопрос, выглядит ли конкретный навык Claude достаточно безопасным для использования, проверяя код на наличие потенциально вредоносного поведения и анализируя репозитории с помощью подхода, напоминающего систему оценок.

OpenClawRadar