Безопасность API-ключа OpenClaw: что нужно знать об управляемом хостинге и TEE

Недавнее обсуждение в r/clawdbot выявило критическую уязвимость для пользователей OpenClaw: раскрытие ключа API в среде управляемого хостинга. В посте предупреждается, что ключ API Anthropic, тарифицируемый по $0,003/токен для Haiku, может за несколько часов накопить счёт на $100+, если его используют неправильно, и большинство пользователей не осознают риск, пока не придёт счёт или не сработает защита от злоупотреблений.
Проблема: обычный управляемый хостинг
Когда вы передаёте свой ключ API управляемому хостингу OpenClaw, ключ попадает в переменную окружения на инфраструктуре хостера. Хост запускает контейнер, и его системы имеют прямой доступ к среде, в которой работает контейнер. Это означает, что оператор хостинга (или любой злоумышленник, взломавший их систему) может незаметно прочитать ваш ключ.
Решение: архитектура TEE
В посте особо рекомендуется архитектура Trusted Execution Environment (TEE) как ключевое отличие. Примером приводится Clawdi, который развёртывает OpenClaw внутри аппаратно зашифрованных анклавов Intel TDX (Trust Domain Extensions). В этой модели:
- Ключи API вводятся непосредственно в анклав — ни хост, ни его инфраструктура не могут получить к ним доступ.
- Ключ изолирован на уровне чипа, а не на уровне программного обеспечения.
Дополнительные рекомендации
Источник подчёркивает, что TEE решает только один вектор атаки. Также следует:
- Периодически вращать ключи вне зависимости от модели хостинга.
- Устанавливать жёсткие лимиты расходов у провайдера API (Anthropic) перед развёртыванием.
- Регулярно проверять панель мониторинга использования.
Если вы оцениваете управляемые хостинги OpenClaw, спрашивайте, используют ли они TEE (например, Intel TDX). Если нет, исходите из того, что хост может читать ваш ключ — и действуйте соответственно.
📖 Читать полный источник: r/clawdbot
👀 Смотрите также

Кейлгард: Открытый сканер безопасности для навыков OpenClaw
Caelguard — это сканер с лицензией MIT, работающий локально, который обнаруживает проблемы безопасности в навыках OpenClaw, включая инъекцию промптов, сбор учетных данных и обфусцированные полезные нагрузки. Исследования показывают, что примерно 20% опубликованных навыков содержат тревожные паттерны.

Пользователь OpenClaw добавляет TOTP 2FA после того, как агент оставил API-ключи в открытом тексте.
Пользователь OpenClaw создал навык безопасности под названием 'Secure Reveal', который требует аутентификации по TOTP через Telegram перед отображением сохранённых учётных данных, после того как их ИИ-агент случайно раскрыл API-ключи и пароли в открытом тексте во время демонстрации.

Уязвимость удаленного выполнения кода в ядре FreeBSD через переполнение буфера стека в kgssapi.ko (CVE-2026-4747)
Переполнение буфера стека в модуле kgssapi.ko FreeBSD позволяет удалённое выполнение кода в ядре с получением root-доступа через NFS-сервер. Уязвимость затрагивает версии FreeBSD 13.5, 14.3, 14.4 и 15.0 до установки определённых патчей.

Бесплатная проверка навыков Claude на наличие уязвимостей безопасности
Разработчик создал бесплатный навык Claude, предназначенный для проверки безопасности других навыков Claude. Инструмент помогает ответить на вопрос, выглядит ли конкретный навык Claude достаточно безопасным для использования, проверяя код на наличие потенциально вредоносного поведения и анализируя репозитории с помощью подхода, напоминающего систему оценок.