Безопасность API-ключа OpenClaw: что нужно знать об управляемом хостинге и TEE

Недавнее обсуждение в r/clawdbot выявило критическую уязвимость для пользователей OpenClaw: раскрытие ключа API в среде управляемого хостинга. В посте предупреждается, что ключ API Anthropic, тарифицируемый по $0,003/токен для Haiku, может за несколько часов накопить счёт на $100+, если его используют неправильно, и большинство пользователей не осознают риск, пока не придёт счёт или не сработает защита от злоупотреблений.
Проблема: обычный управляемый хостинг
Когда вы передаёте свой ключ API управляемому хостингу OpenClaw, ключ попадает в переменную окружения на инфраструктуре хостера. Хост запускает контейнер, и его системы имеют прямой доступ к среде, в которой работает контейнер. Это означает, что оператор хостинга (или любой злоумышленник, взломавший их систему) может незаметно прочитать ваш ключ.
Решение: архитектура TEE
В посте особо рекомендуется архитектура Trusted Execution Environment (TEE) как ключевое отличие. Примером приводится Clawdi, который развёртывает OpenClaw внутри аппаратно зашифрованных анклавов Intel TDX (Trust Domain Extensions). В этой модели:
- Ключи API вводятся непосредственно в анклав — ни хост, ни его инфраструктура не могут получить к ним доступ.
- Ключ изолирован на уровне чипа, а не на уровне программного обеспечения.
Дополнительные рекомендации
Источник подчёркивает, что TEE решает только один вектор атаки. Также следует:
- Периодически вращать ключи вне зависимости от модели хостинга.
- Устанавливать жёсткие лимиты расходов у провайдера API (Anthropic) перед развёртыванием.
- Регулярно проверять панель мониторинга использования.
Если вы оцениваете управляемые хостинги OpenClaw, спрашивайте, используют ли они TEE (например, Intel TDX). Если нет, исходите из того, что хост может читать ваш ключ — и действуйте соответственно.
📖 Читать полный источник: r/clawdbot
👀 Смотрите также

Bitwarden Agent Access SDK интегрируется с OneCLI для безопасного внедрения учетных данных.
Новый SDK Agent Access от Bitwarden позволяет ИИ-агентам получать доступ к учетным данным из хранилища Bitwarden с одобрения человека, в то время как OneCLI выступает в качестве шлюза, который внедряет учетные данные на сетевом уровне, не раскрывая их исходные значения агентам.

Понимание ClawBands: защитные браслеты для агентов OpenClaw
ClawBands представляют собой усовершенствование безопасности для агентов OpenClaw, вероятно, сосредотачиваясь на контроле доступа или безопасной обработке данных.

Усиление безопасности OpenClaw: Многоуровневая защита от рисков автономных агентов.
Разработчик модифицировал код OpenClaw, добавив многоуровневый стек безопасности, включающий строгую регулярную защиту, рекурсивный деобфускатор, профиль AppArmor и интеграцию аудита для предотвращения деструктивных команд и утечки данных автономными агентами.

API AviationWeather.gov содержит попытку внедрения промпта 'Stop Claude' (инъекция промпта).
Пользователь сообщает, что API AviationWeather.gov правительства США возвращает текст 'Stop Claude' в своих ответах при доступе через Claude CoWork, что вызывает уведомление системы безопасности о попытках инъекции промптов.