Настройка OpenClaw для зашифрованного вывода LLM с использованием TEE анклавов
Конфигурация OpenClaw для приватного вывода LLM
Разработчик на r/openclaw подробно описал свою настройку для запуска OpenClaw с зашифрованным выводом LLM с использованием доверенных сред выполнения (TEE). Он перешёл от стандартного вывода на основе API-ключей к зашифрованному бэкенду на основе анклавов с использованием провайдера Onera, который выполняет вывод внутри доверенных сред выполнения AMD SEV-SNP.
Техническая реализация
Ключевое отличие этого подхода в том, что промпты шифруются сквозным образом и отправляются непосредственно в аппаратные доверенные среды выполнения. Клиент сначала выполняет удалённую аттестацию для проверки идентичности анклава перед отправкой любых данных. Это означает:
- Промпты не видны основной ОС
- Провайдер инфраструктуры не может читать открытый текст
- Вывод выполняется внутри аппаратно изолированной памяти
OpenClaw упростил эту интеграцию, поскольку поддерживает провайдеров, совместимых с OpenAI. Разработчик добавил провайдера в ~/.openclaw/openclaw.json и установил его в качестве основного.
Пример конфигурации
Конфигурация провайдера:
{
models: {
mode: "merge",
providers: {
onera: {
baseUrl: "https://api.onera.chat/v1",
apiKey: "onr_YOUR_API_KEY_HERE",
auth: "api-key",
api: "openai-completions",
models: [
{
id: "openai/gpt-oss-120b",
name: "GPT OSS 120B (через Onera)",
reasoning: false,
input: ["text"],
cost: {
input: 0,
output: 0,
cacheRead: 0,
cacheWrite: 0
},
contextWindow: 200000,
maxTokens: 8192
}
]
}
}
}
}Установка в качестве основной модели:
{
agents: {
defaults: {
model: {
primary: "onera/openai/gpt-oss-120b"
},
models: {
"onera/openai/gpt-oss-120b": {
alias: "Onera GPT OSS 120B"
}
}
}
}
}Как это работает
Под капотом:
- Клиент проверяет анклав через аттестацию
- Устанавливается защищённый канал (протокол Noise)
- Промпт обрабатывается внутри анклава
- Ответ возвращается по тому же зашифрованному каналу
Замеченные компромиссы
- Небольшая дополнительная задержка из-за аттестации и настройки защищённой сессии
- Больше компонентов по сравнению со стандартными API-эндпоинтами
- Более строгие гарантии конфиденциальности промптов
Для работы с приватными репозиториями этот подход обеспечивает более чистую модель доверия по сравнению с отправкой открытого текста в обычные облачные API. Разработчик упоминает других провайдеров, исследующих аналогичные подходы с TEE, включая Phala и tinfoil AI.
📖 Read the full source: r/openclaw
👀 Смотрите также
В репозитории Claude Flow обнаружен троян в файлах skill.md
В репозитории GitHub, содержащем файлы навыков Claude Flow, был обнаружен троян, идентифицированный как JS/CrypoStealz.AE!MTB. Вредоносное ПО активировалось автоматически, когда ИИ-среда разработки открывала папку для чтения файлов markdown.
Улучшение безопасности ClawVault добавляет функцию обнаружения конфиденциальных данных для OpenClaw.
Новое улучшение ClawVault добавляет обнаружение конфиденциальных данных в реальном времени и автоматическую очистку для трафика OpenClaw API, перехватывая пароли в открытом виде, API-ключи и токены до того, как они достигнут провайдеров LLM.
Контрольный список безопасности для приложений, созданных с помощью Claude AI
Разработчик делится чек-листом распространенных проблем безопасности и эксплуатации, обнаруженных в приложениях, созданных с помощью Claude Code, включая ограничение скорости запросов, недостатки аутентификации, проблемы с масштабированием баз данных и уязвимости обработки ввода.
Google TIG сообщает о первом в реальных условиях эксплойте для нулевого дня, созданном ИИ
Группа угроз Google выявила субъект угрозы, использующий эксплойт zero-day, разработанный, как считается, с помощью ИИ, что стало первым наблюдением использования ИИ в наступательных целях для эксплуатации уязвимостей zero-day.