Навык "Открытый Коготь" для автоматизированного управления системами и усиления безопасности

Разработчик создал навык для управления системами OpenClaw через автоматизированную настройку и усиление безопасности. Этот подход решает распространённую проблему, когда конфигурации OpenClaw оказываются либо чрезмерно защищёнными и нефункциональными, либо полезными, но потенциально опасными.
Ключевые детали реализации
Разработчик настроил Claude Code на SSH-подключение к машине OpenClaw и выполнение задач по усилению защиты, включая:
- Корректировку конфигурации OpenClaw
- Реализацию изоляции (sandboxing)
- Общие улучшения гигиены операционной системы
- Безопасность каналов для Telegram, Discord и других платформ связи
- Настройку контроля доступа (определение, кто может записывать в агента)
Структура проекта и документация
Система поддерживает "проектную папку", содержащую:
- Всю соответствующую информацию об OpenClaw
- Файл
CLAUDE.mdс инструкциями для: - Аудита системы OpenClaw после обновлений
- Выполнения технического обслуживания и проверок безопасности
- Проверки безопасности навыков
Стратегии управления рисками
Разработчик рекомендует использовать подписку с основным агентом OpenClaw вместо прямого доступа к API, чтобы предотвратить неожиданные расходы из-за бесконечных циклов или других проблем. Отмечается, что этот подход снижает подверженность сценариям вроде пробуждения с счётом на €2 000 за API из-за некорректного поведения агента.
Функциональность навыка
Навык claw-janitor, доступный по адресу codeberg.org/rine/skills, предлагает создать проектную папку, если она не существует, и управляет процессом постоянного обслуживания. Разработчик подчёркивает важность доверия к ИИ, чтобы он "сам разобрался", с ожиданием, что он будет сообщать о сбоях, а правильная изоляция минимизирует стоимость этих сбоев.
📖 Read the full source: r/openclaw
👀 Смотрите также

ClawedBack: Порт OpenClaw, работающий внутри кода Claude
ClawedBack — это чистая портированная версия OpenClaw, работающая внутри Claude Code, с встроенным кэшированием промптов и ограничениями по частоте запросов. Она поддерживает 19 из 23 встроенных инструментов OpenClaw и полностью совместима с ClawHub, включая обязательные проверки безопасности для импортируемых модулей.

Сборка локального сервера LLM за $6.4K: Анализ TCO в сравнении с затратами на API
Разработчик публикует детальный анализ совокупной стоимости владения локальным сервером с 4x MI100, работающим под управлением llama.cpp, в сравнении с API-аналогами, включая тарифы OpenAI и Z.AI для программирования.

Самодельный слой памяти для Claude бесплатно работает на Cloudflare
MCP-сервер Cloudflare Worker позволяет Клоду запоминать и извлекать заметки с помощью семантического поиска, используя Workers AI и Vectorize — все на бесплатном тарифе.

Codiff v0.1.0: Локальное средство просмотра различий для проверки кода, сгенерированного LLM
Codiff v0.1.0 — это быстрая минималистичная настольная программа для просмотра локальных Git-диффов с режимом обхода LLM и встроенными комментариями, которые можно скопировать в Markdown.