Навык "Открытый Коготь" для автоматизированного управления системами и усиления безопасности

Разработчик создал навык для управления системами OpenClaw через автоматизированную настройку и усиление безопасности. Этот подход решает распространённую проблему, когда конфигурации OpenClaw оказываются либо чрезмерно защищёнными и нефункциональными, либо полезными, но потенциально опасными.
Ключевые детали реализации
Разработчик настроил Claude Code на SSH-подключение к машине OpenClaw и выполнение задач по усилению защиты, включая:
- Корректировку конфигурации OpenClaw
- Реализацию изоляции (sandboxing)
- Общие улучшения гигиены операционной системы
- Безопасность каналов для Telegram, Discord и других платформ связи
- Настройку контроля доступа (определение, кто может записывать в агента)
Структура проекта и документация
Система поддерживает "проектную папку", содержащую:
- Всю соответствующую информацию об OpenClaw
- Файл
CLAUDE.mdс инструкциями для: - Аудита системы OpenClaw после обновлений
- Выполнения технического обслуживания и проверок безопасности
- Проверки безопасности навыков
Стратегии управления рисками
Разработчик рекомендует использовать подписку с основным агентом OpenClaw вместо прямого доступа к API, чтобы предотвратить неожиданные расходы из-за бесконечных циклов или других проблем. Отмечается, что этот подход снижает подверженность сценариям вроде пробуждения с счётом на €2 000 за API из-за некорректного поведения агента.
Функциональность навыка
Навык claw-janitor, доступный по адресу codeberg.org/rine/skills, предлагает создать проектную папку, если она не существует, и управляет процессом постоянного обслуживания. Разработчик подчёркивает важность доверия к ИИ, чтобы он "сам разобрался", с ожиданием, что он будет сообщать о сбоях, а правильная изоляция минимизирует стоимость этих сбоев.
📖 Read the full source: r/openclaw
👀 Смотрите также

Обновление клиента OpenClaw React добавляет отдельную модель для каждого агента, инструмент CLI и функцию автоматического запуска.
Клиент с открытым исходным кодом OpenClaw получил крупное обновление с четырьмя ключевыми функциями: назначение модели для каждого агента, автоматические обновления, новый CLI-инструмент для управления и автоматический запуск после перезагрузки системы.

Открытая курируемая коллекция ресурсов OpenClaw представлена.
Погрузитесь в новую открытую коллекцию ресурсов OpenClaw, составленную сообществом для улучшения разработки ИИ и сотрудничества.

Разработчик делится решением проблемы игнорирования правил ИИ Claude после превышения порога в 50 сообщений.
Разработчик сообщает, что Claude Code начал тихо игнорировать правила, как только их общий набор правил превысил примерно 50 пунктов, особенно во время задач, связанных с фронтендом. Они создали хук, который сканирует промпты и загружает только 2-3 соответствующих правила на основе сопоставления ключевых слов.

PeaDB: Совместимая с Redis база данных, написанная на C++20 с помощью ИИ-ассистентов
Разработчик создал PeaDB — замену Redis 7.2.5, написанную на C++20 с использованием Codex, Copilot и Claude, реализующую около 147 команд с поддержкой сохранения данных, репликации и кластеризации. Бенчмарки показывают производительность, близкую к Redis.