Навык "Открытый Коготь" для автоматизированного управления системами и усиления безопасности

Разработчик создал навык для управления системами OpenClaw через автоматизированную настройку и усиление безопасности. Этот подход решает распространённую проблему, когда конфигурации OpenClaw оказываются либо чрезмерно защищёнными и нефункциональными, либо полезными, но потенциально опасными.
Ключевые детали реализации
Разработчик настроил Claude Code на SSH-подключение к машине OpenClaw и выполнение задач по усилению защиты, включая:
- Корректировку конфигурации OpenClaw
- Реализацию изоляции (sandboxing)
- Общие улучшения гигиены операционной системы
- Безопасность каналов для Telegram, Discord и других платформ связи
- Настройку контроля доступа (определение, кто может записывать в агента)
Структура проекта и документация
Система поддерживает "проектную папку", содержащую:
- Всю соответствующую информацию об OpenClaw
- Файл
CLAUDE.mdс инструкциями для: - Аудита системы OpenClaw после обновлений
- Выполнения технического обслуживания и проверок безопасности
- Проверки безопасности навыков
Стратегии управления рисками
Разработчик рекомендует использовать подписку с основным агентом OpenClaw вместо прямого доступа к API, чтобы предотвратить неожиданные расходы из-за бесконечных циклов или других проблем. Отмечается, что этот подход снижает подверженность сценариям вроде пробуждения с счётом на €2 000 за API из-за некорректного поведения агента.
Функциональность навыка
Навык claw-janitor, доступный по адресу codeberg.org/rine/skills, предлагает создать проектную папку, если она не существует, и управляет процессом постоянного обслуживания. Разработчик подчёркивает важность доверия к ИИ, чтобы он "сам разобрался", с ожиданием, что он будет сообщать о сбоях, а правильная изоляция минимизирует стоимость этих сбоев.
📖 Read the full source: r/openclaw
👀 Смотрите также

MCP-Loci: Сервер локальной постоянной памяти для Claude и совместимых с MCP ИИ
MCP-Loci — это сервер постоянной памяти, который решает проблему ограничения памяти на основе сессий у Claude с помощью пяти инструментов: запоминание, извлечение, забывание, синтез и проверка состояния. Он использует гибридный подход, сочетающий поиск по ключевым словам BM25 и семантические эмбеддинги для точного извлечения информации без необходимости использования API-ключей.

Queuelo: Облегченный API для согласования действий LLM-агентов
Queuelo — это простой API-слой, который позволяет агентам LLM приостанавливаться перед необратимыми действиями. Агенты отправляют POST-запросы на действия, вы получаете уведомление для одобрения или отклонения, и агент получает ответ через вебхук.

MetaBot: Открытый Мост Соединяет Код Claude с Telegram, Feishu и WeChat
MetaBot — это открытый мост на TypeScript, который соединяет SDK агента Claude Code с мессенджерами, такими как Telegram, Feishu и WeChat. Он предоставляет постоянную память, запланированные задачи, совместную работу нескольких агентов и потоковую передачу вызовов инструментов в реальном времени.

PocketBot: iOS-приложение использует Claude для генерации детерминированных JavaScript-автоматизаций из естественного языка.
PocketBot — это мобильное приложение для автоматизации на iOS, которое использует Claude через AWS Bedrock для преобразования запросов на естественном языке в автономные JavaScript-скрипты. ИИ пишет код один раз, после чего детерминированные скрипты запускаются по расписанию в изолированной среде выполнения без участия искусственного интеллекта.