Навык "Открытый Коготь" для автоматизированного управления системами и усиления безопасности

✍️ OpenClawRadar📅 Опубликовано: 24 марта 2026 г.🔗 Source
Навык "Открытый Коготь" для автоматизированного управления системами и усиления безопасности
Ad

Разработчик создал навык для управления системами OpenClaw через автоматизированную настройку и усиление безопасности. Этот подход решает распространённую проблему, когда конфигурации OpenClaw оказываются либо чрезмерно защищёнными и нефункциональными, либо полезными, но потенциально опасными.

Ключевые детали реализации

Разработчик настроил Claude Code на SSH-подключение к машине OpenClaw и выполнение задач по усилению защиты, включая:

  • Корректировку конфигурации OpenClaw
  • Реализацию изоляции (sandboxing)
  • Общие улучшения гигиены операционной системы
  • Безопасность каналов для Telegram, Discord и других платформ связи
  • Настройку контроля доступа (определение, кто может записывать в агента)

Структура проекта и документация

Система поддерживает "проектную папку", содержащую:

  • Всю соответствующую информацию об OpenClaw
  • Файл CLAUDE.md с инструкциями для:
    • Аудита системы OpenClaw после обновлений
    • Выполнения технического обслуживания и проверок безопасности
    • Проверки безопасности навыков
Ad

Стратегии управления рисками

Разработчик рекомендует использовать подписку с основным агентом OpenClaw вместо прямого доступа к API, чтобы предотвратить неожиданные расходы из-за бесконечных циклов или других проблем. Отмечается, что этот подход снижает подверженность сценариям вроде пробуждения с счётом на €2 000 за API из-за некорректного поведения агента.

Функциональность навыка

Навык claw-janitor, доступный по адресу codeberg.org/rine/skills, предлагает создать проектную папку, если она не существует, и управляет процессом постоянного обслуживания. Разработчик подчёркивает важность доверия к ИИ, чтобы он "сам разобрался", с ожиданием, что он будет сообщать о сбоях, а правильная изоляция минимизирует стоимость этих сбоев.

📖 Read the full source: r/openclaw

Ad

👀 Смотрите также

ClawedBack: Порт OpenClaw, работающий внутри кода Claude
Инструменты

ClawedBack: Порт OpenClaw, работающий внутри кода Claude

ClawedBack — это чистая портированная версия OpenClaw, работающая внутри Claude Code, с встроенным кэшированием промптов и ограничениями по частоте запросов. Она поддерживает 19 из 23 встроенных инструментов OpenClaw и полностью совместима с ClawHub, включая обязательные проверки безопасности для импортируемых модулей.

OpenClawRadar
Сборка локального сервера LLM за $6.4K: Анализ TCO в сравнении с затратами на API
Инструменты

Сборка локального сервера LLM за $6.4K: Анализ TCO в сравнении с затратами на API

Разработчик публикует детальный анализ совокупной стоимости владения локальным сервером с 4x MI100, работающим под управлением llama.cpp, в сравнении с API-аналогами, включая тарифы OpenAI и Z.AI для программирования.

OpenClawRadar
Самодельный слой памяти для Claude бесплатно работает на Cloudflare
Инструменты

Самодельный слой памяти для Claude бесплатно работает на Cloudflare

MCP-сервер Cloudflare Worker позволяет Клоду запоминать и извлекать заметки с помощью семантического поиска, используя Workers AI и Vectorize — все на бесплатном тарифе.

OpenClawRadar
Codiff v0.1.0: Локальное средство просмотра различий для проверки кода, сгенерированного LLM
Инструменты

Codiff v0.1.0: Локальное средство просмотра различий для проверки кода, сгенерированного LLM

Codiff v0.1.0 — это быстрая минималистичная настольная программа для просмотра локальных Git-диффов с режимом обхода LLM и встроенными комментариями, которые можно скопировать в Markdown.

OpenClawRadar