Навык "Открытый Коготь" для автоматизированного управления системами и усиления безопасности

Разработчик создал навык для управления системами OpenClaw через автоматизированную настройку и усиление безопасности. Этот подход решает распространённую проблему, когда конфигурации OpenClaw оказываются либо чрезмерно защищёнными и нефункциональными, либо полезными, но потенциально опасными.

Ключевые детали реализации

Разработчик настроил Claude Code на SSH-подключение к машине OpenClaw и выполнение задач по усилению защиты, включая:

• Корректировку конфигурации OpenClaw
• Реализацию изоляции (sandboxing)
• Общие улучшения гигиены операционной системы
• Безопасность каналов для Telegram, Discord и других платформ связи
• Настройку контроля доступа (определение, кто может записывать в агента)

Структура проекта и документация

Система поддерживает "проектную папку", содержащую:

• Всю соответствующую информацию об OpenClaw
• Файл CLAUDE.md с инструкциями для:
• Аудита системы OpenClaw после обновлений
• Выполнения технического обслуживания и проверок безопасности
• Проверки безопасности навыков

Стратегии управления рисками

Разработчик рекомендует использовать подписку с основным агентом OpenClaw вместо прямого доступа к API, чтобы предотвратить неожиданные расходы из-за бесконечных циклов или других проблем. Отмечается, что этот подход снижает подверженность сценариям вроде пробуждения с счётом на €2 000 за API из-за некорректного поведения агента.

Функциональность навыка

Навык claw-janitor, доступный по адресу codeberg.org/rine/skills, предлагает создать проектную папку, если она не существует, и управляет процессом постоянного обслуживания. Разработчик подчёркивает важность доверия к ИИ, чтобы он "сам разобрался", с ожиданием, что он будет сообщать о сбоях, а правильная изоляция минимизирует стоимость этих сбоев.