OpenClaw Security: 13 практических шагов для защиты вашего ИИ-агента

Подробный пост на Reddit в сообществе r/clawdbot предоставляет 13 конкретных рекомендаций по безопасности для усиления защиты развертываний AI-агента OpenClaw. В посте подчеркивается, что многие пользователи запускают OpenClaw локально с настройками по умолчанию, оставляя свои файлы, API и системные команды уязвимыми для потенциального взлома.

Ключевые шаги по безопасности

• Отдельная машина: Запускайте OpenClaw на VPS за $5/месяц (Hetzner, DigitalOcean, Linode) или на запасной машине, а не на вашем личном ноутбуке.
• Пользователь без прав root: Создайте выделенного пользователя с ограниченными правами вместо запуска от имени root.
• Изменение порта по умолчанию: Переключитесь с порта по умолчанию 8080 на случайный номер в диапазоне от 10000 до 65535.
• Установка Tailscale: Используйте Tailscale, чтобы сделать ваш сервер невидимым для интернета, разрешая подключение только с одобренных устройств.
• SSH-ключи & Fail2ban: Отключите вход по паролю, используйте только SSH-ключи и установите fail2ban для блокировки IP-адресов после трех неудачных попыток входа на 24 часа.
• Фаервол с UFW: Закройте все ненужные порты. При использовании Tailscale вам нужен доступен только SSH.
• Белый список пользователей: Настройте OpenClaw так, чтобы он отвечал только определенным аккаунтам Telegram; остальные не получают ответа.
• Самоаудит: Спросите своего бота: "проведи аудит собственной настройки безопасности и скажи, что нужно исправить". Для систематических проверок используйте SecureClaw, открытый плагин от Adversa AI, который запускает 55 автоматических проверок безопасности для установок OpenClaw.
• Оповещения в реальном времени: Настройте оповещения о неудачных попытках входа, изменениях конфигурации или новых SSH-подключениях.
• Только личные сообщения: Ограничьте доступ бота только личными сообщениями. Если нужен доступ к группам, запустите отдельный экземпляр с ограниченными правами.
• Изоляция в Docker: Запускайте под-агентов внутри контейнеров Docker, установив agents.defaults.sandbox: true в вашей конфигурации. Это изолирует выполнение инструментов для предотвращения атак через инъекцию промптов. Проверяйте сторонние навыки из ClawHub перед их запуском.
• Ежедневный аудит безопасности через Cron: Настройте задание cron для ежедневного запуска полных аудитов безопасности, чтобы выявлять отклонения в конфигурации или случайное открытие портов.
• Поддерживайте обновления: Следите за обновлениями OpenClaw или используйте управляемые сервисы, такие как StartClaw, если вы предпочитаете не заниматься задачами DevOps.

В посте изоляция в Docker позиционируется как самый критически важный шаг, отмечая, что под-агенты, просматривающие веб-страницы, могут быть обмануты через атаки инъекцией промптов без должной изоляции.