Пробел в безопасности OpenClaw устранен спецификацией агентской доверенности (APOA).

Проблемы безопасности при доступе агентов в OpenClaw

Разработчик, использующий OpenClaw, выявил серьёзный пробел в безопасности: в настоящее время агентам предоставляется доступ к конфиденциальным сервисам, таким как электронная почта, календарь и браузер, причём основным механизмом контроля являются только инструкции на естественном языке. Разработчик ссылается на конкретный инцидент, упомянутый в посте AJ Stuyvenberg, где агент успешно провёл переговоры о покупке автомобиля, но также отправил письмо не тому человеку, при этом в системе не было механизмов для предотвращения такой ошибки.

Спецификация Agentic Power of Attorney (APOA)

В ответ разработчик создал открытую спецификацию под названием Agentic Power of Attorney (APOA), доступную в виде рабочего черновика на GitHub. Спецификация призвана формально определить границы того, что агенты могут и не могут делать. Ключевые компоненты, извлечённые из источника, включают:

• Разрешения для каждого сервиса: Детальный контроль над тем, к каким сервисам агент может получить доступ.
• Ограниченный по времени доступ: Ограничение разрешений агента определёнными временными рамками.
• Журналы аудита: Логирование действий агента для проверки и обеспечения подотчётности.
• Отзыв прав: Механизмы для немедленного отзыва разрешений агента.
• Изоляция учетных данных: Гарантия того, что модель ИИ никогда не увидит настоящие пароли пользователя.

Разработчик признаёт, что это рабочий черновик с возможными пробелами, и специально ищет отзывы от пользователей, которые ежедневно запускают агентов. Цель — решить практические вопросы разрешений и безопасности, с которыми сталкиваются при реальном использовании агентов.