Усиление безопасности OpenClaw: Многоуровневая защита от рисков автономных агентов.

✍️ OpenClawRadar📅 Опубликовано: 19 марта 2026 г.🔗 Source
Усиление безопасности OpenClaw: Многоуровневая защита от рисков автономных агентов.
Ad

Реализация усиления безопасности OpenClaw

Разработчик внедрил меры по усилению безопасности для OpenClaw, чтобы снизить риски, связанные с разрешением LLM напрямую выполнять bash-команды в системах. Этот подход выходит за рамки механизмов одобрения человеком и переходит к техническим ограничениям.

Компоненты стека безопасности

  • Строгая защита: Модифицирован bash-tools.exec.ts с помощью неперекрываемой регулярной защиты, которая блокирует деструктивные команды (rm, dd, mkfs), повышение привилегий (sudoers, chmod +s) и сетевую устойчивость (nc, socat) на уровне шлюза. Кнопка "Разрешить" или исключения не предусмотрены.
  • Рекурсивный деобфускатор: Перехватывает конвейеры, такие как base64 -d | bash, декодируя полезные нагрузки в памяти и повторно проверяя их на наличие чувствительных шаблонов перед передачей в оболочку.
  • Профиль AppArmor: Создан специальный профиль для ограничения процесса Node.js, блокируя доступ к ~/.ssh, ~/.aws и сокету Docker, даже если защита TypeScript будет обойдена.
  • Интеграция аудита: Интегрированы проверки безопасности в openclaw doctor и audit.ts, предоставляющие предупреждения высокого приоритета при работе без ограниченного профиля.
Ad

Сценарий использования и тестирование

Разработчик планирует использовать OpenClaw для биоинформатических конвейеров и повторяющихся задач разработки, сохраняя целостность системы. Он активно ищет креативные попытки обхода, включая трюки с кодированием и переименование бинарных файлов, чтобы проверить эффективность защиты перед доверием ей реальных данных.

📖 Read the full source: r/openclaw

Ad

👀 Смотрите также

Интеграция агента OpenClaw SOC для охоты за угрозами в домашней лаборатории SIEM
Безопасность

Интеграция агента OpenClaw SOC для охоты за угрозами в домашней лаборатории SIEM

Пользователь Reddit делится своей открытой SIEM-системой под названием Red Threat Redemption на Debian 13, которая интегрирует Elasticsearch, Kibana, Wazuh, Zeek и pfSense с Suricata, а затем добавляет ИИ-агента для автоматической корреляции угроз, охоты и сортировки оповещений.

OpenClawRadar
ClawGuard: Открытый шлюз безопасности для защиты учетных данных API OpenClaw
Безопасность

ClawGuard: Открытый шлюз безопасности для защиты учетных данных API OpenClaw

ClawGuard — это шлюз безопасности, который располагается между AI-агентами и внешними API, используя фиктивные учетные данные на машине агента, в то время как реальные токены хранятся отдельно. Он обеспечивает подтверждение через Telegram для чувствительных вызовов и ведет журнал аудита запросов.

OpenClawRadar
Проблемы безопасности OpenClaw: ключи API и данные переписки под угрозой при стандартной самостоятельной хостинге
Безопасность

Проблемы безопасности OpenClaw: ключи API и данные переписки под угрозой при стандартной самостоятельной хостинге

Отчёт Cisco указывает, что безопасность OpenClaw является «опциональной, а не встроенной», при этом конфигурации по умолчанию хранят API-ключи в файлах .env на VPS-инстансах, что создаёт потенциальную угрозу для нетехнических пользователей, работающих на базовых дроплетах.

OpenClawRadar
Настольное приложение Claude от Anthropic устанавливает нераскрытый мост нативной передачи сообщений
Безопасность

Настольное приложение Claude от Anthropic устанавливает нераскрытый мост нативной передачи сообщений

Claude Desktop незаметно устанавливает предварительно авторизованное расширение браузера, поддерживающее обмен сообщениями с нативными приложениями, что вызывает опасения по поводу безопасности.

OpenClawRadar