Усиление безопасности OpenClaw: Многоуровневая защита от рисков автономных агентов.

Реализация усиления безопасности OpenClaw
Разработчик внедрил меры по усилению безопасности для OpenClaw, чтобы снизить риски, связанные с разрешением LLM напрямую выполнять bash-команды в системах. Этот подход выходит за рамки механизмов одобрения человеком и переходит к техническим ограничениям.
Компоненты стека безопасности
- Строгая защита: Модифицирован
bash-tools.exec.tsс помощью неперекрываемой регулярной защиты, которая блокирует деструктивные команды (rm,dd,mkfs), повышение привилегий (sudoers,chmod +s) и сетевую устойчивость (nc,socat) на уровне шлюза. Кнопка "Разрешить" или исключения не предусмотрены. - Рекурсивный деобфускатор: Перехватывает конвейеры, такие как
base64 -d | bash, декодируя полезные нагрузки в памяти и повторно проверяя их на наличие чувствительных шаблонов перед передачей в оболочку. - Профиль AppArmor: Создан специальный профиль для ограничения процесса Node.js, блокируя доступ к
~/.ssh,~/.awsи сокету Docker, даже если защита TypeScript будет обойдена. - Интеграция аудита: Интегрированы проверки безопасности в
openclaw doctorиaudit.ts, предоставляющие предупреждения высокого приоритета при работе без ограниченного профиля.
Сценарий использования и тестирование
Разработчик планирует использовать OpenClaw для биоинформатических конвейеров и повторяющихся задач разработки, сохраняя целостность системы. Он активно ищет креативные попытки обхода, включая трюки с кодированием и переименование бинарных файлов, чтобы проверить эффективность защиты перед доверием ей реальных данных.
📖 Read the full source: r/openclaw
👀 Смотрите также

Интеграция агента OpenClaw SOC для охоты за угрозами в домашней лаборатории SIEM
Пользователь Reddit делится своей открытой SIEM-системой под названием Red Threat Redemption на Debian 13, которая интегрирует Elasticsearch, Kibana, Wazuh, Zeek и pfSense с Suricata, а затем добавляет ИИ-агента для автоматической корреляции угроз, охоты и сортировки оповещений.

ClawGuard: Открытый шлюз безопасности для защиты учетных данных API OpenClaw
ClawGuard — это шлюз безопасности, который располагается между AI-агентами и внешними API, используя фиктивные учетные данные на машине агента, в то время как реальные токены хранятся отдельно. Он обеспечивает подтверждение через Telegram для чувствительных вызовов и ведет журнал аудита запросов.

Проблемы безопасности OpenClaw: ключи API и данные переписки под угрозой при стандартной самостоятельной хостинге
Отчёт Cisco указывает, что безопасность OpenClaw является «опциональной, а не встроенной», при этом конфигурации по умолчанию хранят API-ключи в файлах .env на VPS-инстансах, что создаёт потенциальную угрозу для нетехнических пользователей, работающих на базовых дроплетах.

Настольное приложение Claude от Anthropic устанавливает нераскрытый мост нативной передачи сообщений
Claude Desktop незаметно устанавливает предварительно авторизованное расширение браузера, поддерживающее обмен сообщениями с нативными приложениями, что вызывает опасения по поводу безопасности.