Усиление безопасности OpenClaw: Многоуровневая защита от рисков автономных агентов.

Реализация усиления безопасности OpenClaw

Разработчик внедрил меры по усилению безопасности для OpenClaw, чтобы снизить риски, связанные с разрешением LLM напрямую выполнять bash-команды в системах. Этот подход выходит за рамки механизмов одобрения человеком и переходит к техническим ограничениям.

Компоненты стека безопасности

• Строгая защита: Модифицирован bash-tools.exec.ts с помощью неперекрываемой регулярной защиты, которая блокирует деструктивные команды (rm, dd, mkfs), повышение привилегий (sudoers, chmod +s) и сетевую устойчивость (nc, socat) на уровне шлюза. Кнопка "Разрешить" или исключения не предусмотрены.
• Рекурсивный деобфускатор: Перехватывает конвейеры, такие как base64 -d | bash, декодируя полезные нагрузки в памяти и повторно проверяя их на наличие чувствительных шаблонов перед передачей в оболочку.
• Профиль AppArmor: Создан специальный профиль для ограничения процесса Node.js, блокируя доступ к ~/.ssh, ~/.aws и сокету Docker, даже если защита TypeScript будет обойдена.
• Интеграция аудита: Интегрированы проверки безопасности в openclaw doctor и audit.ts, предоставляющие предупреждения высокого приоритета при работе без ограниченного профиля.

Сценарий использования и тестирование

Разработчик планирует использовать OpenClaw для биоинформатических конвейеров и повторяющихся задач разработки, сохраняя целостность системы. Он активно ищет креативные попытки обхода, включая трюки с кодированием и переименование бинарных файлов, чтобы проверить эффективность защиты перед доверием ей реальных данных.