Усиление безопасности OpenClaw: Многоуровневая защита от рисков автономных агентов.

Реализация усиления безопасности OpenClaw
Разработчик внедрил меры по усилению безопасности для OpenClaw, чтобы снизить риски, связанные с разрешением LLM напрямую выполнять bash-команды в системах. Этот подход выходит за рамки механизмов одобрения человеком и переходит к техническим ограничениям.
Компоненты стека безопасности
- Строгая защита: Модифицирован
bash-tools.exec.tsс помощью неперекрываемой регулярной защиты, которая блокирует деструктивные команды (rm,dd,mkfs), повышение привилегий (sudoers,chmod +s) и сетевую устойчивость (nc,socat) на уровне шлюза. Кнопка "Разрешить" или исключения не предусмотрены. - Рекурсивный деобфускатор: Перехватывает конвейеры, такие как
base64 -d | bash, декодируя полезные нагрузки в памяти и повторно проверяя их на наличие чувствительных шаблонов перед передачей в оболочку. - Профиль AppArmor: Создан специальный профиль для ограничения процесса Node.js, блокируя доступ к
~/.ssh,~/.awsи сокету Docker, даже если защита TypeScript будет обойдена. - Интеграция аудита: Интегрированы проверки безопасности в
openclaw doctorиaudit.ts, предоставляющие предупреждения высокого приоритета при работе без ограниченного профиля.
Сценарий использования и тестирование
Разработчик планирует использовать OpenClaw для биоинформатических конвейеров и повторяющихся задач разработки, сохраняя целостность системы. Он активно ищет креативные попытки обхода, включая трюки с кодированием и переименование бинарных файлов, чтобы проверить эффективность защиты перед доверием ей реальных данных.
📖 Read the full source: r/openclaw
👀 Смотрите также

Уязвимость удаленного выполнения кода в ядре FreeBSD через переполнение буфера стека в kgssapi.ko (CVE-2026-4747)
Переполнение буфера стека в модуле kgssapi.ko FreeBSD позволяет удалённое выполнение кода в ядре с получением root-доступа через NFS-сервер. Уязвимость затрагивает версии FreeBSD 13.5, 14.3, 14.4 и 15.0 до установки определённых патчей.

BlindKey: Слепая инъекция учетных данных для ИИ-агентов
BlindKey — это инструмент безопасности, который предотвращает доступ агентов ИИ к открытым API-ключам, используя зашифрованные токены хранилища и локальный прокси. Агенты ссылаются на токены, такие как bk://stripe, а прокси внедряет реальный ключ во время запроса.

Пользователь Reddit сообщает о сохранении виртуальной машины OpenClaw и подозрительной активности.
Пользователь Reddit сообщает, что его виртуальная машина OpenClaw автоматически перезапускается после закрытия и демонстрирует подозрительное поведение, включая открытие Microsoft Store и попытки загрузки сомнительных файлов.

Обезноженный: Расширенный.Scanner для вредоносных программ, управляемый сообществом, для файлов SKILL.md ClawHub.
Declawed — это инструмент безопасности для сканирования файлов SKILL.md на ClawHub, обнаружения инъекций в подсказках, вредоносного контента и кражи информации с использованием правил, разработанных сообществом.