Подход к безопасности OpenClaw с использованием LLM-маршрутизатора и приватного обмена zrok
Разработчик подробно описал свой подход к запуску OpenClaw и маршрутизатора LLM внутри среды VM+Kubernetes одной командой, уделяя особое внимание решению проблем безопасности вокруг агентских систем типа "маленький лобстер".
Проблема безопасности и первоначальный подход
Проект начался с опасений по поводу безопасности агентских систем, подобных OpenClaw. Разработчик отмечает, что одной только изоляции (sandboxing) недостаточно для решения фундаментальной проблемы безопасности: пока у агента есть права на выполнение, простая инъекция навыка может вызвать что-то вроде printenv и раскрыть все внедрённые API-ключи. Удаление прав на выполнение лишило бы около 90% функциональности, а без внедрения ключа API для LLM агент вообще не сможет обращаться к модели.
Решение с маршрутизатором LLM
Изначально разработчик рассматривал использование сервисной сетки (service mesh) с сайдкаром для обработки инъекции заголовков аутентификации, но принудительное использование HTTPS в OpenClaw сделало это непрактичным. Вместо этого он перешёл на использование маршрутизатора LLM, который позволяет внедрять API-ключи на уровне маршрутизатора. Этот подход даёт дополнительное преимущество, позволяя пользователям проверять журналы разговоров и создавать собственные плагины мониторинга, например, используя Claude Code для наблюдения за агентом.
Удалённый доступ через zrok
Ещё одной задачей была интеграция с коммуникационными приложениями, такими как Slack или Telegram, что требует внедрения токенов для удалённого доступа. Решение использует приватный обмен zrok, позволяя удалённому хосту получить доступ к админ-чату агента через приватный обмен без использования каких-либо мессенджеров. Разработчик признаёт, что это ограничивает некоторые возможности — это компромисс. Полная поддержка коммуникационных приложений в этой модели потребовала бы запуска шлюза и агента в отдельных контейнерах, что ещё не реализовано.
Детали проекта
Проекту дано китайское название "Xiao Long Xia" (小笼虾), где иероглиф "笼" взят из "xiaolongbao" (пельмени с супом). Реализация запускает OpenClaw и маршрутизатор LLM внутри среды VM+Kubernetes одной командой.
📖 Read the full source: r/openclaw
👀 Смотрите также
Уязвимость удаленного выполнения кода в приложении Windows Notepad CVE-2026-20841
CVE-2026-20841 — это уязвимость удаленного выполнения кода в приложении Блокнот Windows. Подробности и рекомендации по смягчению уязвимости доступны в руководстве обновления Центра реагирования на безопасность Microsoft.
Тестирование моделей Qwen 3.5 35B без цензуры на вопросы по кибербезопасности.
Специалист по кибербезопасности протестировал три нецензурированные модели Qwen 3.5 35B на вопросы о взломе и обходе защиты, обнаружив значительные различия в качестве ответов по сравнению с исходной цензурированной моделью. Нецензурированные модели последовательно предоставляли ответы там, где исходная модель отказывалась или давала неполные ответы.
Новый скилл автоматизирует защиту OpenClaw на удалённых серверах
Разработчик из сообщества выпустил скилл, который помогает ИИ-ассистентам автоматически защищать установки OpenClaw на удалённых серверах.
Концепции безопасности для Vibe-кодинга с Claude Code: Аутентификация, Авторизация и Принуждение
Старший инженер разбирает аутентификацию, авторизацию и контроль доступа для приложений, созданных с помощью ИИ, используя метафору отеля — плюс как попросить AI-агентов проверить безопасность.