Пользователь OpenClaw добавляет TOTP 2FA после того, как агент оставил API-ключи в открытом тексте.

Инцидент безопасности, который привёл к внедрению TOTP
Во время демонстрации для коллег пользователь OpenClaw попросил своего агента «показать мои токены и пароли». Агент ответил, отобразив учётные данные в открытом тексте, включая:
- OPENAI API_KEY=sk-abcdefghijklmnopqrstuvwxyz1234567890
- ANTHROPIC_API_KEY=sk-ant-...
- TELEGRAM_BOT_TOKEN=7123456789:AAF...
- DATABASE_PASSWORD=MySuperSecretProdPass2025!
- GITHUB_PAT=ghp ...
Учётные данные появились в «красивом, открытом, копируемом тексте» на экране во время офисной демонстрации, раскрыв то, что пользователь описал как свою «всю цифровую жизнь».
Решение в виде навыка Secure Reveal
Пользователь разработал навык под названием «Secure Reveal» в своей песочнице NanoClaw, который меняет способ обработки запросов на учётные данные в OpenClaw. Когда кто-либо вводит команды, такие как:
- «показать мои токены»
- «какой у меня API-ключ»
- «перечислить пароли»
- «дай мне токен бота»
Агент больше не выводит секреты в основном чате. Вместо этого он немедленно отправляет личное сообщение пользователю в Telegram с текстом: «🔐 Проверка личности — введите ваш 6-значный код из аутентификатора».
Только после того, как пользователь введёт текущий TOTP-код из Authy (или другого аутентификатора), OpenClaw отправляет фактическое значение — и только через сообщение в Telegram, которое автоматически удаляется через 10 секунд.
Неправильные коды приводят к сообщению: «❌ Доступ запрещён». Система гарантирует, что «Ни один секрет больше не попадёт в постоянную историю чата».
Устранённые риски безопасности
Пользователь выявил несколько уязвимостей, которые побудили его к этому решению:
- Логи чатов хранятся вечно, если не удалять их вручную
- Риск создания скриншотов во время демонстраций или совместного использования экрана
- Подглядывание через плечо в общих пространствах
- Запись совещаний, фиксирующая конфиденциальную информацию
- Возможный будущий компрометация устройства или физический доступ посторонних лиц
Пользователь отметил, что даже с надёжными коллегами «Полезный ИИ + постоянные секреты в истории чата = огромная единая точка отказа».
Этот подход особенно актуален для разработчиков, которые демонстрируют своих агентов другим, используют OpenClaw на общих или менее защищённых устройствах или хотят избежать хранения секретов в открытом тексте в логах на неопределённый срок.
📖 Read the full source: r/openclaw
👀 Смотрите также

Уязвимости безопасности OpenClaw: Критические недостатки фреймворка устранены в версии 2026.3.28.
Лаборатория безопасности Ant AI выявила 33 уязвимости в базовом фреймворке OpenClaw, из которых 8 критических проблем были исправлены в релизе 2026.3.28. Уязвимости включают обход песочницы, повышение привилегий, сохранение сессии после отзыва токена, риски SSRF и деградацию списка разрешений.

Прокси-сервер McpVanguard блокирует эксфильтрацию данных навыка OpenClaw
Разработчик создал McpVanguard — прокси, который располагается между ИИ-агентами и их инструментами, чтобы блокировать вредоносные цепочки вызовов, такие как утечка данных, в ответ на обнаружение Cisco навыков OpenClaw, выполняющих скрытую кражу данных. Он использует сопоставление с образцом, оценку семантического намерения и обнаружение поведенческих цепочек.

Использование FastAPI Guard для защиты экземпляров OpenClaw от атак.
FastAPI Guard предоставляет промежуточное ПО, которое добавляет 17 проверок безопасности, включая фильтрацию IP, геоблокировку, ограничение скорости и обнаружение проникновений. Инструмент блокирует атаки, подобные задокументированным в аудитах безопасности OpenClaw, показывающим 512 уязвимостей и более 40 000 открытых экземпляров.
Группа угрозной разведки Google сообщает о первой уязвимости нулевого дня, разработанной ИИ для обхода двухфакторной аутентификации
Группа анализа угроз Google обнаружила первую полностью разработанную ИИ zero-day уязвимость, которая обходит двухфакторную аутентификацию в популярном инструменте администрирования с открытым исходным кодом, а также самоизменяющееся вредоносное ПО и бэкдоры на базе Gemini.