Предупреждение о безопасности для локальных экземпляров OpenClaw без песочницы

Риски безопасности при использовании незащищённых экземпляров OpenClaw

Пост на Reddit в сообществе r/openclaw освещает серьёзные проблемы безопасности для разработчиков, запускающих стандартные экземпляры OpenClaw локально без надлежащей изоляции. В посте это описывается как "самая большая проблема с десктопными агентами на данный момент".

Зафиксированные проблемы

В исходном материале перечислены конкретные инциденты безопасности, которые были замечены:

• Раскрытые API-ключи
• Случайное удаление файлов
• Отправка данных в непредназначенные места

В посте объясняется, что эти проблемы возникают, когда пользователи "передают весь свой компьютер агенту без ограничений". Особо подчёркивается, что простое создание резервных копий не является достаточной защитой, отмечая, что "ваш агент может rm -rf вашу жизнь или раскрыть ваши учётные данные".

Рекомендуемые решения

Источник предлагает два конкретных рекомендации для решения этих проблем безопасности:

• Для тех, кто запускает OpenClaw локально: "Вам необходимо изолировать его рабочее пространство и ограничить его bash-инструменты".
• Для тех, кто не знаком с изоляцией: "Используйте управляемый сервис, такой как Kimi Claw, где безопасность обеспечивается за вас".

Пост завершается прямым предупреждением: "Не учитесь этому на собственном горьком опыте".