Архитектура Zero-Trust OpenClaw добавляет авторизацию перед выполнением и верификацию после выполнения.

✍️ OpenClawRadar📅 Опубликовано: 7 марта 2026 г.🔗 Source
Архитектура Zero-Trust OpenClaw добавляет авторизацию перед выполнением и верификацию после выполнения.
Ad

Открытая архитектура безопасности для OpenClaw решает проблему, когда агенты имеют полномочия на уровне операционной системы без надежной проверки их действий. Решение реализует два жестких контрольных пункта в цикле выполнения.

Шлюз предварительного выполнения

Локальный демон на Rust под названием predicate-authorityd перехватывает каждый вызов инструмента перед выполнением и проверяет его по декларативной политике. Это обеспечивает накладные расходы на авторизацию менее миллисекунды с p99 <25мс. Система работает по принципу "отказ в закрытую": если сайдкар не работает, все запрещено. Например, если агент пытается записать в /etc/passwd, это жестко блокируется, и хостовая ОС никогда не затрагивается.

Проверка после выполнения

Вместо того чтобы спрашивать у LLM "сработало ли это?" после действий в браузере, система запускает детерминированные утверждения, такие как:

  • url_contains("news.ycombinator.com") → ПРОЙДЕНО
  • element_exists("titleline") → ПРОЙДЕНО
  • dom_contains("Show") → ПРОЙДЕНО

Шаблон .eventually() обрабатывает гидратацию SPA без хрупких вызовов sleep().

Трассировка и экономия токенов

Каждый шаг — решения по авторизации, снимки DOM, результаты проверки — отправляется в трассировку (локальную или облачную). Вы можете воспроизвести точное состояние агента пошагово в веб-портале, что полезно для отладки неудачных утверждений или аудита того, что агент фактически видел (включая скриншоты).

Навык predicate-snapshot сжимает DOM только до действенных элементов, достигая экономии токенов на 90-99%. В демо-версии по извлечению постов с Hacker News использовалось ~1200 токенов на шаг вместо 50k+ для сырого HTML.

Ad

Случаи использования и будущая разработка

Эта архитектура готова к производству для таких задач, как мониторинг цен на сайтах электронной коммерции (Amazon, eBay), отслеживание конкурентов, генерация лидов из каталогов или любой веб-скрапинг, где нужны гарантии, что агент действительно извлек правильные данные.

Шлюз предварительного выполнения уже работает для любого агента (это просто HTTP-вызовы к сайдкару). Будущая разработка включает расширение проверки после выполнения на не-веб-агентов — утверждения состояния файловой системы, проверку ответов API, проверки базы данных — с использованием того же детерминированного подхода без LLM-как-судьи.

Репозитории

📖 Read the full source: r/clawdbot

Ad

👀 Смотрите также

5 опасных навыков OpenClaw, прошедших ClawScan + VirusTotal: анализ Unit 42
Безопасность

5 опасных навыков OpenClaw, прошедших ClawScan + VirusTotal: анализ Unit 42

Исследователи Unit 42 обнаружили пять вредоносных навыков OpenClaw, которые обошли ClawScan и VirusTotal. Использовались методы подмены рефералов во время выполнения, пулинга SOL для насосов и сбросов, а также padding README на 22 МБ для сокрытия дроппера AMOS.

OpenClawRadar
Исходный код платформы электронного правительства Швеции утек из-за взлома инфраструктуры CGI
Безопасность

Исходный код платформы электронного правительства Швеции утек из-за взлома инфраструктуры CGI

Полный исходный код шведской платформы электронного правительства был утечен угрозой ByteToBreach после компрометации инфраструктуры CGI Sverige AB. Утечка включает базы данных сотрудников, системы подписания API-документов, SSH-учетные данные Jenkins и тестовые конечные точки RCE.

OpenClawRadar
Проблемы безопасности OpenClaw: ключи API и данные переписки под угрозой при стандартной самостоятельной хостинге
Безопасность

Проблемы безопасности OpenClaw: ключи API и данные переписки под угрозой при стандартной самостоятельной хостинге

Отчёт Cisco указывает, что безопасность OpenClaw является «опциональной, а не встроенной», при этом конфигурации по умолчанию хранят API-ключи в файлах .env на VPS-инстансах, что создаёт потенциальную угрозу для нетехнических пользователей, работающих на базовых дроплетах.

OpenClawRadar
LLM-ассистированный эксплойт: Предварительная версия Mythos от Anthropic помогла создать первый публичный эксплойт ядра macOS на Apple M5 за пять дней
Безопасность

LLM-ассистированный эксплойт: Предварительная версия Mythos от Anthropic помогла создать первый публичный эксплойт ядра macOS на Apple M5 за пять дней

Используя Anthropic Mythos Preview, фирма по безопасности Calif создала первый публичный эксплойт повреждения памяти ядра macOS на кремнии Apple M5 за пять дней, взломав аппаратную защиту MIE, которую Apple разрабатывала пять лет.

OpenClawRadar