Архитектура Zero-Trust OpenClaw добавляет авторизацию перед выполнением и верификацию после выполнения.

✍️ OpenClawRadar📅 Опубликовано: 7 марта 2026 г.🔗 Source
Архитектура Zero-Trust OpenClaw добавляет авторизацию перед выполнением и верификацию после выполнения.
Ad

Открытая архитектура безопасности для OpenClaw решает проблему, когда агенты имеют полномочия на уровне операционной системы без надежной проверки их действий. Решение реализует два жестких контрольных пункта в цикле выполнения.

Шлюз предварительного выполнения

Локальный демон на Rust под названием predicate-authorityd перехватывает каждый вызов инструмента перед выполнением и проверяет его по декларативной политике. Это обеспечивает накладные расходы на авторизацию менее миллисекунды с p99 <25мс. Система работает по принципу "отказ в закрытую": если сайдкар не работает, все запрещено. Например, если агент пытается записать в /etc/passwd, это жестко блокируется, и хостовая ОС никогда не затрагивается.

Проверка после выполнения

Вместо того чтобы спрашивать у LLM "сработало ли это?" после действий в браузере, система запускает детерминированные утверждения, такие как:

  • url_contains("news.ycombinator.com") → ПРОЙДЕНО
  • element_exists("titleline") → ПРОЙДЕНО
  • dom_contains("Show") → ПРОЙДЕНО

Шаблон .eventually() обрабатывает гидратацию SPA без хрупких вызовов sleep().

Трассировка и экономия токенов

Каждый шаг — решения по авторизации, снимки DOM, результаты проверки — отправляется в трассировку (локальную или облачную). Вы можете воспроизвести точное состояние агента пошагово в веб-портале, что полезно для отладки неудачных утверждений или аудита того, что агент фактически видел (включая скриншоты).

Навык predicate-snapshot сжимает DOM только до действенных элементов, достигая экономии токенов на 90-99%. В демо-версии по извлечению постов с Hacker News использовалось ~1200 токенов на шаг вместо 50k+ для сырого HTML.

Ad

Случаи использования и будущая разработка

Эта архитектура готова к производству для таких задач, как мониторинг цен на сайтах электронной коммерции (Amazon, eBay), отслеживание конкурентов, генерация лидов из каталогов или любой веб-скрапинг, где нужны гарантии, что агент действительно извлек правильные данные.

Шлюз предварительного выполнения уже работает для любого агента (это просто HTTP-вызовы к сайдкару). Будущая разработка включает расширение проверки после выполнения на не-веб-агентов — утверждения состояния файловой системы, проверку ответов API, проверки базы данных — с использованием того же детерминированного подхода без LLM-как-судьи.

Репозитории

📖 Read the full source: r/clawdbot

Ad

👀 Смотрите также

Фейковый сайт Claude распространяет вредоносное ПО PlugX через атаку с использованием подмены библиотек (sideloading).
Безопасность

Фейковый сайт Claude распространяет вредоносное ПО PlugX через атаку с использованием подмены библиотек (sideloading).

Поддельный сайт Claude распространяет троянизированный установщик, который развертывает вредоносное ПО PlugX через DLL sideloading, предоставляя злоумышленникам удаленный доступ к скомпрометированным системам. Атака использует легитимно подписанный обновляющий модуль антивируса G DATA для загрузки вредоносного кода.

OpenClawRadar
Настройте свой OpenClaw: экономьте и улучшайте безопасность.
Безопасность

Настройте свой OpenClaw: экономьте и улучшайте безопасность.

Узнайте, как настроить ваш OpenClaw, чтобы не только сэкономить деньги, но и усилить его безопасность, как обсуждается на сабреддите r/openclaw.

OpenClawRadar
AppLovin Mediation Cipher Broken: Device Fingerprinting Bypasses ATT
Безопасность

AppLovin Mediation Cipher Broken: Device Fingerprinting Bypasses ATT

Обратная разработка показала, что собственный шифр AppLovin использует постоянную соль + ключ SDK, ГПСЧ SplitMix64 и не имеет аутентификации. Расшифрованные запросы передают около 50 полей устройства (модель, размер экрана, локаль, время загрузки и т.д.) даже при отказе ATT, что позволяет детерминированно идентифицировать устройство в разных приложениях.

OpenClawRadar
От фермы до кода: Как фермер создал защиту в реальном времени с открытым исходным кодом для OpenClaw
Безопасность

От фермы до кода: Как фермер создал защиту в реальном времени с открытым исходным кодом для OpenClaw

Узнайте, как фермер, не имея опыта в разработке, создал систему защиты с открытым исходным кодом для OpenClaw, используя несколько AI-кодовагентов всего за 12 часов.

OpenClawRadar