OpenClaw je bezpečný při správné konfiguraci a provozu na zabezpečené infrastruktuře. Jako každý výkonný software závisí jeho bezpečnost na způsobu nasazení a údržby. Špatně nakonfigurovaná instance vystavená na internetu bez ověřování je nebezpečná. Instance za řádným ověřováním na zabezpečené infrastruktuře je bezpečná.

Bezpečnostní situace

Bezpečnostní výzkumníci identifikovali skutečná rizika spojená s nasazeními OpenClaw. Více než 135 000 instancí bylo nalezeno na internetu bez ověřování. Byla objevena kritická zranitelnost umožňující vzdálené spuštění kódu jediným kliknutím v prohlížeči. Byly rovněž odhaleny škodlivé dovednosti v komunitní knihovně.

Jedná se o závažné problémy, ale všechny pramení z chybné konfigurace a nedostatečných bezpečnostních postupů, nikoli ze zásadních vad softwaru samotného.

Jak Vás OpenClaw.rocks chrání

OpenClaw.rocks řeší každý známý bezpečnostní problém prostřednictvím spravované hostingové infrastruktury:

  • Ověřování na úrovni proxy: Každý požadavek na Vašeho agenta prochází ověřenou bránou. Neověřený přístup není možný, ani pokud má podkladová instance OpenClaw zranitelnost.
  • Síťová izolace: Váš agent běží ve vlastním izolovaném prostředí. Nemá přístup k agentům ani datům ostatních uživatelů.
  • Šifrování TLS: Veškerá komunikace je šifrována od začátku do konce. Žádná data nejsou přenášena v nezašifrované podobě.
  • Uložení dat v EU: Vaše data zůstávají v německých datových centrech a nikdy neopouštějí EU.
  • Automatické bezpečnostní aktualizace: Když OpenClaw vydá bezpečnostní záplaty, jsou automaticky aplikovány na Vaší instanci.
  • Prověřování dovedností: Spravovaná platforma omezuje instalaci dovedností a zabraňuje spuštění škodlivého kódu na Vašem agentovi.
  • Ochrana před DDoS: Ochrana podnikové úrovně je součástí infrastruktury.

Kontrolní seznam bezpečnosti pro vlastní hosting

Pokud se rozhodnete pro vlastní hosting OpenClaw, je třeba splnit tyto minimální bezpečnostní požadavky:

  1. Nikdy nevystavujte OpenClaw přímo na internet. Vždy ho umístěte za reverzní proxy s ověřováním.
  2. Zapněte tokeny brány. Nastavte silný OPENCLAW_GATEWAY_TOKEN a vyžadujte ho pro veškerý přístup k API.
  3. Používejte TLS všude. Nakonfigurujte řádné certifikáty pro všechna připojení.
  4. Udržujte OpenClaw aktuální. Bezpečnostní záplaty jsou vydávány pravidelně. Aplikujte je neprodleně.
  5. Kontrolujte nainstalované dovednosti. Instalujte dovednosti pouze z důvěryhodných zdrojů. Před spuštěním zkontrolujte kód.
  6. Omezte síťový přístup. Určete, ke kterým externím službám se Vaše instance OpenClaw může připojovat.
  7. Sledujte logy. Pozorujte neobvyklou aktivitu a pokusy o neoprávněný přístup.

Jsou data sdílená s OpenClaw soukromá?

Na OpenClaw.rocks jsou Vaše konverzace a data uložena na vyhrazené infrastruktuře v EU. Data jsou šifrována v klidu i při přenosu. Nikdy nejsou použita k trénování modelů AI. Svá data můžete kdykoli smazat zrušením účtu.

Poskytovatelé AI (OpenAI, Anthropic a další) mají vlastní zásady ochrany soukromí pro používání API. Většina hlavních poskytovatelů uvádí, že data z API nejsou používána k trénování, ale doporučujeme ověřit si jejich aktuální podmínky.

Srovnání bezpečnosti s jinými nástroji AI

V porovnání s nástroji AI v prohlížeči, jako jsou ChatGPT nebo Claude, nabízí OpenClaw na spravovaném hostingu silnější izolaci. Váš agent běží ve vyhrazeném prostředí, nikoli na sdílené platformě pro více uživatelů. Máte také možnost použít vlastní klíče API, čímž zajistíte nezávislost na sdílené infrastruktuře.

V porovnání s řešeními s vlastním hostingem Vám OpenClaw.rocks odebírá břemeno údržby bezpečnosti. Nemusíte sledovat zranitelnosti CVE, aplikovat záplaty ani konfigurovat firewally.

Další informace