OpenClaw je siguran za korištenje uz pravilnu konfiguraciju i pokretanje na osiguranoj infrastrukturi. Kao i svaki moćan softver, njegova sigurnost ovisi o načinu implementacije i održavanja. Loše konfigurirana instanca izložena na otvorenom internetu bez autentifikacije je opasna. Instanca iza pravilne autentifikacije na osiguranoj infrastrukturi je sigurna.

Sigurnosni krajolik

Sigurnosni istraživači identificirali su stvarne rizike povezane s implementacijama OpenClaw. Više od 135 000 instanci pronađeno je na internetu bez autentifikacije. Otkrivena je kritična ranjivost koja omogućuje udaljeno izvršavanje koda jednim klikom u pregledniku. Također su otkrivene zlonamjerne vještine u zajedničkoj knjižnici.

To su ozbiljni problemi, ali svi proizlaze iz pogrešne konfiguracije i nedostatka osnovnih sigurnosnih praksi, a ne iz temeljnih nedostataka samog softvera.

Kako Vas OpenClaw.rocks štiti

OpenClaw.rocks rješava svaki poznati sigurnosni problem putem upravljane hosting infrastrukture:

  • Autentifikacija na razini proxyja: Svaki zahtjev prema Vašem agentu prolazi kroz autentificiranu pristupnu točku. Neautentificirani pristup nije moguć, čak i ako temeljna instanca OpenClaw ima ranjivost.
  • Mrežna izolacija: Vaš agent radi u vlastitom izoliranom okruženju. Nema pristup agentima ili podacima drugih korisnika.
  • TLS enkripcija: Sva komunikacija je šifrirana od početka do kraja. Nijedan podatak ne putuje u nezašifriranom obliku.
  • Pohrana podataka u EU: Vaši podaci ostaju u njemačkim podatkovnim centrima i nikad ne napuštaju EU.
  • Automatska sigurnosna ažuriranja: Kada OpenClaw objavi sigurnosne zakrpe, automatski se primjenjuju na Vašoj instanci.
  • Provjera vještina: Upravljana platforma ograničava instalaciju vještina, sprječavajući pokretanje zlonamjernog koda na Vašem agentu.
  • Zaštita od DDoS: Zaštita poslovne razine ugrađena je u infrastrukturu.

Sigurnosni kontrolni popis za vlastiti hosting

Ako se odlučite za vlastiti hosting OpenClaw, potrebno je ispuniti sljedeće minimalne sigurnosne zahtjeve:

  1. Nikada ne izlažite OpenClaw izravno na internet. Uvijek ga postavite iza obrnutog proxyja s autentifikacijom.
  2. Omogućite tokene pristupne točke. Postavite snažan OPENCLAW_GATEWAY_TOKEN i zahtijevajte ga za sav pristup API.
  3. Koristite TLS svugdje. Konfigurirajte ispravne certifikate za sve veze.
  4. Redovito ažurirajte OpenClaw. Sigurnosne zakrpe objavljuju se redovito. Primjenjujte ih bez odgode.
  5. Provjeravajte instalirane vještine. Instalirajte vještine samo iz pouzdanih izvora. Pregledajte kod prije pokretanja.
  6. Ograničite mrežni pristup. Odredite kojima vanjskim uslugama se Vaša instanca OpenClaw može povezati.
  7. Pratite zapise. Nadgledajte neobičnu aktivnost i pokušaje neovlaštenog pristupa.

Jesu li podaci dijeljeni s OpenClaw privatni?

Na OpenClaw.rocks Vaši razgovori i podaci pohranjeni su na posvećenoj infrastrukturi u EU. Podaci su šifrirani u mirovanju i tijekom prijenosa. Nikad se ne koriste za treniranje AI modela. Svoje podatke možete izbrisati u bilo kojem trenutku otkazivanjem računa.

Pružatelji AI usluga (OpenAI, Anthropic i drugi) imaju vlastite politike privatnosti za korištenje API. Većina glavnih pružatelja navodi da se podaci iz API ne koriste za treniranje, ali preporučujemo provjeru njihovih aktualnih uvjeta.

Usporedba sigurnosti s drugim AI alatima

U usporedbi s AI alatima u pregledniku, poput ChatGPT ili Claude, OpenClaw na upravljanom hostingu nudi jaču izolaciju. Vaš agent radi u posvećenom okruženju, a ne na dijeljoj platformi za više korisnika. Također imate mogućnost korištenja vlastitih API ključeva, čime osiguravate neovisnost od dijeljene infrastrukture.

U usporedbi s rješenjima vlastitog hostinga, OpenClaw.rocks Vam uklanja teret održavanja sigurnosti. Ne morate pratiti ranjivosti CVE, primjenjivati zakrpe ni konfigurirati vatrozide.

Saznajte više