OpenClaw je bezpečný pri správnej konfigurácii a prevádzke na zabezpečenej infraštruktúre. Ako každý výkonný softvér závisí jeho bezpečnosť od spôsobu nasadenia a údržby. Zle nakonfigurovaná inštancia vystavená na internete bez overovania je nebezpečná. Inštancia za riadnym overovaním na zabezpečenej infraštruktúre je bezpečná.

Bezpečnostná situácia

Bezpečnostní výskumníci identifikovali skutočné riziká spojené s nasadeniami OpenClaw. Viac než 135 000 inštancií bolo nájdených na internete bez overovania. Bola objavená kritická zraniteľnosť umožňujúca vzdialené spustenie kódu jediným kliknutím v prehliadači. Boli tiež odhalené škodlivé zručnosti v komunitnej knižnici.

Ide o závažné problémy, ale všetky pramenia z chybnej konfigurácie a nedostatočných bezpečnostných postupov, nie zo zásadných chýb samotného softvéru.

Ako Vás OpenClaw.rocks chráni

OpenClaw.rocks rieši každý známy bezpečnostný problém prostredníctvom spravovanej hostingovej infraštruktúry:

  • Overovanie na úrovni proxy: Každá požiadavka na Vášho agenta prechádza overenou bránou. Neoverený prístup nie je možný, ani pokiaľ má podkladová inštancia OpenClaw zraniteľnosť.
  • Sieťová izolácia: Váš agent beží vo vlastnom izolovanom prostredí. Nemá prístup k agentom ani údajom ostatných používateľov.
  • Šifrovanie TLS: Všetka komunikácia je šifrovaná od začiatku do konca. Žiadne údaje sa neprenášajú v nezašifrovanej podobe.
  • Uloženie údajov v EU: Vaše údaje zostávajú v nemeckých dátových centrách a nikdy neopúšťajú EU.
  • Automatické bezpečnostné aktualizácie: Keď OpenClaw vydá bezpečnostné záplaty, automaticky sa aplikujú na Vašej inštancii.
  • Preverovanie zručností: Spravovaná platforma obmedzuje inštaláciu zručností a zabraňuje spusteniu škodlivého kódu na Vašom agentovi.
  • Ochrana pred DDoS: Ochrana podnikovej úrovne je súčasťou infraštruktúry.

Kontrolný zoznam bezpečnosti pre vlastný hosting

Ak sa rozhodnete pre vlastný hosting OpenClaw, je potrebné splniť tieto minimálne bezpečnostné požiadavky:

  1. Nikdy nevystavujte OpenClaw priamo na internet. Vždy ho umiestnite za reverzný proxy s overovaním.
  2. Zapnite tokeny brány. Nastavte silný OPENCLAW_GATEWAY_TOKEN a vyžadujte ho pre všetok prístup k API.
  3. Používajte TLS všade. Nakonfigurujte riadne certifikáty pre všetky pripojenia.
  4. Udržiavajte OpenClaw aktuálny. Bezpečnostné záplaty sa vydávajú pravidelne. Aplikujte ich bezodkladne.
  5. Kontrolujte nainštalované zručnosti. Inštalujte zručnosti iba z dôveryhodných zdrojov. Pred spustením skontrolujte kód.
  6. Obmedzte sieťový prístup. Určite, ku ktorým externým službám sa Vaša inštancia OpenClaw môže pripájať.
  7. Sledujte logy. Pozorujte nezvyčajnú aktivitu a pokusy o neoprávnený prístup.

Sú údaje zdieľané s OpenClaw súkromné?

Na OpenClaw.rocks sú Vaše konverzácie a údaje uložené na vyhradenej infraštruktúre v EU. Údaje sú šifrované v pokoji aj pri prenose. Nikdy nie sú použité na trénovanie modelov AI. Svoje údaje môžete kedykoľvek vymazať zrušením účtu.

Poskytovatelia AI (OpenAI, Anthropic a ďalší) majú vlastné zásady ochrany súkromia pre používanie API. Väčšina hlavných poskytovateľov uvádza, že údaje z API nie sú používané na trénovanie, ale odporúčame overiť si ich aktuálne podmienky.

Porovnanie bezpečnosti s inými nástrojmi AI

V porovnaní s nástrojmi AI v prehliadači, ako sú ChatGPT alebo Claude, ponúka OpenClaw na spravovanom hostingu silnejšiu izoláciu. Váš agent beží vo vyhradenom prostredí, nie na zdieľanej platforme pre viacerých používateľov. Máte tiež možnosť použiť vlastné kľúče API, čím zabezpečíte nezávislosť od zdieľanej infraštruktúry.

V porovnaní s riešeniami s vlastným hostingom Vám OpenClaw.rocks odoberá bremeno údržby bezpečnosti. Nemusíte sledovať zraniteľnosti CVE, aplikovať záplaty ani konfigurovať firewally.

Ďalšie informácie