OpenClaw je varen za uporabo ob pravilni konfiguraciji in poganjanju na zavarovani infrastrukturi. Kot vsaka zmogljiva programska oprema je njegova varnost odvisna od načina namestitve in vzdrževanja. Slabo konfigurirana instanca, izpostavljena na odprtem internetu brez avtentikacije, je nevarna. Instanca za ustrezno avtentikacijo na zavarovani infrastrukturi je varna.

Varnostni položaj

Varnostni raziskovalci so prepoznali dejanska tveganja, povezana z namestitvami OpenClaw. Na internetu je bilo odkritih več kot 135 000 instanc brez avtentikacije. Odkrita je bila kritična ranljivost, ki omogoča oddaljeno izvajanje kode z enim samim klikom v brskalniku. Odkriti so bili tudi zlonamerne spretnosti v skupnostni knjižnici.

Gre za resne težave, ki pa vse izvirajo iz napačne konfiguracije in pomanjkanja osnovnih varnostnih praks, ne pa iz temeljnih pomanjkljivosti same programske opreme.

Kako Vas OpenClaw.rocks ščiti

OpenClaw.rocks rešuje vsak znan varnostni problem prek upravljane gostiteljske infrastrukture:

  • Avtentikacija na ravni proxyja: Vsaka zahteva do Vašega agenta potuje skozi avtenticirano vstopno točko. Neavtenticiran dostop ni mogoč, tudi če ima osnovna instanca OpenClaw ranljivost.
  • Omrežna izolacija: Vaš agent teče v lastnem izoliranem okolju. Nima dostopa do agentov ali podatkov drugih uporabnikov.
  • Šifriranje TLS: Vsa komunikacija je šifrirana od konca do konca. Noben podatek ne potuje v nešifrirani obliki.
  • Hramba podatkov v EU: Vaši podatki ostajajo v nemških podatkovnih centrih in nikoli ne zapustijo EU.
  • Samodejne varnostne posodobitve: Ko OpenClaw izda varnostne popravke, se samodejno uporabijo na Vaši instanci.
  • Preverjanje spretnosti: Upravljana platforma omejuje namestitev spretnosti in preprečuje poganjanje zlonamerne kode na Vašem agentu.
  • Zaščita pred DDoS: Zaščita poslovne ravni je vgrajena v infrastrukturo.

Varnostni kontrolni seznam za lastno gostovanje

Če se odločite za lastno gostovanje OpenClaw, morate izpolniti naslednje minimalne varnostne zahteve:

  1. Nikoli ne izpostavljajte OpenClaw neposredno internetu. Vedno ga postavite za obratni proxy z avtentikacijo.
  2. Omogočite žetone vstopne točke. Nastavite močan OPENCLAW_GATEWAY_TOKEN in ga zahtevajte za ves dostop do API.
  3. Povsod uporabljajte TLS. Konfigurirajte ustrezne certifikate za vse povezave.
  4. Redno posodabljajte OpenClaw. Varnostni popravki izhajajo redno. Uporabite jih nemudoma.
  5. Pregledujte nameščene spretnosti. Nameščajte spretnosti samo iz zaupanja vrednih virov. Pred zagonom preglejte kodo.
  6. Omejite omrežni dostop. Določite, do katerih zunanjih storitev se Vaša instanca OpenClaw lahko povezuje.
  7. Spremljajte dnevnike. Opazujte neobičajno dejavnost in poskuse nepooblaščenega dostopa.

Ali so podatki, deljeni z OpenClaw, zasebni?

Na OpenClaw.rocks so Vaši pogovori in podatki shranjeni na namenski infrastrukturi v EU. Podatki so šifrirani v mirovanju in med prenosom. Nikoli se ne uporabljajo za usposabljanje modelov AI. Svoje podatke lahko kadar koli izbrišete z ukinitvijo računa.

Ponudniki AI (OpenAI, Anthropic in drugi) imajo lastne politike zasebnosti za uporabo API. Večina glavnih ponudnikov navaja, da podatki iz API niso uporabljeni za usposabljanje, a priporočamo preverjanje njihovih aktualnih pogojev.

Primerjava varnosti z drugimi orodji AI

V primerjavi z orodji AI v brskalniku, kot sta ChatGPT ali Claude, OpenClaw na upravljanem gostovanju ponuja močnejšo izolacijo. Vaš agent teče v namenskem okolju, ne na deljeni platformi za več uporabnikov. Imate tudi možnost uporabe lastnih ključev API, s čimer zagotovite neodvisnost od deljene infrastrukture.

V primerjavi z rešitvami lastnega gostovanja Vam OpenClaw.rocks odvzame breme vzdrževanja varnosti. Ni Vam treba slediti ranljivostim CVE, nameščati popravkov ali konfigurirati požarnih zidov.

Več informacij