OpenClaw, doğru yapılandırıldığında ve güvenli altyapı üzerinde barındırıldığında kullanımı güvenlidir. Her güçlü yazılım gibi güvenliği, nasıl dağıtıldığına ve bakımının nasıl yapıldığına bağlıdır. Kimlik doğrulama olmadan açık internete maruz bırakılmış yanlış yapılandırılmış bir örnek tehlikelidir. Uygun kimlik doğrulama arkasında güçlendirilmiş altyapı üzerinde çalışan bir örnek güvenlidir.

Güvenlik görünümü

Güvenlik araştırmacıları OpenClaw kurulumlarında gerçek riskler tespit etmiştir. 135.000’den fazla örnek kimlik doğrulama olmadan internete açık bulunmuştur. Kritik bir güvenlik açığı, tek bir tarayıcı tıklamasıyla uzaktan kod yürütmeye olanak tanımıştır. Topluluk beceri kütüphanesinde kötü amaçlı beceriler de keşfedilmiştir.

Bunlar ciddi sorunlardır, ancak hepsi yanlış yapılandırma ve temel güvenlik uygulamalarının eksikliğinden kaynaklanmaktadır; yazılımın kendisindeki temel kusurlardan değil.

OpenClaw.rocks sizi nasıl korur

OpenClaw.rocks, yönetilen barındırma altyapısı aracılığıyla bilinen her güvenlik endişesini ele alır:

  • Proxy düzeyinde kimlik doğrulama: Ajanınıza gelen her istek kimliği doğrulanmış bir ağ geçidinden geçer. Altta yatan OpenClaw örneğinde bir güvenlik açığı olsa bile yetkisiz erişim mümkün değildir.
  • Ağ izolasyonu: Ajanınız kendi yalıtılmış ortamında çalışır. Diğer kullanıcıların ajanlarına veya verilerine erişemez.
  • TLS şifreleme: Tüm bağlantılar uçtan uca şifrelidir. Hiçbir veri düz metin olarak iletilmez.
  • AB veri ikameti: Verileriniz Almanya’daki veri merkezlerinde kalır ve AB’yi asla terk etmez.
  • Otomatik güvenlik güncellemeleri: OpenClaw güvenlik yamaları yayınladığında, bunlar otomatik olarak örneğinize uygulanır.
  • Beceri denetimi: Yönetilen platform hangi becerilerin yüklenebileceğini kısıtlar ve kötü amaçlı kodun çalışmasını önler.
  • DDoS koruması: Kurumsal düzeyde koruma altyapıya yerleşik olarak sunulur.

Kendi barındırma güvenlik kontrol listesi

OpenClaw’ı kendiniz barındırmayı seçerseniz şu asgari güvenlik gereksinimlerini karşılayın:

  1. OpenClaw’ı asla doğrudan internete açmayın. Her zaman kimlik doğrulamalı bir ters proxy arkasına yerleştirin.
  2. Ağ geçidi belirteçlerini etkinleştirin. Güçlü bir OPENCLAW_GATEWAY_TOKEN ayarlayın ve tüm API erişimi için zorunlu kılın.
  3. Her yerde TLS kullanın. Tüm bağlantılar için uygun sertifikaları yapılandırın.
  4. OpenClaw’ı güncel tutun. Güvenlik yamaları düzenli olarak yayınlanır. Derhal uygulayın.
  5. Yüklü becerileri denetleyin. Yalnızca güvenilir kaynaklardan beceri yükleyin. Çalıştırmadan önce kodu inceleyin.
  6. Ağ erişimini kısıtlayın. OpenClaw örneğinizin hangi dış hizmetlere ulaşabileceğini sınırlayın.
  7. Günlükleri izleyin. Olağandışı etkinlikleri ve yetkisiz erişim girişimlerini takip edin.

OpenClaw ile paylaştığım veriler özel mi?

OpenClaw.rocks’ta konuşmalarınız ve verileriniz AB’deki özel altyapıda saklanır. Verileriniz beklemede ve aktarım sırasında şifrelenir. Yapay zekâ modellerini eğitmek için asla kullanılmaz. Hesabınızı iptal ederek verilerinizi istediğiniz zaman silebilirsiniz.

Yapay zekâ sağlayıcılarının (OpenAI, Anthropic vb.) API kullanımına ilişkin kendi gizlilik politikaları vardır. Büyük sağlayıcıların çoğu API verilerinin eğitim için kullanılmadığını belirtir, ancak ayrıntılar için güncel politikalarını inceleyin.

Diğer yapay zekâ araçlarıyla güvenlik karşılaştırması

ChatGPT veya Claude gibi tarayıcı tabanlı yapay zekâ araçlarıyla karşılaştırıldığında, yönetilen barındırma üzerindeki OpenClaw daha güçlü izolasyon sunar. Ajanınız paylaşımlı çok kiracılı bir platform yerine özel bir ortamda çalışır. Ayrıca kendi yapay zekâ anahtarlarınızı getirme seçeneğiniz de vardır; böylece API kullanımınız paylaşılan altyapıdan ayrı kalır.

Kendi barındırılan çözümlerle karşılaştırıldığında, OpenClaw.rocks güvenlik bakımı yükünü ortadan kaldırır. CVE’leri takip etmeniz, yama uygulamanız veya güvenlik duvarları yapılandırmanız gerekmez.

Daha fazla bilgi