🦞

Безопасен ли OpenClaw?

Риски безопасности и как защитить себя

Руководство по безопасности

Кратко: может быть безопасным

OpenClaw — это ПО с открытым исходным кодом, которое работает на вашем собственном оборудовании. Оно настолько безопасно, насколько вы его настроите. Основные риски связаны с неправильной конфигурацией, а не с самим ПО. Следуйте чек-листу ниже для защиты вашей установки.

5 рисков безопасности, о которых нужно знать

Утечка API-ключей
Высокий риск

Ваши API-ключи (Anthropic, OpenAI, Google) хранятся в файлах конфигурации. При утечке злоумышленники могут накопить расходы на вашем аккаунте.

Меры защиты:

  • Никогда не коммитьте файлы конфигурации в публичные репозитории
  • Используйте переменные окружения вместо жёстко заданных ключей
  • Немедленно меняйте ключи при утечке
  • Настройте оповещения о расходах у вашего ИИ-провайдера
Сетевая уязвимость
Высокий риск

Запуск OpenClaw без аутентификации на публичном IP открывает вашу панель управления, разговоры и API-ключи для всех.

Меры защиты:

  • Всегда включайте аутентификацию
  • Используйте файрвол (UFW, iptables)
  • Никогда не пробрасывайте порты напрямую в интернет
  • Используйте VPN или SSH-туннелирование для удалённого доступа
Приватность разговоров
Средний риск

Все ваши разговоры хранятся локально. При компрометации сервера злоумышленники могут прочитать всю историю чатов.

Меры защиты:

  • Включите шифрование диска
  • Регулярно делайте резервные копии и ротируйте логи разговоров
  • Не делитесь конфиденциальной информацией с ботом
  • Рассмотрите настройки самоуничтожающихся сообщений
Права агента
Средний риск

OpenClaw может выполнять код, получать доступ к файлам и взаимодействовать с внешними сервисами. Неправильно настроенные права могут привести к компрометации системы.

Меры защиты:

  • Запускайте в режиме песочницы по возможности
  • Ограничьте доступ к файловой системе определёнными директориями
  • Отключите ненужные инструменты
  • Проверяйте права навыков перед установкой
Атаки на цепочку поставок
Низкий риск

Сторонние навыки и плагины могут содержать вредоносный код. Всегда проверяйте источник перед установкой.

Меры защиты:

  • Устанавливайте навыки только из доверенных источников
  • Проверяйте код перед запуском пользовательских навыков
  • Обновляйте OpenClaw до последней версии
  • Следите за необычной активностью

Чек-лист безопасности

Используйте этот чек-лист для проверки безопасности вашей установки OpenClaw. Критические пункты следует решить немедленно.

Аутентификация включена на панели управления
Критично
Файрвол настроен (порт 3000 заблокирован извне)
Критично
API-ключи хранятся как переменные окружения
Критично
Запуск в изолированной сети/машине
Шифрование диска включено
Режим песочницы включён
Настроено регулярное резервное копирование
Настроены оповещения о расходах у ИИ-провайдеров

Быстрая настройка безопасности

Включить аутентификацию
# config.json
{
  "auth": {
    "enabled": true,
    "username": "admin",
    "password": "STRONG_PASSWORD"
  }
}
Настроить файрвол
# Block external access
sudo ufw deny 3000

# Allow only local
sudo ufw allow from 127.0.0.1 \
  to any port 3000

Будьте в курсе

Безопасность — это непрерывный процесс. Следите за последними новостями безопасности и лучшими практиками.

Недавнее оповещение безопасностиПредупреждение о крипто-мошенничествеГенератор безопасной конфигурации