Безопасность OpenClaw в 2026 году: риски, исправления и как защитить себя

Bloomberg назвал это «кошмаром кибербезопасности», повторив предупреждение Андрея Карпати о OpenClaw, где примерно 400 000 строк вайб-кодированного программного обеспечения выполняются с root-доступом на машинах пользователей. В одном случае агента даже обманом заставили отправить $25,000 мошеннику.

OpenClaw — мощный инструмент. Но он также опасен, если его неправильно настроить. Вот что вам нужно знать — и как себя защитить.

Реальные риски

Давайте не будем приукрашивать. OpenClaw работает на вашей машине с глубоким доступом к вашим файлам, инструментам и, потенциально, к вашим финансовым счетам. Риски реальны:

⚡ Инъекция промптов — Вредоносный текст в электронных письмах, на веб-сайтах или в групповых чатах может перехватить управление вашим агентом и заставить его выполнять непредусмотренные команды. Недавно кто-то опубликовал специально сформированное сообщение в группе Telegram, которое пыталось заставить каждого ИИ-агента в группе отправить деньги

🔓 Чрезмерные разрешения — По умолчанию OpenClaw может читать и изменять любой файл в вашей системе. Он может просматривать веб-страницы, выполнять код и взаимодействовать с API. Если скилл вредоносный, он получает тот же доступ

📦 Непроверенные скиллы — Экосистема скиллов на ClawHub управляется сообществом. Большинство скиллов не прошли аудит безопасности. Скилл с названием «проверка погоды» теоретически может похитить ваши файлы

🌐 Сетевая уязвимость — Некоторые пользователи случайно открывают свой экземпляр OpenClaw в публичный интернет. Недавнее сканирование обнаружило тысячи публично доступных экземпляров

🤖 Автономность агента — Чем более автономен ваш агент, тем больший ущерб может нанести одно неверное решение. Агент с доступом к вашей электронной почте, банку и социальным сетям находится в одной инъекции промпта от катастрофы

Чеклист безопасности

Вот как защитить систему, не лишая агента его полезности:

1. Принцип минимальных привилегий

🔐 Не давайте root-доступ — Запускайте OpenClaw от имени пользователя без root-прав с ограниченными разрешениями

📁 Изолируйте рабочее пространство — Ограничьте доступ к файлам определёнными директориями. Вашему агенту не нужен доступ к /etc/ или вашим SSH-ключам

🔑 Изоляция API-ключей — Используйте отдельные API-ключи для разных сервисов. Если один будет скомпрометирован, радиус поражения будет ограничен

2. Проверяйте каждый скилл перед установкой

📋 Читайте код — Перед установкой любого скилла из ClawHub прочитайте скрипты. Ищите curl | bash, rm -rf или любые сетевые вызовы к неизвестным доменам

🚫 Следите за повышением привилегий — К скиллу, запрашивающему admin/root-доступ, следует относиться с крайним подозрением

✅ Отдавайте предпочтение популярным и поддерживаемым скиллам — Большое количество установок и активная поддержка обычно (но не всегда) означают лучшую безопасность

3. Сетевая безопасность

🔒 Никогда не открывайте OpenClaw в публичный интернет — Всегда работайте за файрволом. Если вам нужен удалённый доступ, используйте SSH-туннелирование или VPN

🛡️ Используйте обратный прокси с аутентификацией — Если вам необходимо открыть какой-либо интерфейс, разместите его за nginx с как минимум базовой аутентификацией

📡 Мониторьте исходящие соединения — Знайте, к чему подключается ваш агент. Неожиданный исходящий трафик — это тревожный сигнал

4. Финансовая защита

💳 Никогда не давайте агенту прямой доступ к платёжным средствам — Если ваш агент управляет финансами, используйте API-ключи только для чтения или выделенные счета с лимитами расходов

🏦 Отдельные счета — Создайте отдельный банковский счёт или платёжный метод для транзакций, управляемых агентом, с жёстким лимитом

✋ Требуйте подтверждение человеком для транзакций — Настройте процессы подтверждения для любых действий, связанных с деньгами

5. Защита от инъекции промптов

🛑 Будьте осторожны с групповыми чатами — Любое сообщение в группе, которую мониторит ваш агент, может содержать попытки инъекции

📧 Электронная почта — это вектор атаки — Входящие письма могут содержать скрытые инструкции. Настройте агента так, чтобы он рассматривал содержимое писем как недоверенное

🔍 Проверяйте действия агента — Регулярно просматривайте логи действий вашего агента на предмет чего-либо неожиданного

Слон в комнате на 400 000 строк

Карпати поднял обоснованный вопрос: кодовая база OpenClaw огромна и в значительной степени была вайб-кодирована. Она не прошла тот уровень аудита безопасности, который обычно требуется для корпоративного программного обеспечения.

Это не значит, что OpenClaw небезопасен по своей архитектуре. Это значит:

Безопасность вашей установки зависит в первую очередь от того, как вы её настроите, а не от самой кодовой базы.

Правильно изолированный экземпляр OpenClaw с ограниченными правами и проверенными скиллами достаточно безопасен. Установка «из коробки», запущенная от root с произвольными скиллами из интернета — это бомба замедленного действия.

Чем помогает управляемый хостинг

Вот неудобная правда о самостоятельном хостинге: у большинства людей нет экспертизы для надлежащей защиты такой системы, как OpenClaw.

Настройка правильной изоляции, правил файрвола, разграничения прав, мониторинга и регулярных обновлений безопасности — это работа на полную ставку. Это тот вид работы, за который инженерам по безопасности платят $200K+ в год.

MyClaw.ai берёт этот уровень безопасности на себя. Управляемая инфраструктура с надлежащей изоляцией, автоматическими обновлениями, мониторингом аномального поведения и патчами безопасности, применяемыми без простоя. Ваш агент получает ту же мощность при значительно уменьшенной поверхности атаки.

Вам не нужно выбирать между функциональностью и безопасностью. При правильной настройке — будь то самостоятельное управление или хостинг — вы можете иметь и то, и другое.

Итог

Риски безопасности OpenClaw реальны, но управляемы. Подавляющее большинство пострадавших — это те, кто:

1. Запускает от root без изоляции
2. Устанавливает непроверенные скиллы, не читая код
3. Открывает свой экземпляр в публичный интернет
4. Даёт агенту неограниченный доступ к финансам

Следуйте приведённому выше чеклисту, и вы избежите 95% страшных историй. OpenClaw — это мощный инструмент, и как любой мощный инструмент, опасность не в нём самом. Она в том, как вы его используете.