Update emory, memory (+3 ~1)
This commit is contained in:
Echo
@@ -0,0 +1,67 @@
|
||||
# I Built a Safer OpenClaw Alternative Using Claude Code
|
||||
|
||||
**Video:** https://youtu.be/XmweZ4fLkcI
|
||||
**Channel:** Cole Medin
|
||||
**Duration:** 15:13
|
||||
**Saved:** 2026-02-12
|
||||
**Tags:** #openclaw #claude-code #security #diy #second-brain @work
|
||||
|
||||
---
|
||||
|
||||
## 📋 TL;DR
|
||||
|
||||
Cole Medin a replicat cele 4 componente cheie ale OpenClaw (memory system, heartbeat, channel adapters, skills) folosind Claude Code + Claude Agent SDK + Python, în câteva zile. Motivația: securitatea precară a OpenClaw (RCE vulnerabilities, ClawHub malicious packages, credentials în plain text) și dorința de control total. Mesajul principal: clonează repo-ul OpenClaw, pune coding agent-ul să-l înțeleagă, apoi construiește-ți propriul sistem adaptat.
|
||||
|
||||
---
|
||||
|
||||
## 🎯 Concepte Principale
|
||||
|
||||
### Probleme de securitate OpenClaw
|
||||
- **RCE vulnerability:** Un click pe link malițios → atacatorul primește OAuth token → acces la tot (API keys, credentials în plain text)
|
||||
- **ClawHub:** Sute de skills malițioase care fură API keys, SSH credentials, wallet keys
|
||||
- **Cercetător:** A hijack-uit o instanță OpenClaw în mai puțin de 2 ore
|
||||
- **Cisco:** "Security nightmare" - chiar dacă se rezolvă bug-urile, controlul excesiv dat agentului rămâne risc
|
||||
- **Anthropic ToS:** Folosirea subscripției Anthropic cu OpenClaw = risc de ban
|
||||
|
||||
### Cele 4 componente magice ale OpenClaw
|
||||
1. **Memory System:** Markdown-driven (soul.md, user.md, memory.md, agents.md) + SQLite RAG
|
||||
2. **Heartbeat:** heartbeat.md - agentul verifică periodic ce poate face proactiv
|
||||
3. **Channel Adapters:** WhatsApp, Telegram, Slack, Discord - comunicare de oriunde
|
||||
4. **Skills Registry:** Un singur fișier = o nouă capabilitate
|
||||
|
||||
### Procesul DIY (Build Your Own)
|
||||
1. Clonează repo OpenClaw (MIT license)
|
||||
2. Pune coding agent-ul (Claude Code) să analizeze fiecare componentă
|
||||
3. Spune-i să reconstruiască pentru tech stack-ul tău
|
||||
4. Personalizează după nevoie
|
||||
5. Repetă pentru fiecare componentă
|
||||
|
||||
### Tech Stack Cole Medin
|
||||
- **Storage:** Obsidian (sync local ↔ VPS)
|
||||
- **Memory:** Markdown + SQLite (local) / PostgreSQL (remote)
|
||||
- **Agent:** Claude Agent SDK + Claude Code
|
||||
- **Adapter:** Slack (singur canal - simplitate)
|
||||
- **Deploy:** VPS
|
||||
- **Cost:** Subscripție Anthropic (nu API credits)
|
||||
|
||||
---
|
||||
|
||||
## 💡 Quote-uri Importante
|
||||
|
||||
> "Coding agents work really well when you give them good examples. If we're working on top of something that is simple and elegant, that is the ultimate brain food for the context."
|
||||
|
||||
> "I'm not engineering something better than Peter with OpenClaw, but I know exactly what I want and I can build for that."
|
||||
|
||||
> "Most people are not ready for their agent to wield all the power that OpenClaw gives it."
|
||||
|
||||
> "From a capability perspective, OpenClaw is groundbreaking. It's everything that personal AI assistant developers have wanted to achieve for literally years."
|
||||
|
||||
---
|
||||
|
||||
## ✅ Aplicații Practice
|
||||
|
||||
- [ ] Review periodic securitate OpenClaw (credentials, skills instalate)
|
||||
- [ ] Consideră: pentru componente custom, poți clona pattern-uri OpenClaw cu Claude Code
|
||||
- [ ] Obsidian sync pentru memory = acces local rapid + backup
|
||||
- [ ] Un singur adapter e suficient (nu trebuie toate platformele)
|
||||
- [ ] Skill "how to create skills" = meta-skill util
|
||||
@@ -0,0 +1,55 @@
|
||||
# I Locked Down My OpenClaw in 30 Minutes — Here's Every Step
|
||||
|
||||
**Video:** https://youtu.be/m_I8J0U-BIY
|
||||
**Channel:** Matt Ganzak
|
||||
**Duration:** 19:41
|
||||
**Saved:** 2026-02-12
|
||||
**Tags:** #openclaw #security #hardening #tutorial #devops @work
|
||||
|
||||
---
|
||||
|
||||
## 📋 TL;DR
|
||||
|
||||
Matt Ganzak a trecut de la 3 vulnerabilități critice la o instanță OpenClaw complet securizată într-o singură sesiune de 30 de minute. Problemele principale: API keys expuse, wildcard CORS, zero rate limiting, fără cost circuit breakers. Ghid pas cu pas cu copy-paste prompts pentru fiecare secțiune. Include prevenirea facturilor surpriză de $3,000+.
|
||||
|
||||
---
|
||||
|
||||
## 🎯 Concepte Principale
|
||||
|
||||
### Probleme comune de securitate OpenClaw
|
||||
- **API keys expuse** - stored in plain text, accesibile oricui cu acces la instanță
|
||||
- **Wildcard CORS** - permite request-uri din orice origin
|
||||
- **Zero rate limiting** - fără protecție la abuz
|
||||
- **Fără cost circuit breakers** - risc de facturi uriașe ($3,000+)
|
||||
|
||||
### Pași de securizare (30 minute)
|
||||
- Securizare credentials și API keys
|
||||
- Configurare CORS restrictiv
|
||||
- Implementare rate limiting
|
||||
- Setup cost circuit breakers / buget limits
|
||||
- Hardening general al instanței
|
||||
|
||||
### Best Practices
|
||||
- Fiecare secțiune include prompts copy-paste
|
||||
- Verificare după fiecare pas
|
||||
- Testare că funcționalitatea rămâne intactă după hardening
|
||||
|
||||
---
|
||||
|
||||
## 💡 Quote-uri Importante
|
||||
|
||||
> "Most OpenClaw deployments are running with exposed API keys, wildcard CORS, zero rate limiting, and no cost circuit breakers."
|
||||
|
||||
> "That's how people wake up to $3,000+ surprise bills."
|
||||
|
||||
> "I went from 3 critical security holes to fully hardened in one session."
|
||||
|
||||
---
|
||||
|
||||
## ✅ Aplicații Practice
|
||||
|
||||
- [ ] Verifică: API keys nu sunt expuse în config
|
||||
- [ ] Verifică: CORS nu e wildcard
|
||||
- [ ] Verifică: Rate limiting e activ
|
||||
- [ ] Verifică: Cost limits / circuit breakers configurate
|
||||
- [ ] Rulează security audit periodic (avem deja cron job 07:00)
|
||||
Reference in New Issue
Block a user