Saltar a contenido

Security Rules

Reglas obligatorias

  • No exponer OpenClaw publicamente sin proxy y TLS.
  • No guardar secretos en markdown, compose versionado ni commits.
  • No crear ni subir .env real al repositorio.
  • No crear ni subir openclaw.json real con secretos al repositorio.
  • Mantener .env.example local sin secretos reales.
  • Mantener solo ejemplos versionables sin secretos dentro de docker/openclaw/config/.
  • Mantener cualquier compose versionado como artefacto de preparacion hasta su aprobacion explicita de despliegue.
  • No usar skills no auditadas.
  • Mantener backups y rollback documentados.
  • Registrar cada cambio relevante con safe points.
  • No instalar binarios dentro de contenedores en runtime.

Politica de secretos

  • Las API keys deben vivir solo en .env real dentro del VPS.
  • Git solo puede contener placeholders y ejemplos sin valores reales.
  • Los backups que salgan del VPS hacia GitHub no deben incluir secretos.
  • Las capturas, logs y evidencias deben redactar tokens, cookies y claves.

Politica de exposicion

  • Solo nginx-proxy-manager debe exponer 80/443.
  • OpenClaw debe quedar detras de NPM usando un subdominio dedicado.
  • No abrir puertos nuevos publicamente salvo necesidad explicita y aprobada.
  • En la preparacion actual, OpenClaw no debe publicar puertos al host; solo NPM debe alcanzarlo por la red Docker proxy-network.
  • Para Control UI no loopback, gateway.controlUi.allowedOrigins debe quedar explicito y sin wildcard.
  • No usar gateway.controlUi.allowedOrigins: ["*"] salvo laboratorio local muy controlado y nunca como default de produccion.
  • Si OpenClaw queda publico, considerar autenticacion adicional ademas del token propio del gateway.

Politica de aislamiento Docker

  • Cada app debe tener su propia red interna.
  • Cada app debe tener su propia persistencia.
  • No compartir volumenes entre OpenClaw y otras apps.
  • No reutilizar nombres de red de OpenClaw en otras apps.
  • Mantener el stack OpenClaw desacoplado de portainer y nginx-proxy-manager.
  • Reutilizar proxy-network solo como red externa de publicacion entre NPM y las apps expuestas.

Politica sobre docker.sock

  • No montar docker.sock salvo que OpenClaw sandbox lo requiera estrictamente.
  • Riesgo: el socket entrega control amplio sobre el daemon Docker del host.
  • Si se necesitara sandbox, documentar expresamente el alcance, el motivo y el compose final antes de implementarlo.
  • Aun con sandbox, no usar el montaje del socket como decision por defecto.

Endurecimiento recomendado

  • Mantener cap_drop y security_opt: no-new-privileges:true si el compose oficial vigente lo permite.
  • Mantener los contenedores con el usuario por defecto no root cuando la imagen oficial lo soporte.
  • No usar overrides inseguros salvo tareas puntuales y documentadas.
  • Revisar cualquier plugin o skill antes de habilitarlo en produccion.
  • Revisar la politica DOCKER-USER del host antes del despliegue real por tratarse de un VPS publico, segun la guia oficial de OpenClaw.

Riesgos especificos de IA

  • Prompt injection
  • Exfiltracion por herramientas con demasiado alcance
  • Skills o plugins maliciosos
  • Acciones no deseadas si el agente obtiene acceso host innecesario
  • Mezcla de datos entre apps o workspaces del mismo VPS

Controles recomendados

  • Usar proveedores LLM externos al inicio para no sobrecargar el host.
  • Evitar multiples navegadores simultaneos al inicio.
  • Monitorear reinicios, OOM y crecimiento del workspace.
  • Recomendar swap antes de produccion, sin implementarla todavia.