00:00:00OpenClaw adalah salah satu proyek sumber terbuka dengan pertumbuhan tercepat saat ini
00:00:03dan banyak pengembang mulai menerapkannya ke dalam alur kerja mereka.
00:00:06Namun tim kami menemui masalah yang tidak bisa kami selesaikan sendiri, apa pun yang kami coba.
00:00:10Seiring ekosistem yang terus berkembang, pengaturannya menjadi lebih rumit
00:00:13dan integrasi pihak ketiga yang tadinya opsional menjadi sangat diperlukan.
00:00:16Hal itu memicu dua masalah besar: keamanan dan biaya.
00:00:19Cisco telah menandai masalah keamanan ini secara mendalam
00:00:22dan jika Anda sudah menjalankannya lebih dari seminggu, Anda tahu seberapa cepat tagihannya membengkak.
00:00:25Padahal, kami sudah membangun seluruh alur kerja kami di sekitarnya.
00:00:28Jadi kami menghabiskan waktu berminggu-minggu menguji dan mencari solusi, dan akhirnya kami menemukan cara yang benar-benar memperbaikinya.
00:00:32Clawsec adalah toolkit keamanan lengkap untuk agen OpenClaw dan NanoClaw.
00:00:36Ini dikembangkan oleh Prompt Security, yang merupakan anak perusahaan Sentinel One,
00:00:40salah satu vendor keamanan siber terkemuka.
00:00:42Seperti yang kita bahas di video sebelumnya,
00:00:44Cisco menandai OpenClaw sebagai mimpi buruk keamanan yang nyata
00:00:47dan membahas masalah keamanannya secara mendetail.
00:00:49Anda bisa melihat penjelasan lengkapnya di kanal kami.
00:00:52Jadi, agar bisa digunakan dengan aman, kita memerlukan pengaturan tertentu.
00:00:55Ini adalah cara untuk mengamankan pengaturan OpenClaw dari masalah-masalah tersebut.
00:00:58Repo ini berisi berbagai keahlian yang disesuaikan untuk mengaudit aspek sistem seperti heartbeat dan soul,
00:01:04serta menyertakan demo produk mereka yang sedang beraksi, yang bisa Anda cek sendiri.
00:01:07Karena kami tertarik mencobanya, kami memasangnya sendiri.
00:01:10Saat kami menjalankan perintahnya, muncul galat “Skill Not Found”.
00:01:13Kami men-debug masalah ini dengan Claude, yang mengidentifikasi bahwa registri ini memiliki batas laju (rate limit),
00:01:18itulah sebabnya kami tidak bisa mengunduhnya secara langsung.
00:01:20Claude kemudian menggunakan Git untuk mengkloning dan memasangnya, setelah itu
00:01:23berbagai skill dari paket ini diunduh ke dalam folder skills di dalam folder .openclaw,
00:01:28seperti Soul Guardian, OpenClaw Watchdog, dan lainnya,
00:01:31masing-masing dirancang untuk sudut keamanan tertentu dan memiliki prinsip keamanan bawaan.
00:01:36Keempat skill ini langsung dikenali di antarmuka web OpenClaw.
00:01:39Setelah terpasang, kami membuka OpenClaw dan memintanya menjalankan Clawsec Suite heartbeat.
00:01:44Heartbeat ini mengeksekusi langkah-langkah shell, memantau feed, memeriksa skill yang terpasang terhadap CVE yang diketahui,
00:01:49dan menandai apa pun yang memerlukan persetujuan penghapusan.
00:01:52Saat heartbeat dijalankan, ia memberikan laporan yang sangat rinci.
00:01:54Laporan tersebut mencakup semua aspek, mulai dari tes pemeriksaan dasar hingga konflik pembaruan versi,
00:01:59dan menyoroti semua kerentanan keamanan kritis yang ditemukan dalam pengaturan tersebut,
00:02:03yang diperingkatkan berdasarkan skala CVE dan menandai versi yang bisa dieksploitasi,
00:02:08serta memberikan langkah-langkah tindakan yang tidak akan kami ketahui tanpa paket skill ini.
00:02:11Skill ini tepercaya karena memiliki mekanisme verifikasi bawaan,
00:02:15termasuk pemeriksaan integritas dan verifikasi dengan checksum,
00:02:18artinya jika terpengaruh faktor eksternal seperti modifikasi jahat,
00:02:23hash-nya tidak akan cocok dan file yang salah tidak akan bisa membahayakan sistem Anda.
00:02:26Ini juga memiliki mekanisme pemulihan mandiri untuk memastikan jika pemeriksaan integritas hash gagal,
00:02:32ia akan otomatis mengunduh dari rilis tepercaya seperti yang didokumentasikan di repo,
00:02:36memastikan pengaturan tetap seaman yang diperlukan.
00:02:38Ini juga menjalankan alur CI/CD untuk pemeriksaan keamanan berkelanjutan.
00:02:42Mengingat apa yang ditandai Cisco, ini sangat penting jika Anda menjalankan OpenClaw.
00:02:45Namun, ini bukan satu-satunya alat yang kami temukan.
00:02:47Ada juga beberapa alat lain yang membantu membuat pengalaman bekerja dengan OpenClaw menjadi lebih baik.
00:02:52Antfarm adalah sistem multi-agen yang berisi serangkaian agen untuk digunakan dalam alur kerja kita.
00:02:57Repo ini telah mendapatkan 1,9 ribu bintang dan berisi berbagai alur kerja.
00:03:01Ini dibuat oleh Ryan Carson, pencipta Ralph Loop dan AI Dev Task.
00:03:06Antfarm adalah salah satu sistem agen AI khusus yang bekerja sama di dalam pengaturan OpenClaw.
00:03:11Untuk menggunakannya, kami cukup menyalin perintah instalasi dan menjalankannya,
00:03:14setelah itu ia dikloning ke dalam folder workspace di dalam folder .openclaw.
00:03:18Dasbor dimulai di server lokal,
00:03:20yang berisi tiga alur kerja awal dengan papan Kanban untuk menunjukkan cara kerja alur kerja yang sebenarnya.
00:03:25Kami juga menjalankan perintah daftar alur kerja Antfarm, yang menampilkan semua alur kerja yang tersedia.
00:03:30Saat kami memberi perintah pada OpenClaw untuk menjalankan audit keamanan pada proyek tertentu,
00:03:34kami bisa menganalisis tugas di dasbor, melihat cara kerja para agen,
00:03:38status mereka saat ini, dan langkah-langkah yang perlu mereka ambil untuk menyelesaikan tugas.
00:03:42Setiap alur kerja yang kita lihat tadi memiliki sejumlah agen di dalamnya,
00:03:46masing-masing dirancang untuk menangani aspek spesifik dari alur kerja.
00:03:49Ini adalah alur kerja deterministik yang mengikuti prosedur langkah demi langkah dan mempertahankan urutan yang sama.
00:03:54Alur kerja deterministik ini membuat kinerjanya dapat diprediksi
00:03:57dan memudahkan pencarian kesalahan dibandingkan dengan metode langsung.
00:04:01Mereka juga memiliki verifikasi setiap agen oleh agen verifikator khusus.
00:04:05Setiap agen memulai dengan jendela konteks yang benar-benar baru, jadi tidak ada penumpukan konteks,
00:04:09dan masing-masing memiliki perintah panduan untuk mengerjakan tugas spesifiknya.
00:04:12Ia juga mencoba ulang secara otomatis, dan jika batas percobaan habis, ia akan melaporkannya kepada kita.
00:04:17Agen-agen ini ditulis dalam YAML, yang jauh lebih efisien dalam penggunaan token daripada markdown besar karena sintaksnya yang minimal.
00:04:23Anda tidak hanya bergantung pada agen bawaan, Anda juga bisa membangun agen Anda sendiri.
00:04:27Cukup minta Claude atau agen lain yang Anda gunakan untuk membuat alur kerja tersebut, atau minta langsung ke OpenClaw.
00:04:32Sekarang, OpenClaw memiliki memorinya sendiri untuk menyimpan preferensi pengguna
00:04:36dengan mengumpulkannya selama percakapan yang Anda lakukan dengannya.
00:04:39Namun untuk membuatnya lebih baik, plugin MemoryLanceDB Pro ini hadir sebagai solusi.
00:04:44Plugin ini merupakan pencarian vektor hibrida dan menggunakan pemeringkatan ulang serta berbagai algoritma memori lainnya.
00:04:49Ini mencakup aspek memori OpenClaw yang tidak ditangani secara bawaan oleh sistem standar.
00:04:53LanceDB digunakan dalam konfigurasi biasa OpenClaw, tetapi ini menambahkan banyak fitur di atasnya.
00:04:59Tambahan utamanya adalah re-ranking, yang memunculkan kembali memori paling relevan, bukan hanya yang terbaru,
00:05:04dan memori sesi, yang menjaga konteks lintas percakapan.
00:05:07Plugin ini disimpan dalam folder .openclaw di dalam workspace dan kemudian folder plugins.
00:05:12Ia menggunakan model embedding GINA untuk pencarian vektor, tetapi Anda bisa menggunakan model embedding lain sesuai keinginan.
00:05:18Anda bisa mendapatkan kunci API GINA secara gratis hingga 10.000 token.
00:05:22Kami memasangnya dengan mengambil perintah instalasi dan menjalankannya di terminal.
00:05:25Setelah terpasang, kami menjalankan restart gateway OpenClaw, dan setelah dimulai ulang, kami melihat plugin tersebut telah terdaftar.
00:05:32Setelah terdaftar, kami mencoba mengujinya di OpenClaw.
00:05:35Kami memintanya menyimpan preferensi pustaka tertentu yang kami gunakan dengan backend pengodean kami,
00:05:39dan ia menjalankan penyimpanan memori lalu menyimpannya sebagai preferensi.
00:05:42Kami ingin memverifikasi apakah data telah disimpan dengan benar dan apakah benar-benar tersimpan di plugin ini, bukan yang biasa.
00:05:49Kami bertanya kepada Claude apakah kami bisa melihat data di dalamnya, dan saat memeriksa file plugin yang sebenarnya,
00:05:53ia melihat data disimpan dalam format biner lalu menjalankan skrip tertentu untuk mengekstrak informasinya.
00:05:59Ia mengembalikan preferensi sebenarnya yang kami minta untuk disimpan, artinya plugin ini telah dikonfigurasi dengan benar.
00:06:04Menurut kami, plugin ini layak digunakan jika Anda bekerja dengan OpenClaw jangka panjang dan ingin preferensi Anda disimpan dengan benar,
00:06:10daripada mengandalkan memori bawaan OpenClaw yang kurang efektif karena struktur yang buruk dan kemampuan pengambilan yang terbatas.
00:06:18OpenClaw memang mampu mencari di web dan mengumpulkan data sendiri,
00:06:21tetapi skill sumber terbuka bernama UnBrowse ini adalah browser asli agen yang menambahkan kemampuan ekstra.
00:06:28Alih-alih merender piksel dengan mengambil tangkapan layar dan membiarkan AI menavigasi browser,
00:06:34ia bekerja dengan merekayasa balik API di bawah area jaringan setiap situs web dan menggunakannya untuk membangun titik akhir operasi.
00:06:41Memberikan akses bagian jaringan kepada agen memang merupakan risiko keamanan,
00:06:45tetapi mereka mengklarifikasi bahwa semua kode eksekusi penangkapan tetap lokal dan tidak ada yang keluar dari mesin.
00:06:51Yang terjadi adalah ia membaca kuki langsung dari browser Anda, artinya ia bisa bekerja lintas sesi, tidak seperti Playwright atau agen browser lainnya.
00:06:58Menggunakan kuki, ia mengirimkan permintaan dengan header autentikasi yang tepat.
00:07:02Untuk memasangnya, kami cukup menyalin perintah instalasi dan menjalankannya di terminal.
00:07:06Sudah banyak agen yang konfigurasinya disertakan dalam instalasi, termasuk agen populer seperti Cline, OpenCode, dan lainnya.
00:07:13Kami memilih untuk memasangnya hanya untuk OpenClaw saat ini.
00:07:16Setelah paket terpasang, kami me-restart gateway, tetapi skill tersebut tidak terdaftar di seluruh OpenClaw.
00:07:21Jadi kami menambahkan skill tersebut secara manual ke folder skills di dalam folder .openclaw, setelah itu ia langsung dikenali.
00:07:27Setelah itu, kapan pun kami ingin menggunakan web, kami hanya perlu menyuruhnya menggunakan skill UnBrowse untuk melakukan riset.
00:07:33Saat pertama kali dipasang, lingkungannya belum diatur dengan benar, tetapi OpenClaw mengaturnya sendiri pada penggunaan pertama.
00:07:40Setelah pengaturan awal selesai, setiap kali kami butuh UnBrowse, ia akan mengandalkan lingkungan yang sudah dikonfigurasi dan beroperasi secara mandiri.
00:07:48Untuk menerapkan pengaturan OpenClaw, ada MultWorker, yang merupakan repositori resmi dari Cloudflare.
00:07:52Ini berguna jika Anda ingin menjalankan OpenClaw di cloud tanpa harus mengelola server sendiri.
00:07:57Ini adalah pengaturan komprehensif untuk menjalankan OpenClaw di Cloudflare Workers, platform tanpa server untuk menjalankan aplikasi.
00:08:03Saat ini statusnya masih eksperimental, karena masih terdapat masalah keamanan seperti rahasia yang terlihat dalam argumen proses.
00:08:11MultWorker mendukung semua saluran populer seperti Telegram, Discord, dan bahkan UI Web.
00:08:15Repo tersebut merinci cara kerja dan arsitekturnya, yang menggabungkan kontainer sandbox, bucket R2, dan komponen lainnya.
00:08:21Ia juga menyediakan instruksi langkah demi langkah cara memasang dan menerapkannya menggunakan CLI, serta cara mengakses panel admin dan konfigurasi lainnya.
00:08:31Anda juga bisa mengganti penyedia model kapan saja melalui AI gateway Cloudflare tanpa perlu menerapkan ulang pengaturan.
00:08:36Kontainer ini juga sudah dilengkapi dengan skill otomatisasi browser Cloudflare, membuat tugas-tugas browser menjadi lebih sederhana.
00:08:43Jika Anda menikmati konten kami, pertimbangkan untuk menekan tombol hype karena itu membantu kami membuat lebih banyak konten dan menjangkau lebih banyak orang.
00:08:51Jika Anda ingin memvisualisasikan agen OpenClaw, metrik, pengeluaran, dan lainnya dalam satu tempat, seseorang telah membuat dasbor OpenClaw untuk itu.
00:08:59Ini bertindak sebagai pusat komando bagi agen OpenClaw, memudahkan visualisasi pengaturan rumit yang melibatkan banyak agen dan saluran.
00:09:08Tanpa ini, Anda harus memeriksa log setiap agen secara individual untuk mencari tahu apa yang menghabiskan biaya Anda.
00:09:14Dengan semua metrik yang terkonsolidasi, pemantauan menjadi lebih mudah karena sulit mengetahui agen mana yang aktif atau terblokir saat menjalankan banyak saluran.
00:09:24Ini juga memungkinkan Anda bertanya langsung berdasarkan data dasbor dan menggunakan pengaturan OpenClaw sebagai agen penjawab.
00:09:31Kami cukup menyalin perintah instalasi dan menjalankannya.
00:09:34Setelah terpasang, dasbor menunjukkan status sistem, termasuk jumlah sesi aktif, biaya yang dikeluarkan, tren biaya, pekerjaan cron, dan ikhtisar alur kerja.
00:09:46Seperti yang kami sebutkan sebelumnya, skill OpenClaw di Community Claw Hub praktis adalah malware terselubung, seperti yang ditandai Cisco.
00:09:54Skill ini berisi skrip yang bisa mengumpulkan data dan mengirimkannya ke server jarak jauh.
00:09:58Claw Hub berisi banyak skill populer yang dibuat oleh komunitas, lebih dari 15.000 skill.
00:10:03Ekosistem skill OpenClaw begitu besar dan tercemar malware sehingga seseorang harus membuat daftar kurasi bernama repositori Awesome OpenClaw Skills.
00:10:15Daftar ini memfilter 15.000 skill awal menjadi 5.400 skill saja, menyoroti mana yang benar-benar penting dan aman.
00:10:24Daftar ini menyaring kemungkinan penipuan, duplikat, dan skill berbahaya yang diidentifikasi oleh berbagai alat audit dari para peneliti.
00:10:31Semua skill dikategorikan ke dalam berbagai kelompok seperti Git dan GitHub, pengodean, otomatisasi, dan lainnya, memudahkan Anda menemukan skill yang diinginkan.
00:10:39Itulah berbagai cara untuk memperbaiki pengaturan OpenClaw Anda, namun jika Anda masih bingung harus menggunakannya untuk apa, kami punya solusinya.
00:10:49Kami membahas 10 kasus penggunaan untuk pengembang di video sebelumnya yang mungkin muncul di layar akhir, jadi Anda tinggal mengekliknya.
00:10:53Hal itu membawa kita ke akhir video ini.
00:10:55Jika Anda ingin mendukung kanal ini agar kami terus bisa membuat video seperti ini, Anda bisa menggunakan tombol super thanks di bawah.
00:11:01Seperti biasa, terima kasih telah menonton dan sampai jumpa di video berikutnya.