00:00:00OpenClaw — один из самых быстрорастущих опенсорс-проектов на данный момент,
00:00:03и многие разработчики уже начали внедрять его в свои рабочие процессы.
00:00:06Но наша команда столкнулась с проблемами, которые мы не могли решить сами, что бы мы ни пробовали.
00:00:10По мере расширения экосистемы настройка становилась всё сложнее,
00:00:13а интеграции со сторонними сервисами превратились из опциональных в обязательные.
00:00:16И это вскрыло две большие проблемы: безопасность и стоимость.
00:00:19Cisco подробно указала на уязвимости в защите,
00:00:22и если вы используете проект дольше недели, то знаете, как быстро растут счета.
00:00:25Но мы уже выстроили весь наш рабочий процесс вокруг него.
00:00:28Поэтому мы потратили недели на тестирование решений и нашли способ, который действительно помог.
00:00:32Clawsec — это полноценный инструментарий безопасности для агентов OpenClaw и NanoClaw.
00:00:36Он разработан Prompt Security — дочерней компанией Sentinel One,
00:00:40одного из ведущих поставщиков решений по кибербезопасности.
00:00:42Как мы говорили в предыдущем видео,
00:00:44Cisco назвала OpenClaw «кошмаром безопасности»
00:00:47и подробно разобрала его основные уязвимости.
00:00:49Вы можете посмотреть наш детальный разбор на канале.
00:00:52Так что для нормальной работы нам нужны определенные настройки.
00:00:55Это способ защитить конфигурацию OpenClaw от подобных проблем.
00:00:58Данный репозиторий содержит навыки для аудита таких систем, как Heartbeat и Soul,
00:01:04а также демо их продукта в действии, которое вы можете изучить сами.
00:01:07Нам было интересно его испытать, поэтому мы установили его себе.
00:01:10При запуске команды возникла ошибка «Skill Not Found» (Навык не найден).
00:01:13Мы отладили это с помощью Claude, который выяснил, что у реестра был лимит запросов,
00:01:18из-за чего мы не могли скачать его напрямую.
00:01:20Затем он использовал Git для клонирования и установки, после чего
00:01:23навыки из этого набора были загружены в папку skills внутри директории .openclaw,
00:01:28включая Soul Guardian, OpenClaw Watchdog и другие,
00:01:31каждый из которых заточен под конкретный аспект безопасности.
00:01:36Все четыре навыка отобразились в веб-интерфейсе OpenClaw.
00:01:39После установки мы зашли в OpenClaw и попросили запустить Heartbeat из набора Clawsec.
00:01:44Этот процесс выполняет шаги в оболочке, опрашивает фид, проверяет навыки на известные уязвимости (CVE)
00:01:49и отмечает всё, что требует подтверждения на удаление.
00:01:52После запуска Heartbeat выдал подробный отчет.
00:01:54В нем было всё: от базовых тестов работоспособности до конфликтов версий,
00:01:59и в нем были выделены все критические уязвимости, найденные в системе.
00:02:03Они были ранжированы по шкале CVE, версии были помечены как эксплуатируемые,
00:02:08и были даны четкие рекомендации, о которых мы бы не узнали без этого набора.
00:02:11Этим навыкам можно доверять, так как в них встроен механизм верификации,
00:02:15включающий проверку целостности через контрольную сумму.
00:02:18Это значит, что при любом внешнем воздействии, например вредоносной модификации,
00:02:23хэш не совпадет, и подмененный файл не сможет навредить вашей системе.
00:02:26Также есть механизм самовосстановления: если проверка хэша не проходит,
00:02:32навык автоматически скачивается из доверенного релиза, указанного в репозитории,
00:02:36обеспечивая требуемый уровень безопасности.
00:02:38Кроме того, запускается CI/CD конвейер для непрерывного контроля защиты.
00:02:42Учитывая предупреждения Cisco, это необходимо, если вы используете OpenClaw.
00:02:45Но это не единственный инструмент, который мы нашли.
00:02:47Были и другие, которые помогли сделать работу с OpenClaw еще приятнее.
00:02:52Antfarm — это мультиагентная система с набором агентов для рабочих процессов.
00:02:57Этот репозиторий набрал 1,9 тысячи звезд и содержит множество воркфлоу.
00:03:01Его создал Райан Карсон, автор Ralph Loop и AI Dev Task.
00:03:06Antfarm — это система специализированных ИИ-агентов, работающих сообща внутри OpenClaw.
00:03:11Чтобы использовать её, мы просто скопировали команду установки и запустили её,
00:03:14после чего репозиторий клонировался в папку workspace внутри .openclaw.
00:03:18На локальном сервере запустилась панель управления,
00:03:20где были доступны три рабочих процесса с Канбан-досками, наглядно показывающими работу.
00:03:25Мы также использовали команду «Antfarm workflow list» для вывода списка всех процессов.
00:03:30Когда мы дали OpenClaw команду провести аудит безопасности конкретного проекта,
00:03:34мы могли видеть на панели, как работают агенты,
00:03:38в каком состоянии они находятся и какие шаги им нужно предпринять для завершения задачи.
00:03:42В каждый процесс было добавлено определенное количество агентов,
00:03:46каждый из которых отвечал за свой этап работы.
00:03:49Это детерминированные процессы, которые следуют процедурам шаг за шагом.
00:03:54Такая упорядоченность делает их работу предсказуемой
00:03:57и значительно упрощает поиск ошибок по сравнению с хаотичным подходом.
00:04:01Также предусмотрена проверка каждого агента выделенным агентом-верификатором.
00:04:05Каждый агент начинает с чистого окна контекста, так что перегрузки данными нет,
00:04:09и у каждого есть четкая инструкция для его конкретной задачи.
00:04:12Система автоматически делает повторные попытки, а если они исчерпаны — сообщает нам.
00:04:17Агенты написаны на YAML, что экономнее по токенам, чем огромные Markdown-файлы.
00:04:23Вам не обязательно полагаться только на готовые решения, можно создавать свои.
00:04:27Просто попросите Claude или любого другого агента создать такой воркфлоу или спросите OpenClaw.
00:04:32У OpenClaw есть своя память, где хранятся предпочтения пользователя,
00:04:36собранные в ходе ваших диалогов с системой.
00:04:39Но чтобы улучшить этот аспект, на помощь приходит плагин MemoryLanceDB Pro.
00:04:44Этот плагин использует гибридный векторный поиск, переранжирование и другие алгоритмы.
00:04:49Он охватывает те стороны памяти OpenClaw, с которыми встроенная система не справляется.
00:04:53LanceDB и так используется в стандартной версии, но этот плагин добавляет массу функций.
00:04:59Главные из них — переранжирование для поиска самых релевантных воспоминаний,
00:05:04и сессионная память, сохраняющая контекст между разными разговорами.
00:05:07Плагин был установлен в папку plugins внутри рабочего пространства .openclaw.
00:05:12Он использует модель эмбеддингов GINA для векторного поиска, но вы можете выбрать любую другую.
00:05:18API-ключ для GINA можно получить бесплатно на первые 10 000 токенов.
00:05:22Мы установили его, просто запустив команды установки в терминале.
00:05:25Затем мы перезапустили шлюз OpenClaw и увидели, что плагин успешно зарегистрирован.
00:05:32После регистрации мы решили протестировать его в OpenClaw.
00:05:35Мы попросили сохранить предпочтения для библиотеки, которую используем в бэкенде,
00:05:39и система выполнила сохранение через хранилище памяти.
00:05:42Нам нужно было убедиться, что данные сохранены именно в этом плагине, а не в стандартном.
00:05:49Мы спросили Claude, можем ли мы увидеть данные внутри, и когда он просмотрел файлы плагина,
00:05:53то обнаружил их в бинарном формате и запустил скрипты для извлечения информации.
00:05:59Он вернул именно те настройки, которые мы просили сохранить. Значит, всё работает верно.
00:06:04На наш взгляд, этот плагин стоит внимания, если вы планируете долго работать с OpenClaw,
00:06:10так как встроенная память не очень эффективна из-за плохой структуры и ограничений поиска.
00:06:18OpenClaw уже умел искать информацию в интернете,
00:06:21но опенсорсный навык UnBrowse — это браузер, расширяющий эти возможности.
00:06:28Вместо отрисовки пикселей и скриншотов, по которым ИИ пытается ориентироваться,
00:06:34он работает через реверс-инжиниринг API сайтов, создавая эндпоинты для работы.
00:06:41Доступ агента к сетевой части — это риск, но разработчики пояснили,
00:06:45что весь код выполняется локально и никакие данные не покидают машину.
00:06:51Он считывает куки прямо из ваших браузеров, что позволяет сохранять сессии.
00:06:58Используя куки, он отправляет запросы с нужными заголовками авторизации.
00:07:02Для установки мы просто скопировали команду и запустили её в терминале.
00:07:06Конфигурация уже включена для многих популярных агентов, таких как Cline и OpenCode.
00:07:13Пока что мы решили установить его только для OpenClaw.
00:07:16После установки пакета мы перезапустили шлюз, но навык не отобразился.
00:07:21Мы вручную добавили его в папку skills в .openclaw, и он сразу распознался.
00:07:27Теперь для поиска в сети мы просто просим систему использовать навык UnBrowse.
00:07:33При первом запуске окружение не было настроено, но OpenClaw сделал всё сам.
00:07:40В последующем UnBrowse просто использовал эту конфигурацию и работал автономно.
00:07:48Для развертывания OpenClaw существует MultWorker — официальный репозиторий от Cloudflare.
00:07:52Это полезно, если вы хотите запускать OpenClaw в облаке без своего сервера.
00:07:57Это комплексное решение для работы на Cloudflare Workers — серверлесс-платформе для приложений.
00:08:03Сейчас проект экспериментальный, так как в нем ещё есть проблемы с безопасностью данных.
00:08:11MultWorker поддерживает популярные каналы: Telegram, Discord и веб-интерфейс.
00:08:15Репозиторий описывает архитектуру: контейнеры-песочницы, хранилища R2 и прочее.
00:08:21Там есть пошаговые инструкции по установке через CLI и доступу к панели админа.
00:08:31Вы можете сменить провайдера ИИ-модели в любой момент через AI Gateway без пересборки.
00:08:36Контейнер поставляется с навыками для автоматизации браузера через Cloudflare Browser.
00:08:43Если вам нравится наш контент, нажмите кнопку «Hype», это помогает нам расти.
00:08:51Если вы хотите видеть все метрики агентов и расходы в одном месте, для этого создали дашборд.
00:08:59Он служит командным центром, визуализируя сложную структуру агентов и каналов OpenClaw.
00:09:08Без него вам пришлось бы изучать логи каждого агента, чтобы понять, на что уходят деньги.
00:09:14Сводные метрики упрощают мониторинг и позволяют видеть, кто активен, а кто заблокирован.
00:09:24Вы также можете задавать вопросы по данным дашборда, используя саму систему OpenClaw.
00:09:31Мы просто скопировали команду установки и запустили процесс.
00:09:34После установки панель показывает статус системы, активные сессии, затраты и тренды.
00:09:46В прошлом видео мы упоминали, что навыки в Community Claw Hub могут быть опасны.
00:09:54Некоторые из них содержали скрипты для сбора данных и отправки их на сторонние серверы.
00:09:58Claw Hub огромен: в нем более 15 000 навыков, созданных сообществом.
00:10:03Экосистема настолько засорена, что появился проект Awesome OpenClaw Skills с кураторским списком.
00:10:15Из 15 000 навыков в него попали 5 400 — только те, что действительно полезны и безопасны.
00:10:24Этот список отсеивает скам, дубликаты и вредоносные скрипты, найденные исследователями.
00:10:31Все навыки разбиты по категориям: Git, кодинг, автоматизация, что упрощает поиск.
00:10:39Это были способы улучшить ваш OpenClaw. О том, как его применять, мы говорили ранее.
00:10:49Это видео про 10 сценариев использования появится на конечном заставке.
00:10:53На этом мы подошли к концу ролика.
00:10:55Если хотите поддержать канал, воспользуйтесь кнопкой «Super Thanks» под видео.
00:11:01Спасибо за просмотр, и увидимся в следующем выпуске!