Kiến Trúc Bảo Mật 5 Lớp của GoClaw

Bảo mật không phải là suy nghĩ sau trong GoClaw — đó là nền tảng. Bài viết này giải thích từng lớp bảo mật.

Lớp 1: Giới Hạn Tốc Độ

Mỗi API endpoint được bảo vệ bởi rate limiter có thể cấu hình sử dụng thuật toán sliding window.

GoClaw quét tất cả đối số tool do LLM tạo ra để phát hiện các mẫu SQL injection trước khi thực thi.

Lớp này giải quyết trực tiếp CVE-2026-25253, lỗ hổng injection nghiêm trọng tìm thấy trong OpenClaw.

Scanner dựa trên regex kiểm tra đầu vào người dùng và đầu ra LLM để phát hiện các nỗ lực prompt injection.

Tất cả HTTP request ra ngoài từ các tool được xác thực theo allowlist. Dải IP private (RFC 1918) bị chặn mặc định.

Dữ liệu nhạy cảm lưu trữ — API key, thông tin xác thực, lịch sử hội thoại — được mã hóa bằng AES-256-GCM với khóa riêng cho từng tenant.

Các chính sách RLS của PostgreSQL đảm bảo các tenant không bao giờ truy cập được dữ liệu của nhau.

GoClaw bảo vệ toàn diện với phương pháp nhiều lớp.