Один день настройки OpenClaw. Каин убил Авеля

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Один день настройки OpenClaw. Каин убил Авеля

17.02.2026 19:44:55 | Хабр

Хабы: Искусственный интеллект, Open source

С чего всё началось. Я решил вывести своего бота Полифема в канал Telegram. Настроил ему второй профиль и долго мучил, чтобы он начал отвечать людям на вопросы. Получается медленно, все мучения я выкладываю в свой канал https://t.me/veriga_pro_AI , когда есть что-то интересное. Сегодня было особо интересное: побег второй субличности из ее workspace

Когда мы искали, как подключить бота в телегу, то нашли рабочее решение: изменить политику безопасности прямых сообщений в конфиге dmPolicy c "pairing" на "open". И всё заработало.
Вчера мы радовались, что всё заработало, а сегодня пришел аудит и надавал по рукам. Оказывается, открытость Полифема в группах — это не только удобно, но и "Critical Security Exposure".

В общем, проходной двор какой-то, а не учреждение культуры.
Если и groupPolicy: "open", любой прохожий с улицы может попробовать скормить боту промпт-инъекцию. А так как у Полифема-публичного есть доступ файлам, и он еще и программировать может себе что хочет, то, к примеру, спросят у него хулиганы "скажи три цифры на обороте", так он, старательный, напишет себе скриптик поиска, всё найдёт и всё скажет!

Переключились на режим "только для своих": groupPolicy: allowlist.

Дальше. Мы так подумали, раз включен allowlist, и существует поле groupAllowFrom туда надо вписать ID группы. Но разработчики думали не так. В логах моментально полетели ошибки:
[telegram] Invalid allowFrom entry: "-1003153771294" - allowFrom/groupAllowFrom authorization requires numeric Telegram sender IDs only.

Читать далее

Подробнее

Читайте также

Signal inputs и setInput: не пропусти при миграции
17.02.2026 19:07:36 | Хабр

Snapdragon 8 Gen 5, 12 ГБ ОЗУ: характеристики Vivo X300 FE стали известны заранее
17.02.2026 19:04:50 | ferra.ru

Слоистая архитектура для людей
17.02.2026 18:32:39 | Хабр

Минцифры предложило разрешить операторам отключать домашний интернет, если пользователь проигнорировал уведомление о необходимости замены кабелей связи
17.02.2026 18:30:57 | vc.ru

165 Гц, 10 000 мАч: планшет Honor MagicPad 4 поступит в продажу в апреле
17.02.2026 18:26:17 | ferra.ru

Capacitor: от веба к мобильным приложениям. Часть 2. Как написать свой плагин (Android + iOS)
17.02.2026 18:12:09 | Хабр

Ваш сеньор не «выгорел», ему просто нужны таблетки
17.02.2026 18:00:23 | Хабр

Обзор теории систем как области знаний
17.02.2026 17:59:46 | Хабр

Алготрейдинг по Фибоначчи 0.5: от гипотезы до realtime-бота на BingX
17.02.2026 17:32:30 | Хабр

Как мы с ИИ переписали резюме: от списка технологий к нарративу экспертизы
17.02.2026 17:09:31 | Хабр

СМИ: будущие MacBook получат экран с защитой от посторонних взглядов
17.02.2026 17:04:46 | ferra.ru

Паша, ты не прав! Немного про истинно демократические менеджеры
17.02.2026 17:00:27 | Хабр

Каршеринги «Делимобиль» и BelkaCar сообщили о включении своих сервисов в «белые списки» Минцифры
17.02.2026 16:56:57 | vc.ru

ИИ-хейтеры vs ИИ-адепты: кто все эти люди и чего они хотят (разбор)
17.02.2026 16:29:55 | Хабр

Минэкономразвития предлагает перезапустить правила работы маркетплейсов в России
17.02.2026 16:29:23 | it-world

iOS 27 сделает акцент на увеличении времени работы iPhone без подзарядки
17.02.2026 16:26:18 | ferra.ru

Основатель Nothing «потроллил» Apple, анонсировав презентацию компании с помощью приглашения производителя iPhone
17.02.2026 16:18:48 | vc.ru

Госдума разрешила ФСБ отключать связь у всех
17.02.2026 16:11:00 | it-world

Warner Bros. Discovery возобновила переговоры с Paramount Skydance после того, как компания увеличила сумму предложения о покупке
17.02.2026 16:07:30 | vc.ru

Эксперты нашли в ПК-процессорах опасный дефект, который незаметно портит данные
17.02.2026 16:00:25 | ferra.ru

Тайная жизнь служб техподдержки
17.02.2026 15:37:45 | it-world

Что это было? Куда пропал китайский протокол IPV9
17.02.2026 15:20:57 | Хабр

Почему статические сайты возвращаются и чему они научились
17.02.2026 15:18:06 | Хабр

Инсайдер намекнул на магнитную зарядку в стиле MagSafe в Oppo Find X10
17.02.2026 15:11:32 | ferra.ru

У врат проективной геометрии, или как возникает двойное отношение
17.02.2026 15:11:08 | Хабр

Вышел новый XBox 360 рекомпилятор RexGlue
17.02.2026 15:08:32 | Хабр

Как векторные базы данных налаживают взаимопонимание между человечеством и роботами
17.02.2026 15:07:48 | Хабр

Сегмент MVNO выходит в лидеры по динамике выручки в телеком-секторе
17.02.2026 15:07:39 | it-world

P =? NP: самая дорогая задача в мире, которая может перевернуть всё
17.02.2026 15:05:47 | Хабр

Как меня сломал сломанный найм
17.02.2026 14:57:27 | Хабр

Госдума приняла законопроект, который обяжет операторов отключать связь по требованию ФСБ
17.02.2026 14:53:40 | vc.ru

«Принимать такие решения неправильно»: Госдума снимет с рассмотрения вопрос о повышении до 22% НДС на зарубежные товары на маркетплейсах — «Ведомости»
17.02.2026 14:43:54 | vc.ru

«Принимать такие решения неправильно»: Госдума снимет с рассмотрения вопрос о введении НДС до 22% на зарубежные товары на маркетплейсах — «Ведомости»
17.02.2026 14:43:54 | vc.ru

Я вложил 800 тысяч в производство, жена шьёт круглосуточно, а зарабатывает Озон
17.02.2026 14:42:31 | Хабр

Лучшие напоминалки для iPhone: ТОП‑8 приложений
17.02.2026 14:23:50 | Хабр

Смотреть все

НОВОСТИ

Более 26 млн россиян установили самозапрет на выдачу кредитов через «Госуслуги»
09.04.2026 21:02:45 | Life.ru

В ЮАР нашли окаменевшее яйцо древнейшего родича предков млекопитающих
09.04.2026 21:02:33 | ТАСС

Меликов объяснил введение федерального режима ЧС в Дагестане
09.04.2026 20:59:23 | ТАСС

Трамп пригрозил Ирану фразой «будет очень больно»
09.04.2026 20:59:16 | Lenta.ru

Хаменеи: Иран не стремится к войне и не откажется от своих прав
09.04.2026 20:59:09 | ТАСС

Bild: в ФРГ полиция обезвредила вооруженного мужчину в отделении банка
09.04.2026 20:58:23 | ТАСС

На «Госуслугах» появится «красная кнопка» для жалоб на мошенников
09.04.2026 20:58:12 | Life.ru

Необычный элемент стелс-бомбардировщика B-2 показали на фото
09.04.2026 20:57:56 | Lenta.ru

Джорджа Клуни объявили военным преступником
09.04.2026 20:57:24 | Lenta.ru

Победитель Лиги чемпионов Робертсон покинет "Ливерпуль" в конце сезона
09.04.2026 20:57:16 | ТАСС

Россиянам посоветовали не забывать про доллары
09.04.2026 20:55:54 | Lenta.ru

Раскрыт простой вечерний ритуал для крепкого сна
09.04.2026 20:54:12 | Lenta.ru

Медведев заявил о рисках из-за биолабораторий на Украине
09.04.2026 20:53:07 | Life.ru

Сборная России выиграла во всех матчах группового этапа на Кубке мира по водному поло
09.04.2026 20:52:26 | Lenta.ru

Силы ПВО за 12 часов сбили 11 беспилотников над территорией России
09.04.2026 20:52:02 | Коммерсантъ

Лидер Ирана потребовал репараций от США и Израиля
09.04.2026 20:51:10 | РБК

Intel удалось создать видеокарту, которая нередко может быть быстрее GeForce RTX 4070. Arc Pro B70 с 32 ГБ протестировали в играх
09.04.2026 20:51:00 | iXBT.com

Губерниев изъявил желание возглавить мировой биатлон и назвал его руководителей свиньями
09.04.2026 20:50:43 | Lenta.ru

Зеленский анонсировал новые соглашения с партнерами на Ближнем Востоке
09.04.2026 20:49:56 | Lenta.ru

В Кабардино-Балкарии открылся Международный фестиваль "Танцы над Эльбрусом"
09.04.2026 20:49:43 | ТАСС

Председатель ПСБ: коммерческий космос может стать привлекательным инвестнаправлением
09.04.2026 20:49:00 | ТАСС

Вторая ракетка России не смогла защитить титул чемпионки турнира в Линце
09.04.2026 20:48:54 | РБК

Генсек НАТО объявил об уходе от «нездоровой зависимости»
09.04.2026 20:48:13 | Lenta.ru

ВСУ обстреляли Брянскую область из РСЗО, погиб мирный житель
09.04.2026 20:46:56 | Life.ru

Великолукский мясокомбинат опроверг информацию о возможном банкротстве
09.04.2026 20:45:53 | ТАСС

Пострадавших при атаке БПЛА на нефтебазу в Крымске перевезли в Краснодар
09.04.2026 20:45:47 | ТАСС

Россиян предупредили о наказании за стук по батареям по ночам
09.04.2026 20:45:24 | Lenta.ru

Стал известен главный претендент на звание лучшего футболиста мира
09.04.2026 20:44:12 | Lenta.ru

В одном из южных городов объявили воздушную тревогу
09.04.2026 20:44:07 | Lenta.ru

Историк Корнилова: "Мемориал" вносил нацистов в список "жертв террора"
09.04.2026 20:43:29 | ТАСС

В Москве задержали бизнесмена Гагика Гулакяна
09.04.2026 20:43:18 | ТАСС

В Москве задержали потерпевшего из дела Битмамы бизнесмена
09.04.2026 20:43:18 | ТАСС

Медведев обвинил Запад в нарушении конвенции из-за сети биолабораторий
09.04.2026 20:43:07 | Life.ru

Axios узнал, когда начнутся переговоры Израиля и Ливана
09.04.2026 20:43:00 | Российская Газета

МИД Ирана: Переговоры с США зависят от выполнения ими обязательств
09.04.2026 20:43:00 | Российская Газета

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro