Один день настройки OpenClaw. Каин убил Авеля

info@vsetut.pro

Стать автором

Вернуться

17.02.2026 19:44:55 | Хабр

Хабы: Искусственный интеллект, Open source

С чего всё началось. Я решил вывести своего бота Полифема в канал Telegram. Настроил ему второй профиль и долго мучил, чтобы он начал отвечать людям на вопросы. Получается медленно, все мучения я выкладываю в свой канал https://t.me/veriga_pro_AI , когда есть что-то интересное. Сегодня было особо интересное: побег второй субличности из ее workspace

Когда мы искали, как подключить бота в телегу, то нашли рабочее решение: изменить политику безопасности прямых сообщений в конфиге dmPolicy c "pairing" на "open". И всё заработало.
Вчера мы радовались, что всё заработало, а сегодня пришел аудит и надавал по рукам. Оказывается, открытость Полифема в группах — это не только удобно, но и "Critical Security Exposure".

В общем, проходной двор какой-то, а не учреждение культуры.
Если и groupPolicy: "open", любой прохожий с улицы может попробовать скормить боту промпт-инъекцию. А так как у Полифема-публичного есть доступ файлам, и он еще и программировать может себе что хочет, то, к примеру, спросят у него хулиганы "скажи три цифры на обороте", так он, старательный, напишет себе скриптик поиска, всё найдёт и всё скажет!

Переключились на режим "только для своих": groupPolicy: allowlist.

Дальше. Мы так подумали, раз включен allowlist, и существует поле groupAllowFrom туда надо вписать ID группы. Но разработчики думали не так. В логах моментально полетели ошибки:
[telegram] Invalid allowFrom entry: "-1003153771294" - allowFrom/groupAllowFrom authorization requires numeric Telegram sender IDs only.

Подробнее

Читайте также

Signal inputs и setInput: не пропусти при миграции
17.02.2026 19:07:36 | Хабр

Snapdragon 8 Gen 5, 12 ГБ ОЗУ: характеристики Vivo X300 FE стали известны заранее
17.02.2026 19:04:50 | ferra.ru

Слоистая архитектура для людей
17.02.2026 18:32:39 | Хабр

Минцифры предложило разрешить операторам отключать домашний интернет, если пользователь проигнорировал уведомление о необходимости замены кабелей связи
17.02.2026 18:30:57 | vc.ru

165 Гц, 10 000 мАч: планшет Honor MagicPad 4 поступит в продажу в апреле
17.02.2026 18:26:17 | ferra.ru

Capacitor: от веба к мобильным приложениям. Часть 2. Как написать свой плагин (Android + iOS)
17.02.2026 18:12:09 | Хабр

Ваш сеньор не «выгорел», ему просто нужны таблетки
17.02.2026 18:00:23 | Хабр

Обзор теории систем как области знаний
17.02.2026 17:59:46 | Хабр

Алготрейдинг по Фибоначчи 0.5: от гипотезы до realtime-бота на BingX
17.02.2026 17:32:30 | Хабр

Как мы с ИИ переписали резюме: от списка технологий к нарративу экспертизы
17.02.2026 17:09:31 | Хабр

СМИ: будущие MacBook получат экран с защитой от посторонних взглядов
17.02.2026 17:04:46 | ferra.ru

Паша, ты не прав! Немного про истинно демократические менеджеры
17.02.2026 17:00:27 | Хабр

Каршеринги «Делимобиль» и BelkaCar сообщили о включении своих сервисов в «белые списки» Минцифры
17.02.2026 16:56:57 | vc.ru

ИИ-хейтеры vs ИИ-адепты: кто все эти люди и чего они хотят (разбор)
17.02.2026 16:29:55 | Хабр

Минэкономразвития предлагает перезапустить правила работы маркетплейсов в России
17.02.2026 16:29:23 | it-world

iOS 27 сделает акцент на увеличении времени работы iPhone без подзарядки
17.02.2026 16:26:18 | ferra.ru

Основатель Nothing «потроллил» Apple, анонсировав презентацию компании с помощью приглашения производителя iPhone
17.02.2026 16:18:48 | vc.ru

Госдума разрешила ФСБ отключать связь у всех
17.02.2026 16:11:00 | it-world

Warner Bros. Discovery возобновила переговоры с Paramount Skydance после того, как компания увеличила сумму предложения о покупке
17.02.2026 16:07:30 | vc.ru

Эксперты нашли в ПК-процессорах опасный дефект, который незаметно портит данные
17.02.2026 16:00:25 | ferra.ru

Тайная жизнь служб техподдержки
17.02.2026 15:37:45 | it-world

Что это было? Куда пропал китайский протокол IPV9
17.02.2026 15:20:57 | Хабр

Почему статические сайты возвращаются и чему они научились
17.02.2026 15:18:06 | Хабр

Инсайдер намекнул на магнитную зарядку в стиле MagSafe в Oppo Find X10
17.02.2026 15:11:32 | ferra.ru

У врат проективной геометрии, или как возникает двойное отношение
17.02.2026 15:11:08 | Хабр

Вышел новый XBox 360 рекомпилятор RexGlue
17.02.2026 15:08:32 | Хабр

Как векторные базы данных налаживают взаимопонимание между человечеством и роботами
17.02.2026 15:07:48 | Хабр

Сегмент MVNO выходит в лидеры по динамике выручки в телеком-секторе
17.02.2026 15:07:39 | it-world

P =? NP: самая дорогая задача в мире, которая может перевернуть всё
17.02.2026 15:05:47 | Хабр

Как меня сломал сломанный найм
17.02.2026 14:57:27 | Хабр

Госдума приняла законопроект, который обяжет операторов отключать связь по требованию ФСБ
17.02.2026 14:53:40 | vc.ru

«Принимать такие решения неправильно»: Госдума снимет с рассмотрения вопрос о повышении до 22% НДС на зарубежные товары на маркетплейсах — «Ведомости»
17.02.2026 14:43:54 | vc.ru

«Принимать такие решения неправильно»: Госдума снимет с рассмотрения вопрос о введении НДС до 22% на зарубежные товары на маркетплейсах — «Ведомости»
17.02.2026 14:43:54 | vc.ru

Я вложил 800 тысяч в производство, жена шьёт круглосуточно, а зарабатывает Озон
17.02.2026 14:42:31 | Хабр

Лучшие напоминалки для iPhone: ТОП‑8 приложений
17.02.2026 14:23:50 | Хабр

Смотреть все

НОВОСТИ

Приморец получил срок из-за вымогательства 30 млн за отправку осуждённого на СВО
08.04.2026 10:58:19 | Life.ru

В России дали прогнозы на исход конфликта на Ближнем Востоке на фоне перемирия
08.04.2026 10:58:13 | Lenta.ru

В офисе Зеленского объяснили успех армии России в Курской области
08.04.2026 10:56:30 | Lenta.ru

В Саратовской области откроют новые центры реабилитации участников СВО
08.04.2026 10:53:49 | ТАСС

МИД Дании: перемирие США и Ирана может предотвратить экономический спад в мире
08.04.2026 10:53:12 | ТАСС

Россияне будут отдыхать 11 мая из-за переноса Дня Победы
08.04.2026 10:53:01 | ТАСС

В европейскую часть России в мае могут вернуться заморозки
08.04.2026 10:52:26 | Life.ru

Май, да шубу не снимай: «Черёмуховые» холода не пощадят никого
08.04.2026 10:52:26 | Life.ru

Футбольный клуб "Зенит" выразил соболезнования родственникам Луческу
08.04.2026 10:52:02 | ТАСС

Гуцан прибыл с рабочим визитом в Ташкент
08.04.2026 10:51:33 | ТАСС

Акции нефтегазовых компаний России резко пошли вниз после перемирия США и Ирана
08.04.2026 10:51:27 | Life.ru

Сообщения о магнитной буре на Земле опровергли
08.04.2026 10:50:44 | ТАСС

В Кузбассе со стрельбой и погоней задержали водителя, находящегося в розыске
08.04.2026 10:50:32 | ТАСС

Валя Карнавал блеснула крошечным бикини и рельефной фигурой на тренировке
08.04.2026 10:50:18 | Life.ru

В новосибирском транспорте внедрят возможность оплаты проезда через Max
08.04.2026 10:50:17 | ТАСС

В Петербурге задержан подозреваемый в попытке продажи запчастей для подлодки
08.04.2026 10:50:14 | Коммерсантъ

Дому Александра Невзорова нашли новое назначение
08.04.2026 10:49:25 | Lenta.ru

Россиянке пришлось усыпить кошку с лейкозом после химии испорченным препаратом
08.04.2026 10:49:06 | Life.ru

ЦАХАЛ заявил о приостановке ударов по Ирану, но продолжении атак на "Хезболлах"
08.04.2026 10:48:22 | ТАСС

В Поморье чиновника обвиняют в причинении ущерба МО на сумму более 37 млн рублей
08.04.2026 10:48:14 | ТАСС

Названа личность найденной под окнами жилого дома в Москве голой девушки
08.04.2026 10:47:44 | Lenta.ru

Макрон: около 15 стран планируют миссию по безопасности Ормузского пролива
08.04.2026 10:47:26 | ТАСС

«Срывы бывают у всех»: Певицу Славу заподозрили в обмане после скандала в Пензе
08.04.2026 10:47:17 | Life.ru

В офисе Зеленского высказались о переломе хода конфликта
08.04.2026 10:46:14 | Lenta.ru

Глава МИД Испании: еще рано говорить о завершении конфликта вокруг Ирана
08.04.2026 10:45:00 | ТАСС

«Переломный момент истории»: Израиль может подставить Трампа, применив ядерное оружие
08.04.2026 10:44:39 | Life.ru

Трамп: США "очень легко" вернутся к военным действиям против Ирана при отсутствии сделки
08.04.2026 10:44:34 | ТАСС

В Турции число бронирований отелей упало на 25%
08.04.2026 10:43:38 | Life.ru

WSJ: Трамп и Нетаньяху ночью обсудили прекращение огня с Ираном
08.04.2026 10:43:28 | ТАСС

Выявлен снижающий уровень холестерина полезный молочный продукт
08.04.2026 10:43:24 | Lenta.ru

Каллас назвала соглашение Ирана и США шагом назад от пропасти
08.04.2026 10:43:22 | ТАСС

Стал известен замысел российских военных в Сумской области
08.04.2026 10:43:19 | Lenta.ru

Призер Олимпиады Филиппов рассказал, что выступает в новых "счастливых" трусах
08.04.2026 10:43:14 | ТАСС

В Дагестане в больнице после отравления остаются 35 человек
08.04.2026 10:43:05 | ТАСС

Пожар произошёл на территории Киево-Печерской лавры
08.04.2026 10:42:56 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro