Nilbox – รัน OpenClaw โดยไม่เปิดเผยโทเค็น API
(nilbox.run)สร้างสิ่งนี้ขึ้นมาเพราะอยากใช้งาน OpenClaw อย่างปลอดภัย ปัญหาคือไม่ว่าจะใช้แซนด์บ็อกซ์แบบไหน
โทเค็น API จริงก็ยังถูกส่งต่อไปยังเอเจนต์ผ่านตัวแปรสภาพแวดล้อมแบบตรง ๆ อยู่ดี
Nilbox จะไม่ส่งโทเค็นจริงให้เอเจนต์ แต่จะส่งเพลซโฮลเดอร์ปลอมแทน
(ANTHROPIC_API_KEY=ANTHROPIC_API_KEY) และเมื่อมีการเรียก API จริงออกไป
ก็จะดักจับที่เลเยอร์เครือข่ายแล้วสลับเป็นโทเค็นจริง
แม้โทเค็นจะรั่วไหล สิ่งที่ผู้โจมตีได้ไปก็มีเพียงสตริงที่ไม่มีความหมายเท่านั้น แค่นั้นเอง
เพิ่มเติมคือมี Linux runtime แบบ managed ที่ทำงานได้เหมือนกันบน macOS/Windows/Linux
มี Store สำหรับติดตั้งแอปได้ด้วยคลิกเดียว และให้สิทธิ์เข้าถึงเชลล์แบบเต็มรูปแบบ
รองรับทั้ง macOS, Windows และ Linux และดาวน์โหลดได้ทันที
https://nilbox.run
3 ความคิดเห็น
ถ้าปลอมแปลงแค่แพ็กเก็ตเครือข่ายได้ ก็น่าจะโดนเจาะได้ทันทีเลยสินะ!
การตั้งข้อสงสัยในส่วนที่บอกว่ามีการแทนที่ในเลเยอร์เครือข่ายนั้นก็ดูสมเหตุสมผลอยู่ อย่างไรก็ตาม เนื่องจากเครือข่ายที่เกิดขึ้นไม่ได้ดำเนินการอยู่ภายในแซนด์บ็อกซ์ จึงถูกออกแบบไว้ให้ไม่มีวิธีที่จะแอบอ้างแพ็กเก็ตเพื่อขโมยโทเค็นได้จากภายในแซนด์บ็อกซ์
น่าจะช่วยคนที่กำลังกังวลแบบนี้ได้