--- title: "Riscos Conhecidos — O Que Você Precisa Saber" url: "https://openclaw.ia.br/seguranca/riscos-conhecidos/" markdown_url: "https://openclaw.ia.br/seguranca/riscos-conhecidos.MD" description: "Riscos de segurança conhecidos do OpenClaw e como mitigá-los. Transparência total para você usar com confiança." date: "" author: "" --- # Riscos Conhecidos — O Que Você Precisa Saber Riscos de segurança conhecidos do OpenClaw e como mitigá-los. Transparência total para você usar com confiança. # Riscos Conhecidos do OpenClaw O OpenClaw é transparente sobre segurança. Esta página explica os riscos conhecidos **e como mitigá-los** para que você use com confiança. {{< reassurance-box >}} ### A Boa Notícia OpenClaw foi projetado com segurança em mente e é **mais seguro que a maioria das alternativas** porque: - ✅ **Roda localmente** — Seus dados nunca vão para nuvem de terceiros - ✅ **Código aberto** — Você pode auditar cada linha - ✅ **Sem telemetria** — Nenhum dado enviado para servidores externos - ✅ **Você controla** — Configure exatamente o que o agente pode ou não fazer [ Guia Completo de Segurança →](/guias/seguranca/) {{< /reassurance-box >}} --- ## Introdução Diferente de chatbots tradicionais, o OpenClaw executa tarefas reais no seu sistema — lê arquivos, executa comandos, acessa integrações e se comunica com serviços externos. Isso o torna incrivelmente poderoso, mas também significa que a configuração adequada é essencial para manter tudo seguro. Esta página documenta os riscos conhecidos de maneira honesta e objetiva. Ao contrário de projetos que escondem vulnerabilidades, o OpenClaw adota a filosofia de que **transparência sobre riscos é um sinal de maturidade**, não de fraqueza. Um projeto que documenta seus riscos permite que você tome decisões informadas e implemente as mitigações corretas. > **Importante:** A transparência sobre riscos é um **ponto forte**, não fraqueza. Projetos que escondem riscos são os perigosos. --- ## Por Que a Segurança de Agentes de IA é Diferente A segurança de um assistente de IA com capacidade de execução é fundamentalmente diferente da segurança de software tradicional. O modelo de ameaça inclui não apenas ataques técnicos clássicos, mas também manipulação do comportamento do modelo via linguagem natural — algo que não existe em sistemas convencionais. Isso significa que as proteções precisam ser em camadas: controles técnicos (allowlists, sandboxing, permissões mínimas) combinados com controles de processo (revisão humana, confirmações para ações críticas) e monitoramento contínuo. --- ## Riscos e Como Mitigá-los ### 1. Skills da Comunidade **Risco:** Skills de terceiros podem conter código malicioso ou acessar dados além do necessário. **Impacto potencial:** Acesso não autorizado a arquivos, exfiltração de dados, execução de comandos não desejados. **Mitigação OpenClaw:** - ✅ Revise o código antes de instalar (é aberto!) - ✅ Use o [Cisco Skill Scanner](https://github.com/cisco-ai-defense/skill-scanner) - ✅ Prefira skills oficiais ou do repositório verificado - ✅ Sistema de permissões granular por skill - ✅ Sandboxing de skills em ambiente isolado **Recomendação prática:** Trate skills de comunidade como você trata pacotes npm de terceiros. Verifique a reputação do autor, o número de downloads e o código antes de instalar. ### 2. Prompt Injection **Risco:** Mensagens maliciosas em conteúdo processado pelo agente (emails, documentos, webhooks) podem tentar manipular o comportamento. **Impacto potencial:** Execução de ações não autorizadas, vazamento de informações da memória, envio de mensagens indesejadas. **Mitigação OpenClaw:** - ✅ Configure `allowedSenders` para limitar quem interage - ✅ Use `groupPolicy: "allowlisted"` em grupos - ✅ Sandboxing de comandos perigosos - ✅ Confirmação antes de ações críticas - ✅ Monitoramento de padrões suspeitos nos logs Veja a página de [proteção contra prompt injection](/seguranca/prompt-injection/) para configuração detalhada. ### 3. Acesso ao Sistema **Risco:** O agente pode ler/escrever arquivos e executar comandos no sistema onde está instalado. **Impacto potencial:** Acesso a arquivos sensíveis, modificação acidental de dados, execução de comandos com impacto irreversível. **Mitigação OpenClaw:** - ✅ Execute com usuário de permissões mínimas (nunca root) - ✅ Configure diretórios permitidos explicitamente - ✅ Use allowlist de comandos (não denylist) - ✅ Mantenha logs de auditoria completos - ✅ Habilite confirmação para ações destrutivas ### 4. Gerenciamento de Credenciais **Risco:** API keys e credenciais mal configuradas podem ser expostas em logs, histórico de chat ou arquivos de configuração. **Impacto potencial:** Acesso não autorizado a serviços externos, custos inesperados com APIs, comprometimento de dados de terceiros. **Mitigação OpenClaw:** - ✅ Use sempre variáveis de ambiente para credenciais - ✅ Nunca escreva API keys no chat ou memória - ✅ Proteja o arquivo config.yaml (chmod 600) - ✅ Use keys diferentes para desenvolvimento e produção - ✅ Implemente rotação periódica de keys --- ## Como Funciona o Modelo de Segurança O OpenClaw implementa segurança em camadas (defense in depth): **Camada 1 — Controle de Acesso:** Quem pode interagir com o agente e de qual canal. **Camada 2 — Controle de Execução:** O que o agente pode fazer — allowlists de comandos, diretórios permitidos, integrações autorizadas. **Camada 3 — Confirmação Humana:** Para ações críticas ou irreversíveis, o agente pede confirmação antes de executar. **Camada 4 — Auditoria:** Todos os comandos executados, arquivos acessados e ações realizadas são registrados em logs. --- ## OpenClaw vs Alternativas na Nuvem | Aspecto | OpenClaw (Local) | Chatbots na Nuvem | |---------|------------------|-------------------| | **Onde seus dados ficam** | No seu computador | Servidores de terceiros | | **Quem pode auditar** | Você (código aberto) | Ninguém (caixa preta) | | **Telemetria** | Nenhuma | Geralmente sim | | **Vazamento de dados** | Você controla | Depende do provedor | | **LGPD compliance** | Total controle | Incerto | | **Código malicioso** | Auditável | Inauditável | **Conclusão:** OpenClaw é mais seguro para quem valoriza privacidade e controle porque você tem visibilidade total sobre o que acontece. --- ## O Que Usuários Dizem Sobre Segurança > "Como profissional de segurança, fiquei impressionado com a transparência do projeto. Poder auditar o código e rodar localmente foi decisivo." > — **Ricardo M.**, Analista de Segurança > "Uso OpenClaw para dados sensíveis da empresa justamente porque não preciso enviar nada para nuvem. Está tudo no meu servidor." > — **Ana L.**, CTO de Startup > "A documentação de riscos me deu confiança. Projetos que escondem problemas são os perigosos." > — **Pedro S.**, Desenvolvedor --- ## Checklist de Segurança Rápida Antes de começar, configure: - [ ] **allowedSenders** — Limite quem pode enviar comandos - [ ] **Credenciais em variáveis de ambiente** — Nunca em arquivos ou no chat - [ ] **Permissões mínimas** — Execute com usuário restrito, nunca root - [ ] **Allowlist de comandos** — Defina explicitamente o que pode ser executado - [ ] **Auditoria habilitada** — Mantenha logs de todas as ações - [ ] **Atualizações automáticas** — Patches de segurança aplicados regularmente [ Ver Checklist Completo →](/guias/seguranca/checklist/) --- ## Implementação Passo a Passo **Passo 1:** Instale o OpenClaw com usuário dedicado de permissões mínimas **Passo 2:** Configure variáveis de ambiente para todas as credenciais **Passo 3:** Defina a allowlist de comandos no config.yaml **Passo 4:** Configure allowedSenders para os canais que vai usar **Passo 5:** Habilite logs de auditoria **Passo 6:** Teste com ações inofensivas antes de dar acesso a sistemas críticos Veja o [guia completo de instalação](/instalacao/) para detalhes de cada passo. --- ## Para Empresas Se você está considerando OpenClaw em ambiente corporativo, ele é uma opção mais segura que chatbots públicos porque: - Dados nunca saem da sua infraestrutura - Auditável por seu time de segurança - Compatível com políticas de DLP - Pode rodar em ambiente isolado (Docker, VM) - Logs de auditoria para compliance [ Guia de Implantação Corporativa →](/guias/seguranca/empresas/) --- ## FAQ **Q: O OpenClaw envia dados para servidores externos?** O OpenClaw em si não tem telemetria. As conversas são enviadas para a API do modelo de IA escolhido (Anthropic, OpenAI, etc.). Para privacidade total, use [modelos locais via Ollama](/modelos/ollama/). **Q: É seguro usar em ambientes com dados regulados (saúde, jurídico, financeiro)?** Com as configurações corretas (modelo local, sem logs de conteúdo, permissões mínimas), sim. Leia o [guia de LGPD](/seguranca/lgpd/) para configuração específica para dados regulados. **Q: Como receber alertas de vulnerabilidades?** Monitore os releases no repositório do projeto e assine as notificações de segurança. Mantenha sempre a versão mais recente instalada. **Q: O que fazer se encontrar uma vulnerabilidade?** Reporte para security@clawd.bot sem abrir issue pública. O time de segurança trata responsavelmente os reports recebidos. --- ## Recursos de Segurança - [ Guia Completo de Segurança](/guias/seguranca/) — Configuração passo a passo - [✅ Boas Práticas](/seguranca/boas-praticas/) — Checklist detalhado - [ Prompt Injection](/seguranca/prompt-injection/) — Proteção específica - [ Auditoria e Logs](/seguranca/auditoria/) — Monitoramento contínuo - [ Cisco Skill Scanner](https://github.com/cisco-ai-defense/skill-scanner) — Analise skills antes de instalar --- {{< final-cta >}} ## Pronto para Começar com Confiança? Você já sabe os riscos e como mitigá-los. Milhares de usuários conscientes de segurança já usam OpenClaw diariamente. [ Instalar OpenClaw →](/instalacao/) | [ Guia de Segurança →](/guias/seguranca/) *Configure uma vez, use com tranquilidade.* {{< /final-cta >}} --- *Baseado em análises públicas da Cisco, 1Password, Vectra AI e feedback da comunidade.*