Ich habe es gebaut, weil ich OpenClaw sicher nutzen wollte. Das Problem war, dass unabhängig davon, welche Sandbox man verwendet,
die echten API-Tokens als Umgebungsvariablen unverändert an den Agenten weitergegeben wurden.
Nilbox gibt dem Agenten keine echten Tokens. Stattdessen übergibt es einen gefälschten Platzhalter
(ANTHROPIC_API_KEY=ANTHROPIC_API_KEY) und fängt beim tatsächlichen API-Aufruf
auf der Netzwerkebene ab, um ihn durch das echte Token zu ersetzen.
Selbst wenn ein Token nach außen dringt, bekommt ein Angreifer nur eine bedeutungslose Zeichenfolge. Mehr ist es nicht.
Zusätzlich bietet es eine verwaltete Linux-Laufzeitumgebung, die auf macOS/Windows/Linux identisch funktioniert,
einen Store mit One-Click-App-Installation sowie vollständigen Shell-Zugriff.
macOS, Windows und Linux werden alle unterstützt, und der Download ist sofort verfügbar.
https://nilbox.run
3 Kommentare
Dann reicht es wohl schon, nur die Netzwerkpakete zu fälschen, und das Ding ist sofort kompromittiert!
Es scheint berechtigt, den Teil zu hinterfragen, in dem von einem Austausch auf der Netzwerkebene die Rede ist. Da dies jedoch kein Netzwerkverkehr ist, der innerhalb der Sandbox stattfindet, ist die Sandbox so gestaltet, dass es dort keine Möglichkeit gibt, durch Paketfälschung ein Token zu erlangen.
Das ist hilfreich für alle, die sich mit folgenden Fragen beschäftigen.