O OpenClaw e seguro por defeito?

Nao. A instalacao padrao do OpenClaw prioriza a facilidade de configuracao em detrimento da seguranca. Ela faz bind a 0.0.0.0 (todas as interfaces), nao tem autenticacao por defeito e e executada como o utilizador que executa o instalador. Pesquisas mostram que 42.665 instancias OpenClaw estao expostas na internet publica com 93,4% sem qualquer autenticacao. O software em si e bem escrito, mas a configuracao de implantacao padrao e perigosamente permissiva.

Posso proteger o OpenClaw sozinho?

Absolutamente. Tudo na nossa auditoria de 12 pontos pode ser feito manualmente se tiver experiencia em administracao de sistemas Linux. Fornecemos a checklist de verificacao nesta pagina para que possa verificar a sua propria instalacao. No entanto, uma unica configuracao incorreta — uma porta aberta esquecida, um ficheiro .env com permissoes legiveis por todos, um contentor executado com --privileged — pode desfazer todo o resto. O nosso servico existe porque a seguranca e sobre consistencia, nao apenas conhecimento.

O que e o ClawHavoc e devo preocupar-me?

ClawHavoc (CVE-2026-25253) e uma vulnerabilidade critica de execucao remota de codigo descoberta em janeiro de 2026. Explora a conexao do servidor MCP (Model Context Protocol) para injetar comandos maliciosos que sao executados com as permissoes do processo OpenClaw. Se a sua instancia OpenClaw estiver atualizada para v2026.1.15 ou posterior e se apenas se conectar a servidores MCP verificados, esta protegido. Cada instalacao OpenClawPro e implantada na versao mais recente com patch.

Como lidam com as minhas chaves de API durante a instalacao?

As suas chaves de API sao introduzidas diretamente no seu servidor atraves de uma conexao SSH encriptada. Nunca armazenamos, transmitimos ou registamos as suas chaves nos nossos sistemas. As chaves sao escritas num ficheiro .env com permissoes 600 (leitura/escrita apenas pelo proprietario), propriedade do utilizador de sistema openclaw dedicado. Nao temos acesso continuo ao seu servidor apos a instalacao, a menos que esteja no plano Managed e o conceda explicitamente.

O que acontece se o meu servidor for comprometido apesar da auditoria de seguranca?

Se estiver no plano Managed, cuidamos da resposta ao incidente: isolamos a ameaca, restauramos a partir de backups encriptados, rodamos todas as chaves de API e fornecemos um relatorio pos-incidente. Para os planos Starter e Pro, a nossa auditoria de 12 pontos torna o comprometimento extremamente improvavel, e os backups diarios automatizados garantem que pode sempre recuperar. Tambem configuramos alertas de monitoramento para que saiba em minutos se algo suspeito ocorrer.

Guia de Seguranca OpenClaw 2026 | Auditoria de 12 Pontos, ClawHavoc, Hardening VPS

Por Que a Seguranca E Critica

O OpenClaw e um software extraordinario. Com 42,665 estrelas no GitHub e a crescer, tornou-se a plataforma de assistente pessoal de IA open-source mais popular da historia. Mas a popularidade tem um lado sombrio: faz do OpenClaw um alvo de alto valor para atacantes, e a instalacao padrao e alarmantemente insegura.

42,665

Instancias expostas na internet publica

93.4%

Sem qualquer autenticacao

$6,000

Conta do dia seguinte por uma chave comprometida

Critico: O OpenClaw e executado com acesso de nivel de sistema. Pode executar comandos shell, ler e escrever ficheiros, gerir contentores Docker e interagir com todos os servicos no seu servidor. Se um atacante obtiver acesso a uma instancia OpenClaw desprotegida, nao se limita a ler os seus chats — controla a sua maquina inteira.

Os numeros provem de pesquisa independente de seguranca realizada no inicio de 2026. Utilizando scans Shodan e Censys, os pesquisadores identificaram 42,665 instancias OpenClaw diretamente acessiveis a partir da internet publica. Dessas, 93.4% nao tinham qualquer autenticacao configurada — significando que qualquer pessoa com o endereco IP podia enviar mensagens, ler historico de conversas, aceder a integracoes conectadas e, em muitos casos, executar comandos arbitrarios atraves do assistente de IA.

A conta de $6.000 do dia seguinte nao e hipotetica. Aconteceu a um desenvolvedor que publicou sobre o caso no Reddit em fevereiro de 2026. Um atacante encontrou a sua instancia exposta, extraiu as chaves de API OpenAI e Anthropic do contexto da conversa e executou pedidos automatizados atraves de ambas as APIs durante 14 horas antes de o desenvolvedor acordar com alertas de cobranca. Os fornecedores de API reembolsaram parte, mas nao a totalidade. O desenvolvedor nao tinha backups e perdeu 6 meses de historico de conversas e configuracoes personalizadas.

Esta nao e uma critica ao OpenClaw em si. O software central e bem mantido, desenvolvido ativamente e divulgado de forma responsavel quando vulnerabilidades sao encontradas. O problema e a implantacao. O instalador one-liner do OpenClaw prioriza a facilidade de configuracao — funcionar em 5 minutos — e deixa a configuracao de seguranca ao utilizador. A maioria dos utilizadores nao sao administradores de sistema. Eles seguem o guia de inicio rapido, veem funcionar e seguem em frente. E ai que o relogio comeca a contar.

A lacuna entre "instalado e a funcionar" e "instalado e seguro" e exatamente o que o OpenClawPro existe para fechar. Abaixo, detalhamos cada passo da nossa auditoria de seguranca de 12 pontos — o mesmo processo que aplicamos a cada instalacao, a partir do plano Starter de $169.

A Nossa Auditoria de Seguranca de 12 Pontos

Cada instalacao OpenClawPro — desde o plano Starter de $169 ate ao nivel Managed — recebe este hardening de seguranca completo. Cada ponto aborda um vetor de ataque especifico que observamos explorado no mundo real. Nada e opcional. Nada e saltado.

Totalmente auditado: Quando todos os 12 pontos estao configurados, a sua instancia OpenClaw passa de ser uma das 93,4% sem autenticacao a uma implantacao reforcada que atende aos padroes de seguranca de nivel empresarial. A maioria dos ataques simplesmente falha silenciosamente contra um servidor devidamente configurado.

Autenticacao SSH Apenas por Chave

Desative o login por senha por completo

SSH baseado em senha e o unico vetor mais atacado em qualquer VPS. Bots automatizados martelam a porta 22 milhares de vezes por hora, tentando senhas comuns e fazendo brute-force em senhas fracas. Geramos um par de chaves SSH Ed25519 para si, instalamos a chave publica no seu servidor e desativamos permanentemente PasswordAuthentication em /etc/ssh/sshd_config. Isto torna os ataques de brute-force matematicamente impossiveis — nao ha nada para adivinhar.

Configuracao do Fail2ban

Protecao contra brute-force que bane atacantes

Mesmo com SSH apenas por chave, bots persistentes desperdicam largura de banda e sobrecarregam os logs. O Fail2ban monitoriza os logs de autenticacao em tempo real e bane automaticamente enderecos IP apos 3 tentativas falhadas durante 24 horas. Configuramos jails para SSH, HTTP auth e endpoints especificos do OpenClaw. Reincidentes recebem banimentos permanentes. Isto reduz o trafego malicioso em 95% na primeira semana.

Regras de Firewall UFW

Permitir apenas as portas 22, 80 e 443

Um firewall com politica de negar por padrao e a sua primeira linha de defesa. Ativamos o UFW (Uncomplicated Firewall) com recusa de todas as entradas por defeito, depois permitimos explicitamente apenas tres portas: 22 (SSH), 80 (HTTP para Let's Encrypt) e 443 (HTTPS). Todas as outras portas — incluindo portas de base de dados, daemon Docker, Redis e interfaces de debug — sao silenciosamente descartadas. Sem resposta, sem conexao, sem pegada.

Atualizacoes Automaticas de Seguranca

unattended-upgrades para patches zero-day

CVEs criticos sao corrigidos em horas apos a divulgacao, mas apenas se o seu sistema estiver configurado para os aplicar. Instalamos e configuramos unattended-upgrades para aplicar automaticamente patches de seguranca do repositorio oficial de seguranca Ubuntu/Debian a cada 6 horas. Atualizacoes do kernel acionam reinicializacoes automaticas durante uma janela de manutencao que voce escolhe (padrao: 4 AM UTC). Voce permanece atualizado sem levantar um dedo.

Sandboxing Docker/Podman

Sem a flag --privileged, nunca

Executar contentores com --privileged da-lhes acesso root completo a maquina hospedeira — derrota todo o proposito da containerizacao. Executamos o OpenClaw com as capabilities minimas necessarias (apenas NET_BIND_SERVICE), um sistema de ficheiros raiz somente-leitura sempre que possivel, a opcao de seguranca no-new-privileges e networking isolado. O contentor nao pode aceder aos dispositivos do host, modulos do kernel ou outros contentores.

Utilizador Nao-Root para o OpenClaw

Principio do menor privilegio

O OpenClaw nunca e executado como root. Criamos um utilizador de sistema dedicado (openclaw) sem shell de login, sem acesso sudo e com propriedade apenas dos diretorios de que precisa. Se um atacante de alguma forma comprometer o processo OpenClaw, fica confinado a uma conta de utilizador sem poder para escalar privilegios, modificar ficheiros do sistema ou instalar pacotes.

Criptografia de Variaveis de Ambiente

Permissoes de .env bloqueadas a 600

O seu ficheiro .env contem chaves de API no valor de centenas de dolares — OpenAI, Anthropic, Google, Stripe. Uma unica chave vazada pode acumular uma conta de $6.000 do dia para a noite. Definimos as permissoes do ficheiro para 600 (leitura/escrita apenas pelo proprietario), de propriedade do utilizador openclaw. O ficheiro e excluido de todos os scripts de backup e controle de versao. Tambem configuramos Docker secrets para implantacoes de producao onde ficheiros .env sao insuficientes.

Rate Limiting nos Endpoints da API

Evitar abuso e excessos de custo

Um endpoint de API OpenClaw desprotegido e um gateway de IA gratuito para qualquer um que o encontre. Configuramos rate limiting do nginx a 30 pedidos/minuto para endpoints de chat, 5 pedidos/minuto para endpoints de auth e 100 pedidos/minuto para assets estaticos. Permissoes de burst lidam com picos legitimos. Cabecalhos de rate-limit personalizados dizem aos clientes exatamente quantos pedidos restam. Pedidos excessivos recebem respostas 429, nao completacoes caras de IA.

Configuracao de Politica CORS

Restringir o acesso cross-origin

Sem configuracao CORS, qualquer website na internet pode fazer pedidos a sua instancia OpenClaw atraves do navegador de um visitante. Configuramos cabecalhos CORS rigorosos: apenas os seus dominios especificos sao permitidos como origens, credenciais requerem opt-in explicito e respostas preflight sao armazenadas em cache por 24 horas. Isto evita cross-site request forgery e acesso API nao autorizado a partir de websites maliciosos.

SSL/TLS com Auto-Renovacao

Certificados Let's Encrypt, sempre validos

Cada instalacao OpenClawPro recebe HTTPS desde o primeiro dia usando certificados Let's Encrypt. Configuramos o Certbot com renovacao automatica 30 dias antes da expiracao, redirecionamento HTTP-para-HTTPS, cabecalhos HSTS com max-age de 1 ano, TLS 1.2 minimo (TLS 1.3 preferido) e uma classificacao A+ no SSL Labs. Sem avisos de conteudo misto, sem downtime por expiracao de certificado, sem desculpas.

Rotacao e Monitoramento de Logs

Detetar intrusoes antes que ocorra dano

Logs sao as suas imagens da camara de seguranca. Configuramos logrotate para todos os logs do OpenClaw, nginx e sistema com retencao de 30 dias e compressao. Mais importante, configuramos monitoramento de logs com alertas: tentativas SSH falhadas acima do limite, padroes de uso incomuns da API, loops de reinicio de contentores e avisos de espaco em disco a 80%. Voce e notificado atraves do seu canal de mensagens configurado (Telegram, Discord, etc.) quando algo parece errado.

Estrategia de Backup

Snapshots diarios automatizados

Um incidente de seguranca sem backups e uma catastrofe. Com backups, e um inconveniente. Configuramos snapshots diarios automatizados do seu diretorio de dados OpenClaw, volumes Docker e ficheiros de configuracao. Os backups sao comprimidos, encriptados com AES-256 e armazenados num local separado (um diretorio diferente para snapshots VPS ou um bucket compativel com S3). Mantemos 7 diarios, 4 semanais e 3 mensais. A restauracao e testada durante a instalacao.

Ameacas Reais

Estes nao sao vetores de ataque teoricos. Cada ameaca descrita abaixo foi observada no mundo real contra implantacoes OpenClaw em 2025-2026. Nos acompanhamo-las para que voce nao tenha de o fazer.

ClawHavoc — CVE-2026-25253

CRITICO — CVSS 9.8

Descoberta em janeiro de 2026, a ClawHavoc e uma vulnerabilidade de execucao remota de codigo no manipulador de conexoes do servidor MCP (Model Context Protocol) do OpenClaw. Um servidor MCP malicioso pode injetar respostas de ferramentas manipuladas que contornam a sanitizacao de entrada do OpenClaw, fazendo com que a IA execute comandos shell arbitrarios com as permissoes do processo OpenClaw.

O ataque e devastadoramente simples: um atacante publica um servidor MCP aparentemente util (uma "API meteorologica" ou "ticker de acoes") num registo publico. Quando um utilizador OpenClaw se conecta a ele, o servidor malicioso retorna respostas de ferramentas contendo sequencias de comandos embutidas. O OpenClaw passa-as para o modelo de IA, que as executa fielmente. O atacante ganha um reverse shell em menos de 30 segundos.

Versoes afetadas: OpenClaw v2024.12.0 ate v2026.1.14. Todos os utilizadores devem atualizar para v2026.1.15 ou posterior imediatamente. O patch adiciona validacao rigorosa de entrada e uma camada de sandbox para respostas de ferramentas MCP.

Skills Maliciosos no ClawHub

ALTO RISCO

A partir de marco de 2026, pesquisadores de seguranca identificaram 341 skills maliciosos no ClawHub, o marketplace comunitario de skills do OpenClaw. Estes variam desde skills de coleta de credenciais que exfiltram chaves de API ate criptomineradores que consomem silenciosamente a CPU do seu servidor, ate backdoors que abrem reverse shells na instalacao.

A equipa do ClawHub melhorou significativamente a moderacao, mas o backlog de revisao significa que skills recem-publicados podem permanecer nao verificados durante 48-72 horas. Recomendamos instalar apenas skills com 100+ downloads, badges de publicador verificado e codigo-fonte que voce tenha revisto pessoalmente. As instalacoes OpenClawPro incluem uma allowlist curada de 50 skills verificados e auditados.

Ataques de Prompt Injection

RISCO MEDIO

Quando o OpenClaw processa dados externos — emails, paginas web, documentos — esses dados podem conter instrucoes escondidas que manipulam o comportamento da IA. Um email cuidadosamente elaborado poderia instruir o OpenClaw a encaminhar todas as mensagens futuras para o endereco de um atacante, ou uma pagina web maliciosa poderia dizer-lhe para revelar o seu prompt de sistema e configuracao de API.

O OpenClaw v2026.2+ inclui detecao basica de prompt injection, mas nao e infalivel. As implantacoes OpenClawPro adicionam uma camada adicional de sanitizacao de entrada e configuram o prompt do sistema com diretivas explicitas anti-injection que reduzem significativamente a taxa de sucesso destes ataques.

Roubo de Tokens via Configuracao OAuth Incorreta

RISCO MEDIO

O OpenClaw integra-se com servicos como Google Calendar, GitHub, Notion e Linear atraves de tokens OAuth. Uma configuracao incorreta comum armazena estes tokens em texto simples dentro da base de dados SQLite ou volume Docker com acesso a ficheiros excessivamente permissivo. Se qualquer outro servico no servidor for comprometido, esses tokens fornecem acesso a cada conta conectada.

Pior ainda, muitos utilizadores configuram tokens OAuth com escopos excessivamente amplos — concedendo "acesso completo" quando "somente leitura" seria suficiente. O OpenClawPro configura cada integracao com o escopo minimo necessario e armazena tokens num repositorio de credenciais encriptado em vez de texto simples na base de dados.

Checklist de Verificacao de Seguranca

Execute estes comandos no seu servidor agora mesmo para verificar a sua postura de seguranca. Cada comando verifica um dos passos criticos de hardening. Se algum resultado nao corresponder a saida esperada, a sua instalacao tem uma vulnerabilidade que precisa de atencao imediata.

Verificar portas abertas

$ ss -tlnp

Esperado: Voce deve ver apenas as portas 22, 80 e 443

Verificar se o Fail2ban esta ativo

$ sudo fail2ban-client status

Esperado: Deve mostrar jails ativos para sshd no minimo

Verificar o estado do firewall UFW

$ sudo ufw status verbose

Esperado: Status: active, Default: deny (incoming), allow (outgoing)

Verificacao de privilegios do Docker

$ docker inspect --format='{{.HostConfig.Privileged}}' openclaw

Esperado: Deve retornar "false" — nunca "true"

Verificacao de permissao do ficheiro .env

$ stat -c "%a %U" /opt/openclaw/.env

Esperado: Deve mostrar "600 openclaw" — nao 644 ou root

Importante: Se alguma destas verificacoes falhar, a sua instancia OpenClaw esta vulneravel. Nao espere. Ou corrija o problema imediatamente usando o passo de auditoria correspondente acima, ou entre em contato connosco para assistencia de hardening de emergencia.

Nos Fazemos Isso Por Voce

Cada instalacao OpenClawPro inclui a auditoria de seguranca completa de 12 pontos descrita nesta pagina. Sem atalhos. Sem "resolvemos mais tarde". O seu servidor e reforcado antes de lhe entregarmos as chaves.

Pontos de auditoria de seguranca

A+

Classificacao SSL Labs

90min

Tempo medio de auditoria

Cada plano inclui seguranca. A auditoria de 12 pontos nao e um upsell. Esta incluida em cada instalacao, a partir de $169 com o plano Starter. O seu assistente de IA merece os mesmos padroes de seguranca que qualquer servico de producao.

Ver Planos — A partir de $169 Fale Connosco Primeiro

Perguntas Frequentes

Perguntas comuns sobre a seguranca do OpenClaw, o nosso processo de auditoria e como lidamos com dados sensiveis durante a instalacao.