Nilbox – Execute o OpenClaw sem expor tokens de API

 (nilbox.run)
2 pontos por rednakta 2026-04-18 | 3 comentários | Compartilhar no WhatsApp

Criei isso porque queria usar o OpenClaw com segurança. O problema era que, independentemente do sandbox usado,
o token real da API acabava sendo repassado ao agente como está em variáveis de ambiente.

O Nilbox não entrega o token real ao agente. Em vez disso, passa um placeholder falso
(ANTHROPIC_API_KEY=ANTHROPIC_API_KEY) e, quando a chamada real da API é feita,
ele a intercepta na camada de rede e substitui pelo token verdadeiro.

Mesmo que o token vaze, o atacante só obtém uma string sem sentido. É só isso.

Além disso, ele oferece um runtime Linux gerenciado que funciona da mesma forma em macOS/Windows/Linux,
uma Store com instalação de apps com um clique e acesso completo ao shell.

Há suporte para macOS, Windows e Linux, e já é possível baixar agora mesmo.
https://nilbox.run

Leituras relacionadas

3 comentários

 
zero69 2026-04-22

Então, se bastar falsificar apenas os pacotes de rede, já era!
 
rednakta 2026-04-22

Parece legítimo desconfiar da parte em que a substituição é feita na camada de rede. No entanto, como não se trata de tráfego de rede que ocorre dentro do sandbox, ele foi projetado para que não exista, no sandbox, uma forma de obter o token por falsificação de pacotes.
 
rednakta 2026-04-18

Isso pode ajudar quem já teve preocupações como estas.

  • Usar o OpenClaw com segurança no notebook que você já usa, sem precisar comprar um Mac mini
  • Dizem que instalar o OpenClaw é arriscado, então como garantir que meu PC fique seguro
  • Quero só instalar uma vez e testar várias coisas, mas fico hesitando por causa de uma sensação de insegurança
  • Em vez daqueles métodos complicados que os desenvolvedores usam, seria ótimo simplesmente instalar e usar com facilidade