Zpět na domů

Bezpečné LLM-agenty: CorpClaw-Lite pro podnikání | Přehled

CorpClaw-Lite — open-source řešení pro bezpečné použití LLM-agentů ve firemním prostředí. Projekt zajišťuje přísnou kontejnerovou izolaci, podporu lokálních modelů a víceuživatelský režim. Systém zabraňuje rizikům typickým pro analogy jako OpenClaw.

CorpClaw-Lite: jak bezpečně zavést LLM-agenty do firemního prostředí
Advertisement 728x90

# CorpClaw-Lite: bezpečná alternativa k OpenClaw pro korporátní úkoly

Populární LLM agenti jako OpenClaw prokazují bezpečnostní rizika a architekturu pro jednoho uživatele. CorpClaw-Lite nabízí řešení pro firemní použití s důrazem na důvěrnost a ochranu dat. Projekt je open source a soustředí se na tři klíčové aspekty: bezpečnost, víceuživatelský režim a podporu lokálních modelů.

Skryté úskalí populárních LLM agentů

OpenClaw a jeho odvozeniny, které si získaly popularitu na začátku roku 2026, ukázaly, že automatizace úkolů pomocí LLM je možná, ale spojená s kritickými nedostatky. Hlavní problémy:

  • Chybí izolace uživatelů: agenti běží lokálně bez oddělení workspace, což vede k únikům dat.
  • Bezpečnostní zranitelnosti: známy jsou případy mazání souborů a odesílání dat špatným příjemcům.
  • Omezená podpora lokálních modelů: cloudové LLM dominují, ale lokální modely (4-8B parametrů) často selhávají v komplexních scénářích kvůli omezení kontextu.

Architektura OpenClaw není od začátku navržena pro více uživatelů. Každý spuštění je samostatná instance pro jednoho uživatele. Pro firemní použití je to nepřijatelné kvůli požadavkům na důvěrnost a správu přístupu.

Google AdInline article slot

Architektura bezpečnosti: izolace a kontrola přístupu

CorpClaw-Lite řeší tyto problémy na úrovni architektury. Klíčové komponenty:

Přísná kontejnerová izolace. Každý uživatel pracuje v samostatném Docker kontejneru s network_mode: none — úplný zákaz přístupu k síti. Soubory uživatele jsou uloženy v izolovaném workspace, který je připojen pouze do jeho kontejneru. To zabraňuje prolévání dat mezi uživateli. Všechny síťové operace (např. webové požadavky) jsou vyvedeny na hostitele nebo vzdálené MCP servery. Komunikace je chráněna podpisem HMAC-SHA256 a ochranou proti replay útokům.

Rolevý model přístupu (RBAC). Projekt podporuje 10 oddělení, každé s vlastní sadou nástrojů a limity (počet iterací, tool calls, doba provádění). Například účetní nevidí nástroj search_files v cizím workspace a sekretářka HR nemůže spustit exec_script.

Google AdInline article slot

ToolGuard — víceúrovňová kontrola nástrojů. Před každým voláním nástroje systém kontroluje shodu s pravidly. Implementováno 20+ YAML pravidel s regex vzory, rozdělených podle úrovně hrozby:

  • CRITICAL: automatická blokace (např. rm -rf)
  • HIGH/MEDIUM: požadavek potvrzení od uživatele
  • INFO: logování

Navíc se používá Smart Approvals: LLM hodnotí riziko příkazu. Pokud je operace bezpečná — provede se automaticky. Pro nejednoznačné akce dostane uživatel požadavek na potvrzení v Telegramu prostřednictvím inline tlačítek.

Práce s lokálními modely: stabilita a flexibilita

CorpClaw-Lite je optimalizován pro lokální LLM. Hlavní řešení:

Google AdInline article slot

XML Tool Calling. Pro modely bez nativní podpory function calling je implementováno parsování tool call přes XML:

<invoke><name>read_file</name><arguments>{"path": "report.xlsx"}</arguments></invoke>

Používá se dvouúrovňové parsování: native SDK → XML fallback → JSON repair loop. To zajišťuje stabilní provoz i na slabších modelech jako Qwen3.5 9B v kvantizaci Q4_K_M.

LLM Router. Umožňuje směrovat úkoly na různé modely přes YAML konfiguraci:

  • Vision úkoly — na model se zrakem
  • Konsolidaci dat — na lokální menší model
  • Složité agentní řetězce — na výkonný model

Systém kalibrace. Cloudový model analyzuje, jak lokální zvládá typové scénáře, a automaticky upravuje systémové prompty, popisy nástrojů a few-shot příklady. Po kalibraci cloudový model není potřeba — veškerá zátěž padá na lokální. Kalibrace mění pouze YAML/Markdown konfigurace, nedotýká se Python kódu.

Správa kontextu a paměti

Pro udržení výkonu při dlouhých sezeních jsou implementovány mechanismy:

  • Konsolidace kontextu. Každých 50 zpráv LLM generuje shrnutí, které zkracuje nahromaděný kontext. Proces má cooldown a nespouští se během aktivního workflow.
  • Komprese kontextu. Při dosažení 80 % maximálního kontextu se aplikuje tříúrovňová komprese:

1. Ořezání starých výsledků nástrojů

2. Sanitizace dat

3. LLM shrnutí střední části s uchováním začátku a konce

  • Základna faktů. Dlouhodobá data jsou uložena v SQLite. Agent může zapisovat a číst fakta týkající se uživatele, čímž rozšiřuje osobní instrukce.

Subagenti: zvyšování stability lokálních LLM

Hlavní problém lokálních modelů — degradace při zvětšování kontextu a počtu nástrojů. CorpClaw-Lite používá subagenty pro rozdělení povinností:

Hlavní agent předává úkol subagentovi, který má:

  • Izolovaný kontext
  • Omezenou sadu nástrojů
  • Specifické instrukce a připojené skillsety

Po dokončení subagent vrací výsledek hlavnímu agentovi. To ušetří 60-80 % kontextového okna a zvyšuje stabilitu.

Implementováno 5 subagentů:

| Subagent | Nástroje | Určení |

|----------------------|-----------------------------------------------------------------------------|--------------------------------|

| filesystem-agent | read_file, list_files, search_files, write_file, edit_file | Souborové operace a vyhledávání|

| document-agent | read/write/edit_file, normalize_excel, list_files | Práce s dokumenty |

| execution-agent | exec_script, write_file, read_file | Provádění skriptů |

| research-agent | web_fetch, read_file, search_files, memory | Webové průzkumy |

| data-agent | table_query, chart_generate, convert_format, pdf_reader, diff_text | Analýza dat, SQL, grafy |

Výhody: rychlost lokálního modelu, zmenšení kontextu. Nevýhoda: možná nedostatečnost vstupní instrukce, ale to je kompenzováno skillsety a izolací.

Praktické použití přes Telegram

Interakce s CorpClaw-Lite je organizována přes Telegram bota:

  • Administrátor zaregistruje uživatele podle Telegram ID a přiřadí roli.
  • Při prvním spuštění uživatel projde onboardingem (6 otázek o preferencích), po čemž se vygeneruje personalizovaný soubor instrukcí.
  • Práce s agentem probíhá přes příkazy bota:
/start — registrace a přivítání
/delete — interaktivní správce souborů (mazání pouze přes potvrzení)
/setup — opakovaný onboarding
/new — reset historie dialogu

Důležité UX řešení: mazání souborů je možné pouze přes interaktivní UI s potvrzením. Agent fyzicky nemůže soubor smazat na příkaz LLM — ochrana proti halucinacím. Během provádění úkolů bot zobrazuje progress (např. 📂 Čtu soubor...), aby uživatel viděl aktivitu.

Co je důležité

  • Izolace na úrovni kontejnerů zaručuje, že uživatelé se neprotínají v datech a nemají přístup k síti.
  • ToolGuard se Smart Approvals blokuje nebezpečné příkazy před jejich provedením a minimalizuje rizika.
  • Optimalizace pro lokální LLM přes XML Tool Calling a subagenty činí řešení vhodným bez cloudových API.
  • Flexibilní roleový model s 10 odděleními umožňuje snadné škálování pod firemní procesy.
  • Kontrola kontextu zabraňuje degradaci výkonu při dlouhých sezeních.

— Editorial Team

Advertisement 728x90

Číst dál