меня часто просят "дай один правильный сетап openclaw" я погонял разные режимы и понял: универсального нет есть разные режимы с разной степенью кастрации магии твоего🦞 и безопаностью либо вы хотите магию, чтобы он сам себя менял и сразу соглашаетесь, что он promt injected by default и слил включая ключи и все куда у него есть доступв либо делаете из него узкий тул без права себя менять ты выбираешь, где у тебя граница между удобством, почувствовать магию прото-аді и риском но есть базовый слой безопасности и он не такой как описан в доках openclaw тут ниже разбор openclaw security на 16 февраля 2026: что реально работает, а что нет у меня написал всё что нашел короткая версия: openclaw даёт четыре слоя защиты - промпт, config policy, docker sandbox, infra. три из четырёх ненадёжны в изоляции. четвёртый выключен по умолчанию. в посте: - что конкретно сломано и почему (со ссылками на issues) - почему docker sandbox защищает не того кого надо - как я решил это через bwrap + PreToolUse hooks + SOPS+age - готовый промпт для claude code который настроит вам то же самое - ссылки на мои репо с кодом и доками которые можно скормить своему claude code - обязательно все прогоняйте и challenge через свой claude code - я могу ошибаться)) → полный разбор на моём сабстак