← Natrag na listu

weekly-2026-03-29.md

🔬 Weekly 🔴 1 🟡 6 🟢 3

Weekly Deep Audit — 2026-03-29 — 🔒 Security & Infrastructure

Scope

Tjedan 4 (22.-31.): Security & Infrastructure

Findings

  • 🟢 [POBOLJŠANJE] Private key permissions POPRAVLJENI — Prošli audit identificirao kritičan problem: private.pem bio 644 (world-readable). Danas: oba ključa su 600 (-rw-------). Kritičan nalaz iz 22.03. je RIJEŠEN. ✅

  • 🟢 [POBOLJŠANJE] openclaw.json permissions POPRAVLJEN — Prošli audit: 664 (world-readable). Danas: 600 (-rw-------). RIJEŠENO. ✅

  • 🔴 Telegram mrežni outage 28.03. u 20:26 — Serija od ~12 sendChatAction failed: Network request failed! u periodu od ~2 minute (20:25:55 – 20:26:28), završilo s sendMessage failed. Uzrok: kratki network outage ili Telegram API nedostupnost. Poruka izgubljena bez retryja. PONAVLJAJUĆI PROBLEM (prošli audit isti scenarij). Preporuka: implementirati retry mehanizam u OpenClaw.

  • 🟡 Telegram 429 Rate Limit — novi problem — 28.03. u 21:32 i 00:13: sendMessage failed (429: Too Many Requests: retry after 35). Uzrok: agentski runovi šalju previše poruka u kratkom intervalu (dugi istraživački odgovori). Nije bilo ovoga u prošlom auditu. Rizik: gubitak poruka bez obavijesti korisniku.

  • 🟡 Brave Search API — 76.5% kvote potrošeno — quota_current: 1530/2000 (~76.5% od free plana za tekući period). Zadnji audit nije bilježio ovu vrijednost. Ako trend nastavi, quota će biti potrošena prije kraja billing perioda. Preporuka: pratiti potrošnju, razmotriti Tavily kao primarni engine ili upgrade Brave plana.

  • 🟡 OpenClaw verzija — jedan korak zaostaje — Instalirana: 2026.3.23-2, npm latest: 2026.3.24. Nije kritično, ali treba ažurirati. npm update -g openclaw.

  • 🟡 RAM potrošnja porasla — Prošli audit: 1.2GB/7.7GB. Danas: 3.4GB/7.7GB (44%). Značajan porast. Vjerojatno vezano uz intenzivniju aktivnost agenata. Nije alarm, ali vrijedi pratiti trend.

  • 🟡 restart log world-readablelogs/restart-20260303-084406.log još uvijek 664 (rw-rw-r--). Nije popravljeno od prošlog audita. Preporuka: chmod 600 ~/.openclaw/logs/restart-*.log.

  • 🟡 n8n-backup fajlovi world-readable — 21 fajlova u /workspace/n8n-backups/ ostaje 664. Nije popravljeno od prošlog audita. Sadrže workflow definicije s API referencama. Preporuka: chmod 600 ~/.openclaw/workspace/n8n-backups/*.json.

  • 🟢 Credential store proširen — Prošli audit: 15 credentiala. Danas: 22 credentiala. Novi unosi: fritzbox-kuca, isp-router, nvr/default, social/reddit, social/x-twitter, windows/svc_admin, tailscale/api-key. Dobra praksa — sve ključne credential klase pokrivene.

Trend vs Prethodni Audit (T4 od 2026-03-22)

  • Poboljšanje: Oba kritična permission problema iz prošlog audita RIJEŠENA (private.pem + openclaw.json) ✅
  • Novi problemi: Telegram 429 rate limiting (nije bio prisutan prošli put), Brave kvota viša nego očekivano
  • Pogoršanje: RAM potrošnja 3x viša (1.2GB → 3.4GB) — pratiti
  • Bez promjene: Restart log i n8n-backups permissions još niso popravljeni (treći put u evidenciji)

Top 3 Preporuke

  1. [SREDNJE] Popraviti zaostale permissionschmod 600 ~/.openclaw/logs/restart-*.log && chmod 600 ~/.openclaw/workspace/n8n-backups/*.json — ovo čeka od 22.03.
  2. [SREDNJE] Ažurirati OpenClawnpm update -g openclaw (verzija 2026.3.24 dostupna). Brzo i bez rizika.
  3. [MONITORING] Pratiti Brave Search kvotu — već 76.5% potrošena. Ako agentstki runovi nastave intenzitetom od 28.03. (60+ Brave querija u jednom runu), kvota može isteći. Preporuka: postaviti Tavily kao fallback (već konfiguriran) i ograničiti paralelne Brave pozive.