Zed-infra
LiveZed är en AI-agent byggd på OpenClaw (openclaw/openclaw), körande i Apple Container med tre container: agenten, mitmproxy för trafikinspektion och domain-filtering, samt headless Chrome för webautomation. Nätverksisolering, credential-hantering och reproducerbar setup.
Funktioner
Tre container
Zed (OpenClaw-agenten), zed-proxy (mitmproxy med domain-allowlist) och zed-browser (headless Chrome via noVNC). All trafik går via proxyn.
Nätverksisolering
Domain-allowlist i proxy/allowlist.py – endast godkända domäner (API:er, GitHub, Telegram m.fl.) tillåts. Övrigt returnerar 403.
Trafikinspektion
mitmweb på localhost:8081 – inspektera alla HTTPS-förfrågningar i realtid.
Credential-hantering
API-nycklar via .env, aldrig inbakade i image. Rotation-policy med schemalagda kontroller.
Slim build
27 extensions och ~53 skills borttagna (34→7 ext, 67→15 skills). Mindre attackyta.