Caelguard: Open-Source-Sicherheitsscanner für OpenClaw-Instanzen

Caelguard ist ein Open-Source-Sicherheitsscanner, der speziell für OpenClaw-Instanzen entwickelt wurde, von einem Cybersicherheitsexperten mit über 12 Jahren Erfahrung in Unternehmens-E-Mail-Sicherheit. Das Tool wurde als Reaktion auf den ClawHavoc-Lieferkettenangriff entwickelt, der über 2.400 bösartige Skills auf ClawHub aufdeckte, wobei Reuters am 26. März berichtete, dass 12 % des gesamten Marktplatzes Malware sind.
Wichtige Funktionen und Prüfungen
Die Community Edition führt 22 Sicherheitsprüfungen auf Ihrer OpenClaw-Instanz durch, darunter:
- Docker-Isolation
- Berechtigungsabgrenzung von Tools
- Überprüfung der Skill-Lieferkette
- Widerstandsfähigkeit gegen Prompt-Injection
- Überwachung des Netzwerkausgangs
- Integrität des MCP-Servers
- Überwachung der Konfigurationsdatei-Integrität
Was es erkennt
Spezifische Schwachstellen, die der Scanner identifiziert:
- Von ClawHub installierte Skills ohne Hash-Pinning (Lieferkettenrisiko)
- Tool-Berechtigungen, die auf "Alles erlauben" statt auf eine explizite Whitelist eingestellt sind
- Keine DOCKER-USER iptables-Regeln (Container können mit allem kommunizieren)
- SOUL.md-Dateien ohne Prompt-Injection-Anweisungen
- Cron-Jobs, die im Hauptsitzungskontext statt isoliert ausgeführt werden
Implementierungsdetails
Caelguard liefert eine Sicherheitsbewertung von bis zu 140 mit einem Buchstabengrad und sagt Ihnen, was Sie zuerst beheben sollten. Die eigene Instanz des Entwicklers erzielte zunächst 4 von 140 Punkten (jetzt bei 83 nach der Behebung). Das Tool ist unter der MIT-Lizenz verfügbar unter https://github.com/Caelguard/caelguard-community.
Der Entwickler merkt an, dass die meisten Instanzen basierend auf beobachteten Mustern wahrscheinlich im Bereich von 20-40 Punkten liegen, und sucht aktiv nach Feedback zu fehlenden Prüfungen und Randfällen.
📖 Read the full source: r/openclaw
👀 Siehe auch

ClawVault-Sicherheitsverbesserung fügt sensible Datenerkennung für OpenClaw hinzu
Eine neue Verbesserung für ClawVault fügt eine Echtzeit-Erkennung sensibler Daten und automatische Bereinigung für OpenClaw-API-Datenverkehr hinzu, wobei Klartext-Passwörter, API-Schlüssel und Tokens abgefangen werden, bevor sie LLM-Anbieter erreichen.

Multi-Message Prompt Injection: Das „Fiktive Kreatur“-Angriffsmuster gegen Claude
Ein Angriff, der über drei Nachrichten eine fiktive Regel aufstellt und dann einen Geist beschwört, um sie zu aktivieren – jede Nachricht für sich genommen harmlos. Das Muster konvergiert unabhängig voneinander bei Angreifern.

Sunder: Eine Rust-basierte lokale Datenschutz-Firewall für LLMs
Sunder ist eine Chrome-Erweiterung, die als lokale Datenschutz-Firewall für KI-Chats fungiert und mit Rust und WebAssembly erstellt wurde, um sicherzustellen, dass keine sensiblen Daten Ihren Browser verlassen.

Cloak-Tool ersetzt Chat-Passwörter durch selbstzerstörende Links für OpenClaw-Agenten.
Cloak ist ein Open-Source-Tool, das in Chats mit OpenClaw-Agenten geteilte Passwörter durch selbstzerstörende Links ersetzt. Jeder Link kann nur einmal geöffnet werden, danach verschwindet das Passwort, wodurch verhindert wird, dass sich Passwörter in Chat-Verläufen ansammeln.