Caelguard: Open-Source-Sicherheitsscanner für OpenClaw-Instanzen

Caelguard ist ein Open-Source-Sicherheitsscanner, der speziell für OpenClaw-Instanzen entwickelt wurde, von einem Cybersicherheitsexperten mit über 12 Jahren Erfahrung in Unternehmens-E-Mail-Sicherheit. Das Tool wurde als Reaktion auf den ClawHavoc-Lieferkettenangriff entwickelt, der über 2.400 bösartige Skills auf ClawHub aufdeckte, wobei Reuters am 26. März berichtete, dass 12 % des gesamten Marktplatzes Malware sind.

Wichtige Funktionen und Prüfungen

Die Community Edition führt 22 Sicherheitsprüfungen auf Ihrer OpenClaw-Instanz durch, darunter:

• Docker-Isolation
• Berechtigungsabgrenzung von Tools
• Überprüfung der Skill-Lieferkette
• Widerstandsfähigkeit gegen Prompt-Injection
• Überwachung des Netzwerkausgangs
• Integrität des MCP-Servers
• Überwachung der Konfigurationsdatei-Integrität

Was es erkennt

Spezifische Schwachstellen, die der Scanner identifiziert:

• Von ClawHub installierte Skills ohne Hash-Pinning (Lieferkettenrisiko)
• Tool-Berechtigungen, die auf "Alles erlauben" statt auf eine explizite Whitelist eingestellt sind
• Keine DOCKER-USER iptables-Regeln (Container können mit allem kommunizieren)
• SOUL.md-Dateien ohne Prompt-Injection-Anweisungen
• Cron-Jobs, die im Hauptsitzungskontext statt isoliert ausgeführt werden

Implementierungsdetails

Caelguard liefert eine Sicherheitsbewertung von bis zu 140 mit einem Buchstabengrad und sagt Ihnen, was Sie zuerst beheben sollten. Die eigene Instanz des Entwicklers erzielte zunächst 4 von 140 Punkten (jetzt bei 83 nach der Behebung). Das Tool ist unter der MIT-Lizenz verfügbar unter https://github.com/Caelguard/caelguard-community.

Der Entwickler merkt an, dass die meisten Instanzen basierend auf beobachteten Mustern wahrscheinlich im Bereich von 20-40 Punkten liegen, und sucht aktiv nach Feedback zu fehlenden Prüfungen und Randfällen.