Caelguard: Open-Source-Sicherheitsscanner für OpenClaw-Fähigkeiten

Caelguard ist ein Open-Source-Sicherheitsscanner, der speziell für das OpenClaw-Ökosystem entwickelt wurde und lokal ohne Netzwerkaufrufe läuft. Er automatisiert die Überprüfung auf Sicherheitslücken in Skills, die auf ClawHub veröffentlicht werden.
Sicherheitserkenntnisse aus der OpenClaw-Forschung
Die Forschung ergab, dass die Hürde, einen Skill auf ClawHub zu veröffentlichen, minimal ist: Es wird nur eine SKILL-Markdown-Datei und ein GitHub-Konto benötigt, das mindestens eine Woche alt ist, ohne Code-Signing oder Überprüfungsprozess. Skills erben volle Agentenberechtigungen, einschließlich Shell-Zugriff, Dateisystem-Lese-/Schreibzugriff und Zugriff auf Anmeldedaten.
Die Analyse ergab, dass etwa jeder fünfte veröffentlichte Skill besorgniserregende Sicherheitsprobleme enthält:
- Prompt-Injection
- Credential-Harvesting
- Verschleierte Payloads
- Datenexfiltrationsmuster
Spezifische Muster, auf die zu achten ist
Der Scanner überprüft auf diese spezifischen Indikatoren für Kompromittierung in installierten Skills:
- Base64-Blobs in Markdown-Dateien (häufige Verschleierungstechnik)
- Nullbreitenzeichen oder Unicode-Tag-Bereich (U+E0000) in SKILL-Markdown
- Voraussetzungen, die Benutzer auffordern, curl-Befehle auszuführen oder Sicherheitseinstellungen zu deaktivieren
- Skripte, die auf sensible Verzeichnisse und Dateien zugreifen, einschließlich
.ssh/,.envoderauth-profiles.json - Socket-Verbindungen oder
/dev/tcp-Muster in jedem Skript exec/eval-Aufrufe mit String-Verkettung
Tool-Details
Caelguard ist unter MIT-Lizenz verfügbar unter github.com/Justincredible-tech/caelguard-community. Das Tool läuft lokal und führt keine Netzwerkaufrufe durch, was die Privatsphäre während Sicherheitsaudits gewährleistet.
📖 Read the full source: r/openclaw
👀 Siehe auch

Sicherung der OpenClaw-Infrastruktur mit dem Pomerium Identitätsbewussten Proxy
Verwenden Sie Pomerium als identitätsbewussten Proxy für eine Zero-Trust-Authentifizierung, um den Zugang zum OpenClaw-Server abzusichern.

Warum interne RAG- und Doc-Chat-Tools Sicherheitsaudits nicht bestehen
Community diskutiert reale Sicherheits- und Compliance-Blocker, die RAG-Tools daran hindern, die Produktion zu erreichen.
Google Threat Intelligence Group berichtet über ersten KI-entwickelten Zero-Day-Exploit, der 2FA umgeht
Die Google Threat Intelligence Group hat den ersten vollständig KI-entwickelten Zero-Day-Exploit entdeckt, der die Zwei-Faktor-Authentifizierung (2FA) in einem beliebten Open-Source-Web-basierten Systemadministrationstool umgeht, zusammen mit selbstmorphierenden Malware und Gemini-gestützten Backdoors.

Die menschliche Wurzel des Vertrauens: Verantwortung für autonome KI-Agenten etablieren.
Der Human Root of Trust ist ein Open-Source-Rahmenwerk, das das Fehlen von Verantwortung für autonome KI-Agenten durch kryptographische Mittel adressiert.