Caelguard: Open-Source-Sicherheitsscanner für OpenClaw-Fähigkeiten

Caelguard ist ein Open-Source-Sicherheitsscanner, der speziell für das OpenClaw-Ökosystem entwickelt wurde und lokal ohne Netzwerkaufrufe läuft. Er automatisiert die Überprüfung auf Sicherheitslücken in Skills, die auf ClawHub veröffentlicht werden.

Sicherheitserkenntnisse aus der OpenClaw-Forschung

Die Forschung ergab, dass die Hürde, einen Skill auf ClawHub zu veröffentlichen, minimal ist: Es wird nur eine SKILL-Markdown-Datei und ein GitHub-Konto benötigt, das mindestens eine Woche alt ist, ohne Code-Signing oder Überprüfungsprozess. Skills erben volle Agentenberechtigungen, einschließlich Shell-Zugriff, Dateisystem-Lese-/Schreibzugriff und Zugriff auf Anmeldedaten.

Die Analyse ergab, dass etwa jeder fünfte veröffentlichte Skill besorgniserregende Sicherheitsprobleme enthält:

• Prompt-Injection
• Credential-Harvesting
• Verschleierte Payloads
• Datenexfiltrationsmuster

Spezifische Muster, auf die zu achten ist

Der Scanner überprüft auf diese spezifischen Indikatoren für Kompromittierung in installierten Skills:

• Base64-Blobs in Markdown-Dateien (häufige Verschleierungstechnik)
• Nullbreitenzeichen oder Unicode-Tag-Bereich (U+E0000) in SKILL-Markdown
• Voraussetzungen, die Benutzer auffordern, curl-Befehle auszuführen oder Sicherheitseinstellungen zu deaktivieren
• Skripte, die auf sensible Verzeichnisse und Dateien zugreifen, einschließlich .ssh/, .env oder auth-profiles.json
• Socket-Verbindungen oder /dev/tcp-Muster in jedem Skript
• exec/eval-Aufrufe mit String-Verkettung

Tool-Details

Caelguard ist unter MIT-Lizenz verfügbar unter github.com/Justincredible-tech/caelguard-community. Das Tool läuft lokal und führt keine Netzwerkaufrufe durch, was die Privatsphäre während Sicherheitsaudits gewährleistet.