Caelguard: Open-Source-Sicherheitsscanner für OpenClaw-Fähigkeiten

✍️ OpenClawRadar📅 Veröffentlicht: 1. März 2026🔗 Source
Caelguard: Open-Source-Sicherheitsscanner für OpenClaw-Fähigkeiten
Ad

Caelguard ist ein Open-Source-Sicherheitsscanner, der speziell für das OpenClaw-Ökosystem entwickelt wurde und lokal ohne Netzwerkaufrufe läuft. Er automatisiert die Überprüfung auf Sicherheitslücken in Skills, die auf ClawHub veröffentlicht werden.

Sicherheitserkenntnisse aus der OpenClaw-Forschung

Die Forschung ergab, dass die Hürde, einen Skill auf ClawHub zu veröffentlichen, minimal ist: Es wird nur eine SKILL-Markdown-Datei und ein GitHub-Konto benötigt, das mindestens eine Woche alt ist, ohne Code-Signing oder Überprüfungsprozess. Skills erben volle Agentenberechtigungen, einschließlich Shell-Zugriff, Dateisystem-Lese-/Schreibzugriff und Zugriff auf Anmeldedaten.

Die Analyse ergab, dass etwa jeder fünfte veröffentlichte Skill besorgniserregende Sicherheitsprobleme enthält:

  • Prompt-Injection
  • Credential-Harvesting
  • Verschleierte Payloads
  • Datenexfiltrationsmuster
Ad

Spezifische Muster, auf die zu achten ist

Der Scanner überprüft auf diese spezifischen Indikatoren für Kompromittierung in installierten Skills:

  • Base64-Blobs in Markdown-Dateien (häufige Verschleierungstechnik)
  • Nullbreitenzeichen oder Unicode-Tag-Bereich (U+E0000) in SKILL-Markdown
  • Voraussetzungen, die Benutzer auffordern, curl-Befehle auszuführen oder Sicherheitseinstellungen zu deaktivieren
  • Skripte, die auf sensible Verzeichnisse und Dateien zugreifen, einschließlich .ssh/, .env oder auth-profiles.json
  • Socket-Verbindungen oder /dev/tcp-Muster in jedem Skript
  • exec/eval-Aufrufe mit String-Verkettung

Tool-Details

Caelguard ist unter MIT-Lizenz verfügbar unter github.com/Justincredible-tech/caelguard-community. Das Tool läuft lokal und führt keine Netzwerkaufrufe durch, was die Privatsphäre während Sicherheitsaudits gewährleistet.

📖 Read the full source: r/openclaw

Ad

👀 Siehe auch