ClawCare: Sicherheitswache für KI-Codierungsagenten nach AWS-Schlüsselleck

✍️ OpenClawRadar📅 Veröffentlicht: 28. Februar 2026🔗 Source
ClawCare: Sicherheitswache für KI-Codierungsagenten nach AWS-Schlüsselleck
Ad

ClawCare ist ein Sicherheitstool für KI-Coding-Agenten, das Befehle vor der Ausführung abfängt und scannt. Es wurde entwickelt, nachdem ein Entwickler versehentlich einen AWS-Geheimschlüssel über Claude Code preisgegeben hatte. Der Entwickler ließ einen Agenten die Umgebungsvariablen überprüfen und vergaß, dass dort ein AWS-Schlüssel gespeichert war, der in den Sitzungskontext gelangte und an den LLM-Anbieter gesendet wurde.

Wichtige Funktionen

ClawCare hakt sich direkt als PreToolUse-Hook in Claude Code ein und scannt jeden Befehl vor der Ausführung. Es enthält integrierte Regeln, die spezifische Muster blockieren:

  • env Massen-Dumps → blockiert (HIGH_ENV_BULK_DUMP)
  • curl -d Exfiltration → blockiert (CRIT_NETWORK_EXFIL)
  • nc -e /bin/bash Reverse Shells → blockiert (CRIT_REVERSE_SHELL)
  • Pipe-to-Shell-Muster → blockiert (CRIT_PIPE_TO_SHELL)
  • Mittleres Risiko-Befehle wie eval $(...) → zeigt eine Bestätigungsaufforderung an

Das Tool protokolliert Verstöße in einem Bericht über einen PostToolUse-Hook. Es führt auch statische Scans von .claude/skills/-Verzeichnissen auf gefährliche Muster durch, die lokal oder in CI mit clawcare scan <skill directory> --ci ausgeführt werden können.

Ad

Einrichtung und Verwendung

Die Einrichtung dauert etwa 10 Sekunden:

pip install clawcare
clawcare guard activate --platform claude

Für Audit-Trails:

clawcare guard report --since 24h

ClawCare enthält über 30 integrierte Regeln, unterstützt benutzerdefinierte YAML-Regeln und ermöglicht Policy-Manifeste pro Skill. Es unterstützt neben Claude auch OpenClaw, Cursor und Codex. Das Tool ist unter Apache 2.0 lizenziert und erfordert Python 3.10+.

Diese Art von Sicherheitstool adressiert das Risiko, KI-Agenten Zugriff auf Shells, Dateien und Geheimnisse mit minimalen Schutzmaßnahmen zu geben, insbesondere im Hinblick auf Drittanbieter-Skills, die Befehle ohne Sichtbarkeit ausführen können.

📖 Read the full source: r/ClaudeAI

Ad

👀 Siehe auch

Sicherheitslücken in der von Lovable präsentierten EdTech-App aufgedeckt
Sicherheit

Sicherheitslücken in der von Lovable präsentierten EdTech-App aufgedeckt

Ein Sicherheitsforscher entdeckte 16 Schwachstellen in einer auf Lovable vorgestellten EdTech-App, darunter kritische Authentifizierungslogikfehler, die 18.697 Nutzerdatensätze ohne Authentifizierung offenlegten. Die App hatte über 100.000 Aufrufe auf Lovables Showcase und echte Nutzer von UC Berkeley, UC Davis und Schulen weltweit.

OpenClawRadar
OpenClaw Skill-Sicherheitsscanner: 7,6 % von 31.371 Skills als gefährlich eingestuft
Sicherheit

OpenClaw Skill-Sicherheitsscanner: 7,6 % von 31.371 Skills als gefährlich eingestuft

Ein Entwickler hat ein Tool erstellt, das das gesamte ClawHub-Register durchsucht und festgestellt hat, dass 2.371 von 31.371 Skills gefährliche Muster wie Wallet-Drainer, Diebstahl von Zugangsdaten und Prompt-Injection enthalten. Das Tool bietet API-Zugang und Badges zur Überprüfung von Skills vor der Installation.

OpenClawRadar
KI-Schwachstellen-Entdeckung übertrifft Patch-Bereitstellungszeiten
Sicherheit

KI-Schwachstellen-Entdeckung übertrifft Patch-Bereitstellungszeiten

Ein Sicherheitsexperte argumentiert, dass KI-Tools wie Mythos Schwachstellen schneller finden werden, als Behebungen bereitgestellt werden können, und verweist auf Log4j-Daten, die durchschnittliche Behebungszeiten von 17 Tagen und einen Zehn-Jahres-Zeitplan für die vollständige Beseitigung zeigen.

OpenClawRadar
Testen von unzensierten Qwen 3.5 35B-Modellen für Cybersicherheitsfragen
Sicherheit

Testen von unzensierten Qwen 3.5 35B-Modellen für Cybersicherheitsfragen

Ein Cybersicherheitsexperte testete drei unzensierte Qwen 3.5 35B-Modelle mit Fragen zu Hacking und Sicherheitsumgehungen und stellte erhebliche Unterschiede in der Antwortqualität im Vergleich zum ursprünglichen zensierten Modell fest. Die unzensierten Modelle lieferten konsequent Antworten, bei denen das Originalmodell entweder ablehnte oder unvollständige Antworten gab.

OpenClawRadar