ClawCare: Sicherheitswache für KI-Codierungsagenten nach AWS-Schlüsselleck

✍️ OpenClawRadar📅 Veröffentlicht: 28. Februar 2026🔗 Source
ClawCare: Sicherheitswache für KI-Codierungsagenten nach AWS-Schlüsselleck
Ad

ClawCare ist ein Sicherheitstool für KI-Coding-Agenten, das Befehle vor der Ausführung abfängt und scannt. Es wurde entwickelt, nachdem ein Entwickler versehentlich einen AWS-Geheimschlüssel über Claude Code preisgegeben hatte. Der Entwickler ließ einen Agenten die Umgebungsvariablen überprüfen und vergaß, dass dort ein AWS-Schlüssel gespeichert war, der in den Sitzungskontext gelangte und an den LLM-Anbieter gesendet wurde.

Wichtige Funktionen

ClawCare hakt sich direkt als PreToolUse-Hook in Claude Code ein und scannt jeden Befehl vor der Ausführung. Es enthält integrierte Regeln, die spezifische Muster blockieren:

  • env Massen-Dumps → blockiert (HIGH_ENV_BULK_DUMP)
  • curl -d Exfiltration → blockiert (CRIT_NETWORK_EXFIL)
  • nc -e /bin/bash Reverse Shells → blockiert (CRIT_REVERSE_SHELL)
  • Pipe-to-Shell-Muster → blockiert (CRIT_PIPE_TO_SHELL)
  • Mittleres Risiko-Befehle wie eval $(...) → zeigt eine Bestätigungsaufforderung an

Das Tool protokolliert Verstöße in einem Bericht über einen PostToolUse-Hook. Es führt auch statische Scans von .claude/skills/-Verzeichnissen auf gefährliche Muster durch, die lokal oder in CI mit clawcare scan <skill directory> --ci ausgeführt werden können.

Ad

Einrichtung und Verwendung

Die Einrichtung dauert etwa 10 Sekunden:

pip install clawcare
clawcare guard activate --platform claude

Für Audit-Trails:

clawcare guard report --since 24h

ClawCare enthält über 30 integrierte Regeln, unterstützt benutzerdefinierte YAML-Regeln und ermöglicht Policy-Manifeste pro Skill. Es unterstützt neben Claude auch OpenClaw, Cursor und Codex. Das Tool ist unter Apache 2.0 lizenziert und erfordert Python 3.10+.

Diese Art von Sicherheitstool adressiert das Risiko, KI-Agenten Zugriff auf Shells, Dateien und Geheimnisse mit minimalen Schutzmaßnahmen zu geben, insbesondere im Hinblick auf Drittanbieter-Skills, die Befehle ohne Sichtbarkeit ausführen können.

📖 Read the full source: r/ClaudeAI

Ad

👀 Siehe auch

Vitalik Buterins Ansatz für eine sichere lokale LLM-Einrichtung
Sicherheit

Vitalik Buterins Ansatz für eine sichere lokale LLM-Einrichtung

Vitalik Buterin skizziert seinen selbstbestimmten LLM-Aufbau, der sich auf lokale Inferenz, Sandboxing und die Minderung von Datenschutzrisiken wie Datenlecks und Jailbreaks konzentriert.

OpenClawRadar
Anthropic berichtet über industrielle Maßstäbe erreichende Destillationsangriffe chinesischer KI-Labore auf Claude
Sicherheit

Anthropic berichtet über industrielle Maßstäbe erreichende Destillationsangriffe chinesischer KI-Labore auf Claude

Anthropic entdeckte drei chinesische KI-Unternehmen – DeepSeek, Moonshot und MiniMax –, die über 24.000 betrügerische Konten erstellten, um mehr als 16 Millionen Austausche mit Claude zu generieren und dessen Denkfähigkeiten durch systematische Destillationsangriffe zu extrahieren.

OpenClawRadar
Sicherheitsanalyse der Extraktion von OpenClaw-Komponenten für benutzerdefinierte KI-Agenten
Sicherheit

Sicherheitsanalyse der Extraktion von OpenClaw-Komponenten für benutzerdefinierte KI-Agenten

Ein Entwickler analysierte den Quellcode von OpenClaw, um festzustellen, welche Komponenten sicher für den Einsatz in benutzerdefinierten KI-Agenten extrahiert werden können, und bewertete jede mit dem Lethal Quartet-Framework. Die Analyse zeigt erhebliche Sicherheitsrisiken in Komponenten wie Semantic Snapshots und BrowserClaw.

OpenClawRadar
Versteckte Audiosignale kapern Sprach-KI-Systeme mit 79-96% Erfolgsrate
Sicherheit

Versteckte Audiosignale kapern Sprach-KI-Systeme mit 79-96% Erfolgsrate

Forschung zeigt, dass unhörbare Audio-Clips LALMs dazu zwingen können, unbefugte Befehle wie Websuchen, Dateidownloads und E-Mail-Exfiltration mit einer Erfolgsrate von 79-96 % bei 13 Modellen, darunter Mistral und Microsoft-Dienste, auszuführen.

OpenClawRadar