ClawCare: Sicherheitswache für KI-Codierungsagenten nach AWS-Schlüsselleck

ClawCare ist ein Sicherheitstool für KI-Coding-Agenten, das Befehle vor der Ausführung abfängt und scannt. Es wurde entwickelt, nachdem ein Entwickler versehentlich einen AWS-Geheimschlüssel über Claude Code preisgegeben hatte. Der Entwickler ließ einen Agenten die Umgebungsvariablen überprüfen und vergaß, dass dort ein AWS-Schlüssel gespeichert war, der in den Sitzungskontext gelangte und an den LLM-Anbieter gesendet wurde.

Wichtige Funktionen

ClawCare hakt sich direkt als PreToolUse-Hook in Claude Code ein und scannt jeden Befehl vor der Ausführung. Es enthält integrierte Regeln, die spezifische Muster blockieren:

• env Massen-Dumps → blockiert (HIGH_ENV_BULK_DUMP)
• curl -d Exfiltration → blockiert (CRIT_NETWORK_EXFIL)
• nc -e /bin/bash Reverse Shells → blockiert (CRIT_REVERSE_SHELL)
• Pipe-to-Shell-Muster → blockiert (CRIT_PIPE_TO_SHELL)
• Mittleres Risiko-Befehle wie eval $(...) → zeigt eine Bestätigungsaufforderung an

Das Tool protokolliert Verstöße in einem Bericht über einen PostToolUse-Hook. Es führt auch statische Scans von .claude/skills/-Verzeichnissen auf gefährliche Muster durch, die lokal oder in CI mit clawcare scan <skill directory> --ci ausgeführt werden können.

Einrichtung und Verwendung

Die Einrichtung dauert etwa 10 Sekunden:

pip install clawcare
clawcare guard activate --platform claude

Für Audit-Trails:

clawcare guard report --since 24h

ClawCare enthält über 30 integrierte Regeln, unterstützt benutzerdefinierte YAML-Regeln und ermöglicht Policy-Manifeste pro Skill. Es unterstützt neben Claude auch OpenClaw, Cursor und Codex. Das Tool ist unter Apache 2.0 lizenziert und erfordert Python 3.10+.

Diese Art von Sicherheitstool adressiert das Risiko, KI-Agenten Zugriff auf Shells, Dateien und Geheimnisse mit minimalen Schutzmaßnahmen zu geben, insbesondere im Hinblick auf Drittanbieter-Skills, die Befehle ohne Sichtbarkeit ausführen können.