ClawGuard: Open-Source-Sicherheitsgateway zum Schutz von OpenClaw-API-Zugangsdaten

✍️ OpenClawRadar📅 Veröffentlicht: 2. März 2026🔗 Source
ClawGuard: Open-Source-Sicherheitsgateway zum Schutz von OpenClaw-API-Zugangsdaten
Ad

Was ClawGuard tut

ClawGuard behebt ein Sicherheitsproblem bei der Verwendung von OpenClaw: Der Agent benötigt API-Zugriff auf Dienste wie GitHub, Slack, Todoist und OpenAI, aber das Speichern echter Tokens auf demselben Rechner birgt Risiken. Eine Prompt-Injection könnte den Agenten dazu verleiten, mit diesen Zugangsdaten zerstörerische Aktionen durchzuführen.

Wie es funktioniert

ClawGuard sitzt zwischen dem Agenten und externen APIs. Der Agent oder seine Tools rufen die ursprünglichen APIs auf, verwenden jedoch nur Dummy-Zugangsdaten. Echte Tokens werden auf einem separaten Rechner gespeichert, was verhindert, dass der Agent sie auslesen oder exfiltrieren kann.

Bereitstellungsmodi

  • Modus A: Wenn das SDK eine benutzerdefinierte Basis-URL unterstützt, zeigen Sie es direkt auf ClawGuard
  • Modus B: Wenn das SDK eine fest codierte URL hat, verwenden Sie einen kleinen Weiterleitungsdienst auf dem Agenten-Rechner (hosts-dateibasiert), der den Datenverkehr transparent an ClawGuard weiterleitet, während echte Tokens vom Agenten-Rechner ferngehalten werden
Ad

Sicherheitsfunktionen

  • Für sensible Aufrufe fordert ClawGuard eine Telegram-Genehmigung mit Optionen für Genehmigung/Ablehnung/Timeout und zeitlich begrenzte Genehmigungen
  • Führt ein Prüfprotokoll der Anfragen einschließlich Methode, Pfad und optionaler Nutzdaten
  • Inspiriert vom CIBA-Muster, das in bankenähnlichen Authentifizierungsabläufen verwendet wird, angewendet auf "KI-Agent → API-Aufrufe"

Source und Diskussion

Der Ersteller hat ClawGuard entwickelt, um OpenClaw keinen direkten Zugriff auf API-Passwörter und Tokens zu geben. Das Tool ist Open-Source und auf GitHub mit einer README verfügbar, die Implementierungsdetails erklärt. Der Reddit-Beitrag enthält Diskussionen darüber, wie andere mit API-Zugriff für KI-Agenten umgehen.

📖 Read the full source: r/openclaw

Ad

👀 Siehe auch

Schwedens E-Government-Plattform-Quellcode durch kompromittierte CGI-Infrastruktur geleakt
Sicherheit

Schwedens E-Government-Plattform-Quellcode durch kompromittierte CGI-Infrastruktur geleakt

Der vollständige Quellcode der schwedischen E-Government-Plattform wurde von der Bedrohungsakteurin ByteToBreach geleakt, nachdem die Infrastruktur von CGI Sverige AB kompromittiert wurde. Der Leak umfasst Mitarbeiterdatenbanken, API-Dokumentensigniersysteme, Jenkins-SSH-Zugangsdaten und RCE-Test-Endpunkte.

OpenClawRadar
Caelguard: Open-Source-Sicherheitsscanner für OpenClaw-Instanzen
Sicherheit

Caelguard: Open-Source-Sicherheitsscanner für OpenClaw-Instanzen

Caelguard ist ein Open-Source-Sicherheitsscanner, der speziell für OpenClaw entwickelt wurde und 22 Prüfungen auf Ihrer Instanz durchführt, einschließlich Docker-Isolation, Berechtigungsabgrenzung von Tools und Überprüfung der Skill-Lieferkette. Er liefert eine Punktzahl von bis zu 140 mit einem Buchstabengrad und spezifischen Schritten zur Behebung.

OpenClawRadar
Fake Claude Code-Seite verbreitete Trojaner — von Windows Defender als Trojan:Win32/Kepavll!rfn erkannt
Sicherheit

Fake Claude Code-Seite verbreitete Trojaner — von Windows Defender als Trojan:Win32/Kepavll!rfn erkannt

Eine Typosquatting- oder Werbeseite, die die offizielle Claude Code-Website nachahmt, lieferte einen Trojaner aus, der von Windows Defender als Trojan:Win32/Kepavll!rfn erkannt wurde. Ein Reddit-Nutzer warnt andere davor, URLs zu überprüfen, bevor sie PowerShell-Installationsbefehle ausführen.

OpenClawRadar
KI-Agenten-Sicherheit: Über Jailbreaks hinaus zu Werkzeugmissbrauch und Prompt-Injection
Sicherheit

KI-Agenten-Sicherheit: Über Jailbreaks hinaus zu Werkzeugmissbrauch und Prompt-Injection

KI-Agenten, die im Web surfen, Befehle ausführen und Workflows auslösen, sind Sicherheitsrisiken durch Prompt-Injection und Tool-Missbrauch ausgesetzt, bei denen nicht vertrauenswürdige Inhalte legitime Tools wie Shell-Ausführung und HTTP-Anfragen umleiten.

OpenClawRadar