ClawSecure: Sicherheitsplattform für das OpenClaw-Ökosystem
Was ClawSecure leistet
ClawSecure ist eine Sicherheitsplattform, die vollständig dem OpenClaw-Ökosystem gewidmet ist und entwickelt wurde, um vor Hackern, Betrügern und kompromittierten Abhängigkeiten in der sich schnell entwickelnden Skill-Landschaft zu schützen.
3-Schichten-Audit-Protokoll
- L1: Proprietäre Engine - Nutzt über 55 Erkennungsmuster, die für das OpenClaw-Skill-Format entwickelt wurden. Erkennt C2-Beaconing, Webhook-basierte Exfiltration, Manipulation von config.json, Ernte von Zugangsdaten und Prompt-Injection, die in Skill-Anweisungen eingebettet sind. Kontextsensitiv, um normales Agentenverhalten von verdächtigen Aktivitäten zu unterscheiden.
- L2: Statische und verhaltensbasierte Codeanalyse - Beinhaltet YARA-Matching, Datenflussverfolgung, eval()-Erkennung und Identifizierung von Base64-Nutzlasten.
- L3: Lieferkette - Überprüft jede npm-Abhängigkeit gegen OSV.dev auf bekannte CVEs.
Watchtower Kontinuierliche Überwachung
- Verfolgt SHA-256-Hashes aller auditierten Skills alle 12 Stunden
- Erkennt Code-Drift nach der Installation
- Wenn sich ein Skill nach der Installation verändert, markiert Watchtower ihn und löst eine neue Auditierung aus
- Berücksichtigt die Realität, dass ein sauberer Skill heute nicht garantiert, dass er morgen noch sauber ist
Zusätzliche Sicherheitsfunktionen
- Sichert Agent-Marktplätze und Agent-Identitätsprotokolle, um eine Vertrauensebene im gesamten Ökosystem zu schaffen
- Bietet vollständige Abdeckung aller 10 Kategorien des OWASP Agentic Security Initiatives (ASI)-Rahmenwerks
- Jeder Befund ist einer spezifischen ASI-Kategorie zugeordnet (Lieferkette, Codeausführung, Speicher-/Kontextmanipulation, Kaskadenfehler usw.)
Aktueller Status
Die Plattform hat bisher über 3.000 der beliebtesten OpenClaw-Skills auditiert. Sie ist kostenlos ohne Anmeldung verfügbar und wurde speziell nur für OpenClaw entwickelt.
📖 Read the full source: r/clawdbot
👀 Siehe auch
Kritische OpenClaw-Sicherheitslücken am 28.03.2026 gepatcht.
OpenClaw Version 2026.3.28 behebt 8 kritische Sicherheitslücken, die vom Ant AI Security Lab entdeckt wurden, darunter Sandbox-Umgehung, Rechteausweitung und SSRF-Risiken. Nutzer mit Versionen ≤2026.3.24 sollten sofort aktualisieren.
Bösartige Google-Anzeige zielt auf die Installation von Claude Code ab
Eine bösartige Google-Anzeige erscheint als Top-Ergebnis bei Suchen nach 'install claude code' und versucht, Nutzer dazu zu verleiten, verdächtige Terminalbefehle auszuführen. Die Anzeige war noch bis zum 15. März 2026 aktiv, und der Autor hat es knapp vermieden, den Code auszuführen.
Die Zero-Trust OpenClaw-Architektur fügt Vorab-Autorisierung und Nachausführungsverifizierung hinzu.
Eine Open-Source-Architektur für OpenClaw fügt zwei Sicherheitskontrollpunkte hinzu: einen Rust-Sidecar, der Tool-Aufrufe vor der Ausführung mit Sub-Millisekunden-Autorisierungs-Overhead abfängt, und eine deterministische Nachausführungsverifizierung mithilfe von Assertions anstelle von LLM-Urteilen. Das System umfasst Tracing mit DOM-Snapshots und Screenshots sowie eine DOM-Komprimierungsfunktion, die den Token-Verbrauch um 90–99 % reduziert.
OpenClaw-Sicherheitshärtung: Mehrschichtiger Schutz vor Risiken durch autonome Agenten
Ein Entwickler hat den Code von OpenClaw modifiziert, um einen mehrschichtigen Sicherheitsstack hinzuzufügen, der einen unumgehbaren Regex-Schutz, einen rekursiven Entschlüsseler, ein AppArmor-Profil und eine Audit-Integration umfasst, um zerstörerische Befehle und Datenexfiltration durch autonome Agenten zu verhindern.