ClawSecure: Sicherheitsplattform für das OpenClaw-Ökosystem

Was ClawSecure leistet
ClawSecure ist eine Sicherheitsplattform, die vollständig dem OpenClaw-Ökosystem gewidmet ist und entwickelt wurde, um vor Hackern, Betrügern und kompromittierten Abhängigkeiten in der sich schnell entwickelnden Skill-Landschaft zu schützen.
3-Schichten-Audit-Protokoll
- L1: Proprietäre Engine - Nutzt über 55 Erkennungsmuster, die für das OpenClaw-Skill-Format entwickelt wurden. Erkennt C2-Beaconing, Webhook-basierte Exfiltration, Manipulation von config.json, Ernte von Zugangsdaten und Prompt-Injection, die in Skill-Anweisungen eingebettet sind. Kontextsensitiv, um normales Agentenverhalten von verdächtigen Aktivitäten zu unterscheiden.
- L2: Statische und verhaltensbasierte Codeanalyse - Beinhaltet YARA-Matching, Datenflussverfolgung, eval()-Erkennung und Identifizierung von Base64-Nutzlasten.
- L3: Lieferkette - Überprüft jede npm-Abhängigkeit gegen OSV.dev auf bekannte CVEs.
Watchtower Kontinuierliche Überwachung
- Verfolgt SHA-256-Hashes aller auditierten Skills alle 12 Stunden
- Erkennt Code-Drift nach der Installation
- Wenn sich ein Skill nach der Installation verändert, markiert Watchtower ihn und löst eine neue Auditierung aus
- Berücksichtigt die Realität, dass ein sauberer Skill heute nicht garantiert, dass er morgen noch sauber ist
Zusätzliche Sicherheitsfunktionen
- Sichert Agent-Marktplätze und Agent-Identitätsprotokolle, um eine Vertrauensebene im gesamten Ökosystem zu schaffen
- Bietet vollständige Abdeckung aller 10 Kategorien des OWASP Agentic Security Initiatives (ASI)-Rahmenwerks
- Jeder Befund ist einer spezifischen ASI-Kategorie zugeordnet (Lieferkette, Codeausführung, Speicher-/Kontextmanipulation, Kaskadenfehler usw.)
Aktueller Status
Die Plattform hat bisher über 3.000 der beliebtesten OpenClaw-Skills auditiert. Sie ist kostenlos ohne Anmeldung verfügbar und wurde speziell nur für OpenClaw entwickelt.
📖 Read the full source: r/clawdbot
👀 Siehe auch

域伪装注入攻击规避多智能体LLM系统中的检测器
Ein neues Paper zeigt, dass maßgeschneiderte Injection-Payloads, die an das Domain-Vokabular angepasst sind, der Erkennung entgehen: Die IDR sinkt von 93,8 % auf 9,7 %. Multi-Agent-Debatten verstärken die Angriffe. Llama Guard 3 erkennt keine Payloads.

Sandboxing von KI-Agenten mit WebAssembly: Standardmäßig keine Berechtigungen
Cosmonic argumentiert, dass herkömmliches Sandboxing (seccomp, bubblewrap) für KI-Agenten aufgrund der Umgebungsberechtigungen ungeeignet ist. Das capability-basierte Modell von WebAssembly gewährt standardmäßig keinerlei Berechtigungen und erfordert explizite Importe für Dateisystem, Netzwerk oder Anmeldedaten.

KI-Sicherheitsforscher: Ihre 0-Day-Schwachstellen könnten über die Dateneinwilligungs-Option durchsickern
Die Schaltfläche 'Verbessere das Modell für alle' in LLM-Schnittstellen kann tiefgehende Red-Teaming-Forschung automatisch erfassen, deine Sicherheitslückenkonzepte an Anbieter-Sicherheitsteams und möglicherweise an akademische Papiere senden, bevor du veröffentlichst. Deaktiviere die Datenteilung, bevor du ernsthafte Sicherheitsforschung betreibst.

Sicherheits-Benchmark: 10 LLMs mit 211 adversarischen Angriffen getestet
Ein Sicherheitsforscher testete 10 LLMs mit 211 adversarischen Angriffen und stellte fest, dass die Extraktionsresistenz durchschnittlich bei 85 % liegt, während die Injektionsresistenz nur durchschnittlich 46,2 % beträgt. Jedes Modell versagte bei Delimiter-, Distraktor- und Style-Injection-Angriffen vollständig.