ClawSecure: Sicherheitsplattform für das OpenClaw-Ökosystem mit 3-Schichten-Audit und Echtzeit-Überwachung

✍️ OpenClawRadar📅 Veröffentlicht: 14. März 2026🔗 Source
ClawSecure: Sicherheitsplattform für das OpenClaw-Ökosystem mit 3-Schichten-Audit und Echtzeit-Überwachung
Ad

ClawSecure ist eine Sicherheitsplattform, die speziell für das OpenClaw-Ökosystem entwickelt wurde, um Sicherheitsbedenken im Zusammenhang mit KI-Coding-Agenten und deren Skill-Lieferkette zu adressieren. Die Plattform kann ohne Registrierung genutzt werden und hat bereits über 3.000 der beliebtesten Skills auditiert.

Kern-Sicherheitsfunktionen

Die Plattform implementiert ein 3-stufiges Sicherheitsaudit-System:

  • Stufe 1: Proprietäre Engine mit 55+ OpenClaw-spezifischen Erkennungsmustern, einschließlich Prompt-Injection über Skill-Anweisungen, config.json-Berechtigungsausweitung, C2-Callback-Erkennung und SOUL.md/MEMORY.md-Zugriffsmuster
  • Stufe 2: Statische + verhaltensbasierte Codeanalyse mit YARA-Musterabgleich und Datenflussverfolgung
  • Stufe 3: Lieferkettenscanning gegen CVE-Datenbanken für jede npm-Abhängigkeit
Ad

Echtzeitüberwachung

Watchtower Echtzeitüberwachung verfolgt SHA-256-Hashes für jeden auditierten Skill und läuft alle 12 Stunden. Wenn Entwickler Code-Updates pushen, die das Sicherheitsprofil nach der Installation ändern, erkennt Watchtower Hash-Drift und löst automatische Neu-Scans aus.

Marktplatz- und Standardsabdeckung

Die Plattform sichert Agent-Marktplätze und Agent-Identitätsprotokolle, um Vertrauen zwischen Skill-Erstellern und -Nutzern zu etablieren. Sie bietet volle 10/10 OWASP-ASI-Abdeckung, indem Ergebnisse allen 10 Kategorien der OWASP Top 10 für Agentic Security Initiatives (ASI01 Agent Goal Hijack bis ASI10 Rogue Agents) zugeordnet werden.

Kontextbewusste Analyse unterscheidet zwischen Standard-Agent-Fähigkeiten (Clipboard, Shell, Dateisystem) und tatsächlichen Bedrohungen, um False Positives zu minimieren. Das Tool adressiert die offene Skill-Lieferkette, in der jeder ohne Überprüfungsprozesse zu ClawHub veröffentlichen kann.

📖 Read the full source: r/openclaw

Ad

👀 Siehe auch

Datenschutzbedenken bei OpenClaw: Fähigkeiten, SOUL MD und Agentenkommunikation
Sicherheit

Datenschutzbedenken bei OpenClaw: Fähigkeiten, SOUL MD und Agentenkommunikation

Ein Entwickler äußert Datenschutzbedenken bezüglich der Architektur von OpenClaw, insbesondere im Hinblick darauf, dass Skills uneingeschränkten Zugriff auf sensible Daten haben, SOUL MD beschreibbar ist und Agenten Informationen ohne Filter teilen.

OpenClawRadar
Unabhängiger Bericht zu den Ergebnissen der MCP-Server-Zuverlässigkeit und -Sicherheit
Sicherheit

Unabhängiger Bericht zu den Ergebnissen der MCP-Server-Zuverlässigkeit und -Sicherheit

Eine unabhängige Analyse von 2.181 MCP-Server-Endpunkten zeigt, dass 52 % nicht erreichbar sind, 300 über keinerlei Authentifizierung verfügen und 51 % weit geöffnete CORS-Einstellungen haben. Der Bericht enthält Methodik und ein Testtool.

OpenClawRadar
ThornGuard: Ein Proxy-Gateway zur Sicherung von MCP-Server-Verbindungen vor Prompt-Injection
Sicherheit

ThornGuard: Ein Proxy-Gateway zur Sicherung von MCP-Server-Verbindungen vor Prompt-Injection

ThornGuard ist ein Proxy, der zwischen MCP-Clients und Upstream-Servern sitzt, den Datenverkehr auf Injektionsmuster scannt, personenbezogene Daten entfernt und Aktivitäten in einem Dashboard protokolliert. Es wurde entwickelt, nachdem Tests Schwachstellen aufdeckten, bei denen Server versteckte Anweisungen in Tool-Antworten einbetten konnten.

OpenClawRadar
Die menschliche Wurzel des Vertrauens: Verantwortung für autonome KI-Agenten etablieren.
Sicherheit

Die menschliche Wurzel des Vertrauens: Verantwortung für autonome KI-Agenten etablieren.

Der Human Root of Trust ist ein Open-Source-Rahmenwerk, das das Fehlen von Verantwortung für autonome KI-Agenten durch kryptographische Mittel adressiert.

OpenClawRadar