Cloak-Tool ersetzt Chat-Passwörter durch selbstzerstörende Links für OpenClaw-Agenten.

✍️ OpenClawRadar📅 Veröffentlicht: 16. März 2026🔗 Source
Cloak-Tool ersetzt Chat-Passwörter durch selbstzerstörende Links für OpenClaw-Agenten.
Ad

Cloak ist ein kostenloses, Open-Source-Tool, das ein Sicherheitsproblem beim Teilen von Passwörtern mit OpenClaw-Agenten in Chat-Anwendungen wie Telegram oder Slack löst. Anstatt Passwörter dauerhaft sichtbar im Chat-Verlauf zu belassen, ersetzt Cloak sie durch selbstzerstörende Links.

So funktioniert es

Wenn Sie ein Passwort mit Ihrem OpenClaw-Agenten teilen müssen, generiert Cloak einen Link, der das Passwort enthält. Dieser Link kann nur einmal geöffnet werden – nach dem Öffnen wird das Passwort dauerhaft gelöscht. Derselbe Mechanismus funktioniert auch umgekehrt: Ihr Agent kann Ihnen Geheimnisse über diese selbstzerstörenden Links senden.

Ad

Wichtige Funktionen aus der Quelle

  • Ersetzt Passwörter im Chat durch selbstzerstörende Links
  • Jeder Link kann nur einmal geöffnet werden, dann verschwindet das Passwort
  • Funktioniert in beide Richtungen – Sie können Passwörter an Ihren Agenten senden und Ihr Agent kann Geheimnisse an Sie senden
  • Hinterlässt nichts im Chat-Verlauf
  • Kostenlos, keine Anmeldung erforderlich
  • Open Source

Das Tool ist auf ClawHub verfügbar unter https://clawhub.ai/saba-ch/cloak.

Diese Art von Tool ist nützlich für Entwickler, die häufig sensible Informationen wie API-Schlüssel, Datenbank-Zugangsdaten oder andere Geheimnisse mit ihren KI-Coding-Agenten teilen. Herkömmliche Chat-Anwendungen speichern standardmäßig alle Nachrichtenverläufe, was ein Sicherheitsrisiko darstellt, wenn Chat-Protokolle kompromittiert werden.

📖 Read the full source: r/openclaw

Ad

👀 Siehe auch

RunLobster Hosting Warnung: Bot-Spam und unbefugte Belastungen gemeldet
Sicherheit

RunLobster Hosting Warnung: Bot-Spam und unbefugte Belastungen gemeldet

Ein Reddit-Nutzer berichtet von RunLobster (OpenClaw Hosting)-Bots, die Tech-Subreddits mit Spam überfluten und seine Karte unmittelbar nach der Registrierung mit drei unbefugten Belastungen belasten, ohne dass der Support reagiert.

OpenClawRadar
Agent-Pass: Identitätsverifizierung für KI-Agenten
Sicherheit

Agent-Pass: Identitätsverifizierung für KI-Agenten

Agent Passport ist eine Open-Source-Identitätsüberprüfungsschicht, die Ed25519-Authentifizierung und JWT-Token für KI-Agenten verwendet und das Problem der Identitätsanmaßung angeht.

OpenClawRadar
Malware: Ein Schwachstellen-Scanner für SKILL.md-Dateien, erstellt mit Claude Code
Sicherheit

Malware: Ein Schwachstellen-Scanner für SKILL.md-Dateien, erstellt mit Claude Code

Ein Entwickler hat Malwar veröffentlicht, ein kostenloses Tool, das SKILL.md-Dateien auf bösartige Anweisungen überprüft. Es verwendet eine 4-stufige Pipeline mit einer Regel-Engine, einem URL-Crawler, einer LLM-Analyse und Threat Intelligence. Das Tool wurde vollständig mit Claude Code erstellt, nachdem der Entwickler besorgniserregende Muster wie Base64-Blobs und Anweisungen, die curl-Ausgaben an bash weiterleiten, in bestehenden Skills gefunden hatte.

OpenClawRadar
KI bricht die zwei Verwundbarkeitskulturen: Koordinierte Offenlegung vs. Linux' "Bugs sind Bugs"
Sicherheit

KI bricht die zwei Verwundbarkeitskulturen: Koordinierte Offenlegung vs. Linux' "Bugs sind Bugs"

Jeff Kaufman analysiert, wie die KI-gestützte Schwachstellenerkennung sowohl die koordinierte Offenlegung als auch die Kultur der leisen Fehlerbehebung von Linux zersplittert, am Beispiel der kürzlichen Copy-Fail-Sicherheitslücke (ESP).

OpenClawRadar