Cloak-Tool ersetzt Chat-Passwörter durch selbstzerstörende Links für OpenClaw-Agenten.

Cloak ist ein kostenloses, Open-Source-Tool, das ein Sicherheitsproblem beim Teilen von Passwörtern mit OpenClaw-Agenten in Chat-Anwendungen wie Telegram oder Slack löst. Anstatt Passwörter dauerhaft sichtbar im Chat-Verlauf zu belassen, ersetzt Cloak sie durch selbstzerstörende Links.
So funktioniert es
Wenn Sie ein Passwort mit Ihrem OpenClaw-Agenten teilen müssen, generiert Cloak einen Link, der das Passwort enthält. Dieser Link kann nur einmal geöffnet werden – nach dem Öffnen wird das Passwort dauerhaft gelöscht. Derselbe Mechanismus funktioniert auch umgekehrt: Ihr Agent kann Ihnen Geheimnisse über diese selbstzerstörenden Links senden.
Wichtige Funktionen aus der Quelle
- Ersetzt Passwörter im Chat durch selbstzerstörende Links
- Jeder Link kann nur einmal geöffnet werden, dann verschwindet das Passwort
- Funktioniert in beide Richtungen – Sie können Passwörter an Ihren Agenten senden und Ihr Agent kann Geheimnisse an Sie senden
- Hinterlässt nichts im Chat-Verlauf
- Kostenlos, keine Anmeldung erforderlich
- Open Source
Das Tool ist auf ClawHub verfügbar unter https://clawhub.ai/saba-ch/cloak.
Diese Art von Tool ist nützlich für Entwickler, die häufig sensible Informationen wie API-Schlüssel, Datenbank-Zugangsdaten oder andere Geheimnisse mit ihren KI-Coding-Agenten teilen. Herkömmliche Chat-Anwendungen speichern standardmäßig alle Nachrichtenverläufe, was ein Sicherheitsrisiko darstellt, wenn Chat-Protokolle kompromittiert werden.
📖 Read the full source: r/openclaw
👀 Siehe auch

RunLobster Hosting Warnung: Bot-Spam und unbefugte Belastungen gemeldet
Ein Reddit-Nutzer berichtet von RunLobster (OpenClaw Hosting)-Bots, die Tech-Subreddits mit Spam überfluten und seine Karte unmittelbar nach der Registrierung mit drei unbefugten Belastungen belasten, ohne dass der Support reagiert.

Agent-Pass: Identitätsverifizierung für KI-Agenten
Agent Passport ist eine Open-Source-Identitätsüberprüfungsschicht, die Ed25519-Authentifizierung und JWT-Token für KI-Agenten verwendet und das Problem der Identitätsanmaßung angeht.

Malware: Ein Schwachstellen-Scanner für SKILL.md-Dateien, erstellt mit Claude Code
Ein Entwickler hat Malwar veröffentlicht, ein kostenloses Tool, das SKILL.md-Dateien auf bösartige Anweisungen überprüft. Es verwendet eine 4-stufige Pipeline mit einer Regel-Engine, einem URL-Crawler, einer LLM-Analyse und Threat Intelligence. Das Tool wurde vollständig mit Claude Code erstellt, nachdem der Entwickler besorgniserregende Muster wie Base64-Blobs und Anweisungen, die curl-Ausgaben an bash weiterleiten, in bestehenden Skills gefunden hatte.

KI bricht die zwei Verwundbarkeitskulturen: Koordinierte Offenlegung vs. Linux' "Bugs sind Bugs"
Jeff Kaufman analysiert, wie die KI-gestützte Schwachstellenerkennung sowohl die koordinierte Offenlegung als auch die Kultur der leisen Fehlerbehebung von Linux zersplittert, am Beispiel der kürzlichen Copy-Fail-Sicherheitslücke (ESP).