Regeln der Klaue: Open-Source-Sicherheitsregelsatz für OpenClaw-Agenten

Produktionssicherheits-Regelsatz für OpenClaw-Agenten
Rules of the Claw ist ein JSON-Regelsatz, der als harte Ablehnungsebene über Agentenwerkzeugaufrufen in OpenClaw fungiert. Er adressiert das Sicherheitsrisiko, dass Agenten mit breitem Werkzeugzugang anfällig für schlechte Skill-Installationen oder Prompt-Injections sind, die echten Schaden verursachen könnten.
Wichtige Sicherheitsfunktionen
- Blockiert zerstörerische Ausführungen einschließlich
rm -rfauf Arbeitsbereichs-/Konfigurationsverzeichnissen, Pipe-to-Shell-Operationen und curl zu unbekannten ausführbaren Dateien - Schützt Anmeldedateien vor Lese- und Schreibzugriffen:
openclaw.json,auth-profiles.jsonund Dateien im.secrets/-Verzeichnis - Bewahrt Anweisungsdateien (
SOUL.md,AGENTS.md) vor unbefugten Agentenänderungen - Sperrt Netzwerkerkundungswerkzeuge wie nmap, masscan und netcat
- Blockiert Agenten-Lesezugriffe auf Authentifizierungsprofile anderer Agenten
Technische Implementierung
Der Regelsatz enthält insgesamt 139 Regeln mit drei voreingestellten Konfigurationen: minimal, standard und streng. Er wird mit einem JSON-Schema, Validierungsskripten und einem Ein-Befehl-Installationsskill ausgeliefert. Die zentrale Designentscheidung ist die Null-LLM-Abhängigkeit – Regeln werden auf der Werkzeugebene über Regex-Muster ausgeführt und bieten Mikrosekunden-Latenz. Im Gegensatz zu LLM-basierten Schutzmaßnahmen können Regex-Muster nicht sozial manipuliert oder prompt-injiziert werden.
Verfügbarkeit und Lizenzierung
Das Projekt ist verfügbar unter github.com/Bahuleyandr/rules-of-the-claw und unter MIT-Lizenz. Der Ersteller begrüßt Pull-Requests für neue Regel-Muster.
📖 Read the full source: r/openclaw
👀 Siehe auch

Cyberkriminelle wehren sich gegen KI-generierten Schrott in Untergrundforen
Neue Forschungsergebnisse zeigen, dass minderqualifizierte Hacker und Betrüger sich über KI-generierte Beiträge in Cyberkriminalitätsforen beschweren, da sie diese als minderwertiges Rauschen betrachten, das das Vertrauen in die Gemeinschaft und die soziale Interaktion untergräbt.

Sicherheitskonzepte für Vibe-Coding mit Claude Code: Authentifizierung, Autorisierung und Durchsetzung
Ein Senior-Engineer erklärt Authentifizierung, Autorisierung und Durchsetzung für vibe-gecodete Apps mit einer Hotel-Metapher – plus, wie man KI-Agenten bittet, die Sicherheit zu überprüfen.

Malware in OpenClaw Community Skills Gefunden — Krypto-Diebstahl-Warnung

Intelligenter Bash-Berechtigungshook für Claude-Code verhindert Umgehung von Verbundbefehlen
Ein Python-PreToolUse-Hook behebt eine Sicherheitslücke im Berechtigungssystem von Claude Code, bei der zusammengesetzte Bash-Befehle Zulassungs-/Verweigerungsmuster umgehen konnten. Das Skript zerlegt Befehle in Teilbefehle und prüft jeden einzeln gegen vorhandene Berechtigungsregeln.