Regeln der Klaue: Open-Source-Sicherheitsregelsatz für OpenClaw-Agenten

Produktionssicherheits-Regelsatz für OpenClaw-Agenten
Rules of the Claw ist ein JSON-Regelsatz, der als harte Ablehnungsebene über Agentenwerkzeugaufrufen in OpenClaw fungiert. Er adressiert das Sicherheitsrisiko, dass Agenten mit breitem Werkzeugzugang anfällig für schlechte Skill-Installationen oder Prompt-Injections sind, die echten Schaden verursachen könnten.
Wichtige Sicherheitsfunktionen
- Blockiert zerstörerische Ausführungen einschließlich
rm -rfauf Arbeitsbereichs-/Konfigurationsverzeichnissen, Pipe-to-Shell-Operationen und curl zu unbekannten ausführbaren Dateien - Schützt Anmeldedateien vor Lese- und Schreibzugriffen:
openclaw.json,auth-profiles.jsonund Dateien im.secrets/-Verzeichnis - Bewahrt Anweisungsdateien (
SOUL.md,AGENTS.md) vor unbefugten Agentenänderungen - Sperrt Netzwerkerkundungswerkzeuge wie nmap, masscan und netcat
- Blockiert Agenten-Lesezugriffe auf Authentifizierungsprofile anderer Agenten
Technische Implementierung
Der Regelsatz enthält insgesamt 139 Regeln mit drei voreingestellten Konfigurationen: minimal, standard und streng. Er wird mit einem JSON-Schema, Validierungsskripten und einem Ein-Befehl-Installationsskill ausgeliefert. Die zentrale Designentscheidung ist die Null-LLM-Abhängigkeit – Regeln werden auf der Werkzeugebene über Regex-Muster ausgeführt und bieten Mikrosekunden-Latenz. Im Gegensatz zu LLM-basierten Schutzmaßnahmen können Regex-Muster nicht sozial manipuliert oder prompt-injiziert werden.
Verfügbarkeit und Lizenzierung
Das Projekt ist verfügbar unter github.com/Bahuleyandr/rules-of-the-claw und unter MIT-Lizenz. Der Ersteller begrüßt Pull-Requests für neue Regel-Muster.
📖 Read the full source: r/openclaw
👀 Siehe auch

Sieb: Lokaler geheimer Scanner für KI-Coding-Tool-Chatverläufe
Sieve durchsucht Cursor-, Claude Code-, Copilot- und andere KI-Chatverläufe nach durchgesickerten API-Schlüsseln und Tokens. Die gesamte Überprüfung erfolgt lokal, mit Schwärzung und macOS-Schlüsselbund-Vault.

13 Wörter auf Reddit können KI-Suche manipulieren: Cornell-Forschung
Eine Cornell-Studie zeigt, dass ein 13-Wörter-Schnipsel auf Reddit oder Wikipedia KI-Suchagenten zuverlässig manipulieren kann. Die Hälfte aller KI-Zitate stammt von UGC-Seiten, was es Marken leicht macht, Werbeinhalte einzuschleusen.

Skill Analyzer jetzt auf ClawHub verfügbar mit Ein-Kommando-Installation
Der OpenClaw Skill Analyzer Security-Scanner ist jetzt auf ClawHub mit einer Einzelbefehl-Installation verfügbar. Das Tool scannt Skill-Ordner nach schädlichen Mustern wie Prompt-Injection und Credential-Diebstahl und beinhaltet Docker-Sandbox-Unterstützung für sichere Ausführung.
Analyse statischer Sicherheit von 48 KI-generierten Apps: 90 % wiesen Sicherheitslücken auf
Ein Entwickler scannte 48 öffentliche GitHub-Repos, die mit Lovable, Bolt und Replit erstellt wurden. 90% hatten mindestens eine Schwachstelle. Häufige Probleme: Authentifizierungslücken (44%), SECURITY DEFINER Postgres-Funktionen (33%), BOLA/IDOR (25%) und eingecheckte Geheimnisse (25%).