Schwarm-Leckdetektor: Kostenloses Tool zum Scannen nach offengelegten API-Schlüsseln in OpenClaw-Konfigurationen

Ein Entwickler, der OpenClaw-Agenten im Produktivbetrieb einsetzt, hat ein kostenloses Tool erstellt, um ein häufiges Sicherheitsproblem anzugehen: API-Schlüssel, die in Klartext-JSON-Dateien gespeichert sind, die jeder Prozess auf dem Computer lesen kann.

Was es tut

Das Tool, swarm-leak-detector, durchsucht Ihre Konfigurationsdateien nach offengelegten Anmeldedaten. Es sucht speziell nach Mustern, die über 21 verschiedene Dienstanbieter abdecken, darunter OpenAI, Anthropic, OpenRouter und Stripe.

Wie man es verwendet

Starten Sie den Scanner mit diesem Befehl:

npx swarm-leak-detector scan ~/.clawdbot/

Hauptmerkmale

• Keine Abhängigkeiten
• MIT-lizenziert
• Läuft in etwa 30 Sekunden
• Such nach 21+ Anmeldedaten-Mustern
• Speziell für OpenClaw/Clawdbot-Setups entwickelt

Quelle und Verfügbarkeit

Das Tool ist auf GitHub verfügbar unter https://github.com/5WARM-AI/swarm-leak-detector. Der Entwickler hat es erstellt, um sein eigenes Problem beim Auffinden von API-Schlüsseln in Klartext-JSON-Dateien zu lösen, und ist offen für Feedback von anderen, die ähnliche Agenten-Setups betreiben.

Diese Art von Sicherheitsscanning-Tool ist besonders nützlich für Entwickler, die mit KI-Agenten arbeiten, bei denen API-Schlüssel häufig in Konfigurationsdateien gespeichert werden und unbeabsichtigte Offenlegung zu unbefugtem Zugriff und unerwarteten Kosten führen kann.