Caelguard: Escáner de Seguridad de Código Abierto para Instancias de OpenClaw

✍️ OpenClawRadar📅 Publicado: 28 de marzo de 2026🔗 Source
Caelguard: Escáner de Seguridad de Código Abierto para Instancias de OpenClaw
Ad

Caelguard es un escáner de seguridad de código abierto específicamente diseñado para instancias de OpenClaw, desarrollado por un profesional de ciberseguridad con más de 12 años de experiencia en seguridad de correo empresarial. La herramienta fue creada en respuesta al ataque de cadena de suministro ClawHavoc que reveló más de 2,400 habilidades maliciosas en ClawHub, con Reuters informando el 26 de marzo que el 12% de todo el mercado es malware.

Características y Verificaciones Clave

La edición comunitaria ejecuta 22 verificaciones de seguridad en tu instancia de OpenClaw, incluyendo:

  • Aislamiento de Docker
  • Alcance de permisos de herramientas
  • Verificación de la cadena de suministro de habilidades
  • Resistencia a inyección de prompts
  • Monitoreo de salida de red
  • Integridad del servidor MCP
  • Monitoreo de integridad de archivos de configuración

Lo que Detecta

Vulnerabilidades específicas que identifica el escáner:

  • Habilidades instaladas desde ClawHub sin fijación de hash (riesgo de cadena de suministro)
  • Permisos de herramientas configurados para permitir-todo en lugar de una lista de permitidos explícita
  • Sin reglas iptables DOCKER-USER (los contenedores pueden comunicarse con cualquier cosa)
  • Archivos SOUL.md sin directivas de inyección de prompts
  • Trabajos cron ejecutándose en el contexto de sesión principal en lugar de aislado
Ad

Detalles de Implementación

Caelguard proporciona una puntuación de seguridad sobre 140 con una calificación por letra y te dice qué corregir primero. La propia instancia del desarrollador obtuvo 4 de 140 inicialmente (ahora en 83 después de la remediación). La herramienta tiene licencia MIT y está disponible en https://github.com/Caelguard/caelguard-community.

El desarrollador señala que la mayoría de las instancias probablemente están en el rango de 20-40 puntos según los patrones observados y está buscando activamente comentarios sobre verificaciones faltantes y casos límite.

📖 Read the full source: r/openclaw

Ad

👀 Ver también

Tres Vectores de Ataque Basados en Correo Electrónico Contra Agentes de IA que Leen Correos
Seguridad

Tres Vectores de Ataque Basados en Correo Electrónico Contra Agentes de IA que Leen Correos

Una publicación de Reddit detalla tres métodos específicos que los atacantes pueden usar para secuestrar agentes de IA que procesan correos electrónicos: Anulación de Instrucciones, Exfiltración de Datos y Contrabando de Tokens. Estos métodos explotan la incapacidad del agente para distinguir instrucciones legítimas de instrucciones maliciosas incrustadas en el texto del correo.

OpenClawRadar
Google informa que el hackeo impulsado por IA alcanzó escala industrial en 3 meses
Seguridad

Google informa que el hackeo impulsado por IA alcanzó escala industrial en 3 meses

El grupo de inteligencia de amenazas de Google descubrió que grupos criminales y estatales están utilizando modelos de IA comerciales (Gemini, Claude, OpenAI) para refinar y escalar ataques. Un grupo casi aprovechó un día cero para una explotación masiva, y otros están experimentando con el agente OpenClaw sin restricciones.

OpenClawRadar
Resultados de la sonda de seguridad para los agentes de IA OpenClaw, PicoClaw, ZeroClaw, IronClaw y Minion.
Seguridad

Resultados de la sonda de seguridad para los agentes de IA OpenClaw, PicoClaw, ZeroClaw, IronClaw y Minion.

Una evaluación de seguridad de cinco agentes de codificación de IA probó 145 cargas útiles de ataque en 12 categorías, incluyendo inyección de prompts, jailbreaking y exfiltración de datos. OpenClaw obtuvo 77.8/100 con vulnerabilidades críticas de inyección SQL, mientras que Minion mejoró de 81.2 a 94.4/100 después de correcciones.

OpenClawRadar
Asegurando la infraestructura de OpenClaw con el proxy de identidad Pomerium.
Seguridad

Asegurando la infraestructura de OpenClaw con el proxy de identidad Pomerium.

Utiliza Pomerium como un proxy consciente de la identidad para la autenticación de confianza cero y asegurar el acceso al servidor OpenClaw.

OpenClawRadar