Caelguard: Escáner de Seguridad de Código Abierto para Instancias de OpenClaw

✍️ OpenClawRadar📅 Publicado: 28 de marzo de 2026🔗 Source
Caelguard: Escáner de Seguridad de Código Abierto para Instancias de OpenClaw
Ad

Caelguard es un escáner de seguridad de código abierto específicamente diseñado para instancias de OpenClaw, desarrollado por un profesional de ciberseguridad con más de 12 años de experiencia en seguridad de correo empresarial. La herramienta fue creada en respuesta al ataque de cadena de suministro ClawHavoc que reveló más de 2,400 habilidades maliciosas en ClawHub, con Reuters informando el 26 de marzo que el 12% de todo el mercado es malware.

Características y Verificaciones Clave

La edición comunitaria ejecuta 22 verificaciones de seguridad en tu instancia de OpenClaw, incluyendo:

  • Aislamiento de Docker
  • Alcance de permisos de herramientas
  • Verificación de la cadena de suministro de habilidades
  • Resistencia a inyección de prompts
  • Monitoreo de salida de red
  • Integridad del servidor MCP
  • Monitoreo de integridad de archivos de configuración

Lo que Detecta

Vulnerabilidades específicas que identifica el escáner:

  • Habilidades instaladas desde ClawHub sin fijación de hash (riesgo de cadena de suministro)
  • Permisos de herramientas configurados para permitir-todo en lugar de una lista de permitidos explícita
  • Sin reglas iptables DOCKER-USER (los contenedores pueden comunicarse con cualquier cosa)
  • Archivos SOUL.md sin directivas de inyección de prompts
  • Trabajos cron ejecutándose en el contexto de sesión principal en lugar de aislado
Ad

Detalles de Implementación

Caelguard proporciona una puntuación de seguridad sobre 140 con una calificación por letra y te dice qué corregir primero. La propia instancia del desarrollador obtuvo 4 de 140 inicialmente (ahora en 83 después de la remediación). La herramienta tiene licencia MIT y está disponible en https://github.com/Caelguard/caelguard-community.

El desarrollador señala que la mayoría de las instancias probablemente están en el rango de 20-40 puntos según los patrones observados y está buscando activamente comentarios sobre verificaciones faltantes y casos límite.

📖 Read the full source: r/openclaw

Ad

👀 Ver también

Informe de Amenazas de OpenAI de Junio de 2026: Agentes de IA Utilizados para Actividades Maliciosas
Seguridad

Informe de Amenazas de OpenAI de Junio de 2026: Agentes de IA Utilizados para Actividades Maliciosas

El último informe de amenazas de OpenAI detalla cómo se utilizan agentes de IA para desinformación, phishing y fraude, con datos de incidentes y estrategias de mitigación.

OpenClawRadar
La vulnerabilidad de GitHub Copilot CLI permite la ejecución de malware mediante inyección de comandos.
Seguridad

La vulnerabilidad de GitHub Copilot CLI permite la ejecución de malware mediante inyección de comandos.

Una vulnerabilidad en GitHub Copilot CLI permite la ejecución arbitraria de comandos de shell mediante inyección indirecta de prompts sin aprobación del usuario. Los atacantes pueden crear comandos que evaden la validación y ejecutan malware inmediatamente en la computadora de la víctima.

OpenClawRadar
La Descubierta de Vulnerabilidades de IA Supera los Tiempos de Implementación de Parches
Seguridad

La Descubierta de Vulnerabilidades de IA Supera los Tiempos de Implementación de Parches

Un experto en seguridad argumenta que las herramientas de IA como Mythos encontrarán vulnerabilidades más rápido de lo que se puedan implementar las correcciones, citando datos de Log4j que muestran tiempos promedio de remediación de 17 días y un plazo de eliminación de una década.

OpenClawRadar
Linux Kernel Propone Sistema de Identidad Descentralizado para Reemplazar la Red de Confianza de PGP
Seguridad

Linux Kernel Propone Sistema de Identidad Descentralizado para Reemplazar la Red de Confianza de PGP

Los mantenedores del kernel de Linux están trabajando en una capa de identidad descentralizada llamada Linux ID para reemplazar la actual red de confianza PGP. El sistema utiliza identificadores descentralizados (DID) al estilo W3C y credenciales verificables para autenticar a los desarrolladores sin requerir sesiones presenciales de firma de claves.

OpenClawRadar