Caelguard: Escáner de seguridad de código abierto para habilidades de OpenClaw

Caelguard es un escáner de seguridad de código abierto diseñado específicamente para el ecosistema OpenClaw que se ejecuta localmente sin realizar llamadas de red. Automatiza la verificación de vulnerabilidades de seguridad en las habilidades publicadas en ClawHub.
Hallazgos de seguridad de la investigación en OpenClaw
La investigación identificó que la barrera para publicar una habilidad en ClawHub es mínima: solo se requiere un archivo markdown SKILL y una cuenta de GitHub de una semana de antigüedad, sin proceso de firma de código o revisión. Las habilidades heredan todos los permisos del agente, incluyendo acceso al shell, lectura/escritura del sistema de archivos y acceso a credenciales.
El análisis encontró que aproximadamente 1 de cada 5 habilidades publicadas contiene problemas de seguridad preocupantes:
- Inyección de prompts
- Recolección de credenciales
- Cargas útiles ofuscadas
- Patrones de exfiltración de datos
Patrones específicos a tener en cuenta
El escáner verifica estos indicadores específicos de compromiso en las habilidades instaladas:
- Bloques Base64 en archivos markdown (técnica de ofuscación común)
- Caracteres de ancho cero o rango de etiquetas Unicode (U+E0000) en el markdown SKILL
- Requisitos previos que piden a los usuarios ejecutar comandos curl o desactivar configuraciones de seguridad
- Scripts que acceden a directorios y archivos sensibles incluyendo
.ssh/,.envoauth-profiles.json - Conexiones de socket o patrones
/dev/tcpen cualquier script - Llamadas
exec/evalcon concatenación de cadenas
Detalles de la herramienta
Caelguard está disponible bajo licencia MIT en github.com/Justincredible-tech/caelguard-community. La herramienta se ejecuta localmente y no realiza llamadas de red, garantizando privacidad durante las auditorías de seguridad.
📖 Read the full source: r/openclaw
👀 Ver también

Microsoft hackeado: malware en repositorios de GitHub ataca a usuarios de Claude y Gemini
Microsoft cerró más de 70 repositorios de GitHub tras un ataque en el que hackers implantaron malware que roba credenciales dirigido a agentes de codificación de IA como Claude Code y Gemini CLI.

Estudiante contribuye con dos parches de seguridad al sistema de producción OpenClaw.
Un desarrollador estudiantil corrigió una vulnerabilidad de 'fallo abierto' en la lógica de puerta de enlace de OpenClaw (PR #29198) y una vulnerabilidad de tabnabbing en las imágenes del chat (PR #18685), con ambos parches implementados en las versiones de producción v2026.3.1 y v2026.2.24 respectivamente.

Caelguard: Escáner de Seguridad de Código Abierto para Instancias de OpenClaw
Caelguard es un escáner de seguridad de código abierto diseñado para OpenClaw que ejecuta 22 verificaciones en tu instancia, incluyendo aislamiento de Docker, alcance de permisos de herramientas y verificación de la cadena de suministro de habilidades. Proporciona una puntuación sobre 140 con una calificación por letra y pasos de remediación específicos.

Ward: Herramienta de código abierto intercepta instalaciones de npm para bloquear ataques a la cadena de suministro para usuarios de Claude Code
Ward es una herramienta de código abierto que se integra en los gestores de paquetes para verificar cada paquete antes de que se ejecuten los scripts de instalación. Cuando Claude Code ejecuta npm install, Ward examina automáticamente los paquetes en busca de malware, typosquats, scripts sospechosos y anomalías de versión.