Caelguard: Escáner de seguridad de código abierto para habilidades de OpenClaw
Caelguard es un escáner de seguridad de código abierto diseñado específicamente para el ecosistema OpenClaw que se ejecuta localmente sin realizar llamadas de red. Automatiza la verificación de vulnerabilidades de seguridad en las habilidades publicadas en ClawHub.
Hallazgos de seguridad de la investigación en OpenClaw
La investigación identificó que la barrera para publicar una habilidad en ClawHub es mínima: solo se requiere un archivo markdown SKILL y una cuenta de GitHub de una semana de antigüedad, sin proceso de firma de código o revisión. Las habilidades heredan todos los permisos del agente, incluyendo acceso al shell, lectura/escritura del sistema de archivos y acceso a credenciales.
El análisis encontró que aproximadamente 1 de cada 5 habilidades publicadas contiene problemas de seguridad preocupantes:
- Inyección de prompts
- Recolección de credenciales
- Cargas útiles ofuscadas
- Patrones de exfiltración de datos
Patrones específicos a tener en cuenta
El escáner verifica estos indicadores específicos de compromiso en las habilidades instaladas:
- Bloques Base64 en archivos markdown (técnica de ofuscación común)
- Caracteres de ancho cero o rango de etiquetas Unicode (U+E0000) en el markdown SKILL
- Requisitos previos que piden a los usuarios ejecutar comandos curl o desactivar configuraciones de seguridad
- Scripts que acceden a directorios y archivos sensibles incluyendo
.ssh/,.envoauth-profiles.json - Conexiones de socket o patrones
/dev/tcpen cualquier script - Llamadas
exec/evalcon concatenación de cadenas
Detalles de la herramienta
Caelguard está disponible bajo licencia MIT en github.com/Justincredible-tech/caelguard-community. La herramienta se ejecuta localmente y no realiza llamadas de red, garantizando privacidad durante las auditorías de seguridad.
📖 Read the full source: r/openclaw
👀 Ver también
SCION: La alternativa segura de Suiza al protocolo de enrutamiento BGP
SCION (Escalabilidad, Control y Aislamiento en Redes de Próxima Generación) es una arquitectura de enrutamiento de internet desarrollada en ETH Zúrich que reemplaza los fundamentos de BGP con seguridad integrada y enrutamiento multipath. A diferencia de los parches de BGP como RPKI y BGPsec, SCION establece decenas o cientos de rutas paralelas con reconexión en milisegundos cuando ocurren fallos.
Chatbots de IA filtrando números de teléfono reales: El problema de exposición de PII
Chatbots como Gemini, ChatGPT y Claude están exponiendo números de teléfono reales debido a la información personal identificable (PII) en los datos de entrenamiento. DeleteMe informa de un aumento del 400% en solicitudes de privacidad relacionadas con IA en siete meses.
Anthropic informa sobre ataques de destilación a escala industrial por parte de laboratorios chinos de IA contra Claude.
Anthropic detectó que tres empresas chinas de IA—DeepSeek, Moonshot y MiniMax—crearon más de 24,000 cuentas fraudulentas para generar más de 16 millones de intercambios con Claude, extrayendo sus capacidades de razonamiento mediante ataques de destilación sistemáticos.
Usando FastAPI Guard para proteger las instancias de OpenClaw contra ataques.
FastAPI Guard proporciona middleware que añade 17 comprobaciones de seguridad, incluyendo filtrado de IP, bloqueo geográfico, limitación de tasa y detección de penetración. La herramienta bloquea ataques como los documentados en las auditorías de seguridad de OpenClaw, que muestran 512 vulnerabilidades y más de 40,000 instancias expuestas.