Caelguard: Escáner de seguridad de código abierto para habilidades de OpenClaw

Caelguard es un escáner de seguridad de código abierto diseñado específicamente para el ecosistema OpenClaw que se ejecuta localmente sin realizar llamadas de red. Automatiza la verificación de vulnerabilidades de seguridad en las habilidades publicadas en ClawHub.

Hallazgos de seguridad de la investigación en OpenClaw

La investigación identificó que la barrera para publicar una habilidad en ClawHub es mínima: solo se requiere un archivo markdown SKILL y una cuenta de GitHub de una semana de antigüedad, sin proceso de firma de código o revisión. Las habilidades heredan todos los permisos del agente, incluyendo acceso al shell, lectura/escritura del sistema de archivos y acceso a credenciales.

El análisis encontró que aproximadamente 1 de cada 5 habilidades publicadas contiene problemas de seguridad preocupantes:

• Inyección de prompts
• Recolección de credenciales
• Cargas útiles ofuscadas
• Patrones de exfiltración de datos

Patrones específicos a tener en cuenta

El escáner verifica estos indicadores específicos de compromiso en las habilidades instaladas:

• Bloques Base64 en archivos markdown (técnica de ofuscación común)
• Caracteres de ancho cero o rango de etiquetas Unicode (U+E0000) en el markdown SKILL
• Requisitos previos que piden a los usuarios ejecutar comandos curl o desactivar configuraciones de seguridad
• Scripts que acceden a directorios y archivos sensibles incluyendo .ssh/, .env o auth-profiles.json
• Conexiones de socket o patrones /dev/tcp en cualquier script
• Llamadas exec/eval con concatenación de cadenas

Detalles de la herramienta

Caelguard está disponible bajo licencia MIT en github.com/Justincredible-tech/caelguard-community. La herramienta se ejecuta localmente y no realiza llamadas de red, garantizando privacidad durante las auditorías de seguridad.