Caelguard: Escáner de seguridad de código abierto para habilidades de OpenClaw

✍️ OpenClawRadar📅 Publicado: 1 de marzo de 2026🔗 Source
Caelguard: Escáner de seguridad de código abierto para habilidades de OpenClaw
Ad

Caelguard es un escáner de seguridad de código abierto diseñado específicamente para el ecosistema OpenClaw que se ejecuta localmente sin realizar llamadas de red. Automatiza la verificación de vulnerabilidades de seguridad en las habilidades publicadas en ClawHub.

Hallazgos de seguridad de la investigación en OpenClaw

La investigación identificó que la barrera para publicar una habilidad en ClawHub es mínima: solo se requiere un archivo markdown SKILL y una cuenta de GitHub de una semana de antigüedad, sin proceso de firma de código o revisión. Las habilidades heredan todos los permisos del agente, incluyendo acceso al shell, lectura/escritura del sistema de archivos y acceso a credenciales.

El análisis encontró que aproximadamente 1 de cada 5 habilidades publicadas contiene problemas de seguridad preocupantes:

  • Inyección de prompts
  • Recolección de credenciales
  • Cargas útiles ofuscadas
  • Patrones de exfiltración de datos
Ad

Patrones específicos a tener en cuenta

El escáner verifica estos indicadores específicos de compromiso en las habilidades instaladas:

  • Bloques Base64 en archivos markdown (técnica de ofuscación común)
  • Caracteres de ancho cero o rango de etiquetas Unicode (U+E0000) en el markdown SKILL
  • Requisitos previos que piden a los usuarios ejecutar comandos curl o desactivar configuraciones de seguridad
  • Scripts que acceden a directorios y archivos sensibles incluyendo .ssh/, .env o auth-profiles.json
  • Conexiones de socket o patrones /dev/tcp en cualquier script
  • Llamadas exec/eval con concatenación de cadenas

Detalles de la herramienta

Caelguard está disponible bajo licencia MIT en github.com/Justincredible-tech/caelguard-community. La herramienta se ejecuta localmente y no realiza llamadas de red, garantizando privacidad durante las auditorías de seguridad.

📖 Read the full source: r/openclaw

Ad

👀 Ver también

Microsoft hackeado: malware en repositorios de GitHub ataca a usuarios de Claude y Gemini
Seguridad

Microsoft hackeado: malware en repositorios de GitHub ataca a usuarios de Claude y Gemini

Microsoft cerró más de 70 repositorios de GitHub tras un ataque en el que hackers implantaron malware que roba credenciales dirigido a agentes de codificación de IA como Claude Code y Gemini CLI.

OpenClawRadar
Estudiante contribuye con dos parches de seguridad al sistema de producción OpenClaw.
Seguridad

Estudiante contribuye con dos parches de seguridad al sistema de producción OpenClaw.

Un desarrollador estudiantil corrigió una vulnerabilidad de 'fallo abierto' en la lógica de puerta de enlace de OpenClaw (PR #29198) y una vulnerabilidad de tabnabbing en las imágenes del chat (PR #18685), con ambos parches implementados en las versiones de producción v2026.3.1 y v2026.2.24 respectivamente.

OpenClawRadar
Caelguard: Escáner de Seguridad de Código Abierto para Instancias de OpenClaw
Seguridad

Caelguard: Escáner de Seguridad de Código Abierto para Instancias de OpenClaw

Caelguard es un escáner de seguridad de código abierto diseñado para OpenClaw que ejecuta 22 verificaciones en tu instancia, incluyendo aislamiento de Docker, alcance de permisos de herramientas y verificación de la cadena de suministro de habilidades. Proporciona una puntuación sobre 140 con una calificación por letra y pasos de remediación específicos.

OpenClawRadar
Ward: Herramienta de código abierto intercepta instalaciones de npm para bloquear ataques a la cadena de suministro para usuarios de Claude Code
Seguridad

Ward: Herramienta de código abierto intercepta instalaciones de npm para bloquear ataques a la cadena de suministro para usuarios de Claude Code

Ward es una herramienta de código abierto que se integra en los gestores de paquetes para verificar cada paquete antes de que se ejecuten los scripts de instalación. Cuando Claude Code ejecuta npm install, Ward examina automáticamente los paquetes en busca de malware, typosquats, scripts sospechosos y anomalías de versión.

OpenClawRadar