ClawCare: Guardián de Seguridad para Agentes de Codificación de IA Tras Fuga de Claves de AWS
ClawCare es una herramienta de seguridad para agentes de codificación con IA que intercepta y escanea comandos antes de su ejecución, creada después de que un desarrollador filtrara accidentalmente una clave secreta de AWS a través de Claude Code. El desarrollador hizo que un agente revisara las variables de entorno, olvidando que allí se almacenaba una clave de AWS, la cual ingresó al contexto de la sesión y fue enviada al proveedor del LLM.
Características principales
ClawCare se conecta directamente a Claude Code como un gancho PreToolUse, escaneando cada comando antes de su ejecución. Incluye reglas integradas que bloquean patrones específicos:
- Volcados masivos de
env→ bloqueados (HIGH_ENV_BULK_DUMP) - Exfiltración con
curl -d→ bloqueada (CRIT_NETWORK_EXFIL) - Shells inversos con
nc -e /bin/bash→ bloqueados (CRIT_REVERSE_SHELL) - Patrones de tubería a shell → bloqueados (CRIT_PIPE_TO_SHELL)
- Comandos de riesgo medio como
eval $(...)→ muestra un mensaje de confirmación
La herramienta registra las violaciones en un informe utilizando un gancho PostToolUse. También realiza un escaneo estático de los directorios .claude/skills/ en busca de patrones peligrosos, que puede ejecutarse localmente o controlarse en CI con clawcare scan <directorio de habilidad> --ci.
Configuración y uso
La configuración toma unos 10 segundos:
pip install clawcare
clawcare guard activate --platform claudePara el historial de auditoría:
clawcare guard report --since 24hClawCare incluye más de 30 reglas integradas, admite reglas personalizadas en YAML y permite manifiestos de políticas por habilidad. Es compatible con OpenClaw, Cursor y Codex además de Claude. La herramienta tiene licencia Apache 2.0 y requiere Python 3.10+.
Este tipo de herramienta de seguridad aborda el riesgo de dar a los agentes de IA acceso a shells, archivos y secretos con protecciones mínimas, particularmente en lo que respecta a habilidades de terceros que pueden ejecutar comandos sin visibilidad.
📖 Read the full source: r/ClaudeAI
👀 Ver también
Exploit asistido por LLM: la vista previa de Mythos de Anthropic ayudó a construir el primer exploit público del kernel de macOS en Apple M5 en cinco días
Usando la vista previa Mythos de Anthropic, la empresa de seguridad Calif creó el primer exploit público de corrupción de memoria del kernel de macOS en el silicio M5 de Apple en cinco días, rompiendo la seguridad hardware MIE que a Apple le llevó cinco años desarrollar.
Paquete malicioso de PyTorch Lightning roba credenciales e infecta paquetes npm
Los paquetes 'lightning' 2.6.2 y 2.6.3 de PyPI contienen malware con temática de Shai-Hulud que roba credenciales, tokens y secretos en la nube, y se propaga a paquetes npm mediante cargas útiles JavaScript inyectadas.
Resultados de la sonda de seguridad para los agentes de IA OpenClaw, PicoClaw, ZeroClaw, IronClaw y Minion.
Una evaluación de seguridad de cinco agentes de codificación de IA probó 145 cargas útiles de ataque en 12 categorías, incluyendo inyección de prompts, jailbreaking y exfiltración de datos. OpenClaw obtuvo 77.8/100 con vulnerabilidades críticas de inyección SQL, mientras que Minion mejoró de 81.2 a 94.4/100 después de correcciones.
Flujo de Aprobación de Administrador Seguro para Asistentes de Chat Grupal contra Inyección de Mensajes
Un enfoque práctico para proteger asistentes LLM en chats grupales compartidos: pausar herramientas de VM, OAuth y ejecución de código hasta que un administrador apruebe mediante un enlace con tiempo de vida de 10 minutos.