ClawSecure: Plataforma de Seguridad para el Ecosistema OpenClaw

✍️ OpenClawRadar📅 Publicado: 14 de marzo de 2026🔗 Source
ClawSecure: Plataforma de Seguridad para el Ecosistema OpenClaw
Ad

Qué hace ClawSecure

ClawSecure es una plataforma de seguridad dedicada completamente al ecosistema OpenClaw, diseñada para proteger contra hackers, estafadores y dependencias comprometidas en el dinámico ecosistema de habilidades.

Protocolo de Auditoría de 3 Capas

  • L1: Motor Propietario - Utiliza más de 55 patrones de detección creados para el formato de habilidades de OpenClaw. Detecta beaconing C2, exfiltración basada en webhooks, manipulación de config.json, recolección de credenciales e inyección de prompts incrustados en instrucciones de habilidades. Consciente del contexto para distinguir el comportamiento normal del agente de actividades sospechosas.
  • L2: Análisis Estático y de Comportamiento de Código - Incluye coincidencia YARA, rastreo de flujo de datos, detección de eval() e identificación de payloads en base64.
  • L3: Cadena de Suministro - Escanea cada dependencia npm contra OSV.dev para CVEs conocidos.
Ad

Monitoreo Continuo Watchtower

  • Rastrea hashes SHA-256 en todas las habilidades auditadas cada 12 horas
  • Detecta desviación de código después de la instalación
  • Si una habilidad muta después de la instalación, Watchtower la marca y activa una nueva auditoría
  • Aborda la realidad de que una habilidad limpia hoy no garantiza una habilidad limpia mañana

Características de Seguridad Adicionales

  • Protege marketplaces de agentes y protocolos de identidad de agentes para crear una capa de confianza en todo el ecosistema
  • Proporciona cobertura completa en las 10 categorías del marco OWASP Agentic Security Initiatives (ASI)
  • Cada hallazgo se asigna a una categoría ASI específica (cadena de suministro, ejecución de código, manipulación de memoria/contexto, fallas en cascada, etc.)

Estado Actual

La plataforma ha auditado más de 3,000 de las habilidades OpenClaw más populares hasta ahora. Está disponible de forma gratuita sin necesidad de registro y está construida específicamente solo para OpenClaw.

📖 Read the full source: r/clawdbot

Ad

👀 Ver también

Malwar: Un Escáner de Vulnerabilidades para Archivos SKILL.md Construido con Claude Code
Seguridad

Malwar: Un Escáner de Vulnerabilidades para Archivos SKILL.md Construido con Claude Code

Un desarrollador ha lanzado Malwar, una herramienta gratuita que escanea archivos SKILL.md en busca de instrucciones maliciosas utilizando una canalización de 4 capas que incluye un motor de reglas, un rastreador de URL, análisis con LLM e inteligencia de amenazas. La herramienta fue construida completamente con Claude Code después de que el desarrollador encontrara patrones preocupantes como bloques Base64 e instrucciones para canalizar la salida de curl a bash en habilidades existentes.

OpenClawRadar
Claude Code continúa registrando sesiones después de la revocación, usuarios reportan silencio de soporte de 2 semanas
Seguridad

Claude Code continúa registrando sesiones después de la revocación, usuarios reportan silencio de soporte de 2 semanas

Un usuario de Claude Code informa que los registros de sesión continuaron apareciendo después de revocar el acceso, con el soporte de Anthropic sin respuesta durante dos semanas. Los registros incluían alcances como user:file_upload, user:ccr_inference y user:sessions:claude_code.

OpenClawRadar
Las aplicaciones creadas con IA son frágiles: por qué los pequeños cambios rompen el aislamiento de datos y los permisos
Seguridad

Las aplicaciones creadas con IA son frágiles: por qué los pequeños cambios rompen el aislamiento de datos y los permisos

Los desarrolladores informan que las aplicaciones generadas por IA (a través de Claude Code, Cursor) rompen silenciosamente el inicio de sesión, los permisos y el aislamiento de datos cuando se realizan pequeños cambios, porque los modelos de IA carecen de comprensión de la intención original del sistema, como las reglas de propiedad.

OpenClawRadar
Herramienta de Seguridad Agent-Drift v0.1.2 Lanzada: Un Salto Adelante en la Seguridad de IA
Seguridad

Herramienta de Seguridad Agent-Drift v0.1.2 Lanzada: Un Salto Adelante en la Seguridad de IA

La herramienta de seguridad Agent-Drift v0.1.2 ya está disponible, ofreciendo características de seguridad mejoradas para agentes de codificación de IA. Esta actualización aborda desafíos de seguridad clave en la automatización.

OpenClawRadar