ClawSecure: Plataforma de Seguridad para el Ecosistema OpenClaw

Qué hace ClawSecure
ClawSecure es una plataforma de seguridad dedicada completamente al ecosistema OpenClaw, diseñada para proteger contra hackers, estafadores y dependencias comprometidas en el dinámico ecosistema de habilidades.
Protocolo de Auditoría de 3 Capas
- L1: Motor Propietario - Utiliza más de 55 patrones de detección creados para el formato de habilidades de OpenClaw. Detecta beaconing C2, exfiltración basada en webhooks, manipulación de config.json, recolección de credenciales e inyección de prompts incrustados en instrucciones de habilidades. Consciente del contexto para distinguir el comportamiento normal del agente de actividades sospechosas.
- L2: Análisis Estático y de Comportamiento de Código - Incluye coincidencia YARA, rastreo de flujo de datos, detección de eval() e identificación de payloads en base64.
- L3: Cadena de Suministro - Escanea cada dependencia npm contra OSV.dev para CVEs conocidos.
Monitoreo Continuo Watchtower
- Rastrea hashes SHA-256 en todas las habilidades auditadas cada 12 horas
- Detecta desviación de código después de la instalación
- Si una habilidad muta después de la instalación, Watchtower la marca y activa una nueva auditoría
- Aborda la realidad de que una habilidad limpia hoy no garantiza una habilidad limpia mañana
Características de Seguridad Adicionales
- Protege marketplaces de agentes y protocolos de identidad de agentes para crear una capa de confianza en todo el ecosistema
- Proporciona cobertura completa en las 10 categorías del marco OWASP Agentic Security Initiatives (ASI)
- Cada hallazgo se asigna a una categoría ASI específica (cadena de suministro, ejecución de código, manipulación de memoria/contexto, fallas en cascada, etc.)
Estado Actual
La plataforma ha auditado más de 3,000 de las habilidades OpenClaw más populares hasta ahora. Está disponible de forma gratuita sin necesidad de registro y está construida específicamente solo para OpenClaw.
📖 Read the full source: r/clawdbot
👀 Ver también

Malwar: Un Escáner de Vulnerabilidades para Archivos SKILL.md Construido con Claude Code
Un desarrollador ha lanzado Malwar, una herramienta gratuita que escanea archivos SKILL.md en busca de instrucciones maliciosas utilizando una canalización de 4 capas que incluye un motor de reglas, un rastreador de URL, análisis con LLM e inteligencia de amenazas. La herramienta fue construida completamente con Claude Code después de que el desarrollador encontrara patrones preocupantes como bloques Base64 e instrucciones para canalizar la salida de curl a bash en habilidades existentes.

Claude Code continúa registrando sesiones después de la revocación, usuarios reportan silencio de soporte de 2 semanas
Un usuario de Claude Code informa que los registros de sesión continuaron apareciendo después de revocar el acceso, con el soporte de Anthropic sin respuesta durante dos semanas. Los registros incluían alcances como user:file_upload, user:ccr_inference y user:sessions:claude_code.

Las aplicaciones creadas con IA son frágiles: por qué los pequeños cambios rompen el aislamiento de datos y los permisos
Los desarrolladores informan que las aplicaciones generadas por IA (a través de Claude Code, Cursor) rompen silenciosamente el inicio de sesión, los permisos y el aislamiento de datos cuando se realizan pequeños cambios, porque los modelos de IA carecen de comprensión de la intención original del sistema, como las reglas de propiedad.

Herramienta de Seguridad Agent-Drift v0.1.2 Lanzada: Un Salto Adelante en la Seguridad de IA
La herramienta de seguridad Agent-Drift v0.1.2 ya está disponible, ofreciendo características de seguridad mejoradas para agentes de codificación de IA. Esta actualización aborda desafíos de seguridad clave en la automatización.