Caelguard : Scanner de sécurité open source pour les compétences OpenClaw

Caelguard est un scanner de sécurité open source conçu spécifiquement pour l'écosystème OpenClaw qui s'exécute localement sans appels réseau. Il automatise la vérification des vulnérabilités de sécurité dans les compétences publiées sur ClawHub.
Résultats de sécurité issus de la recherche OpenClaw
La recherche a identifié que la barrière pour publier une compétence sur ClawHub est minimale : seul un fichier markdown SKILL et un compte GitHub d'une semaine sont requis, sans signature de code ni processus de révision. Les compétences héritent de toutes les permissions de l'agent, y compris l'accès au shell, la lecture/écriture du système de fichiers et l'accès aux identifiants.
L'analyse a révélé qu'environ une compétence publiée sur cinq contient des problèmes de sécurité préoccupants :
- Injection de prompt
- Collecte d'identifiants
- Charges utiles obfusquées
- Modèles d'exfiltration de données
Modèles spécifiques à surveiller
Le scanner recherche ces indicateurs spécifiques de compromission dans les compétences installées :
- Blobs Base64 dans les fichiers markdown (technique d'obfuscation courante)
- Caractères de largeur nulle ou plage de balises Unicode (U+E0000) dans le markdown SKILL
- Prérequis demandant aux utilisateurs d'exécuter des commandes curl ou de désactiver les paramètres de sécurité
- Scripts accédant à des répertoires et fichiers sensibles, notamment
.ssh/,.envouauth-profiles.json - Connexions par socket ou modèles
/dev/tcpdans tout script - Appels
exec/evalavec concaténation de chaînes
Détails de l'outil
Caelguard est disponible sous licence MIT à l'adresse github.com/Justincredible-tech/caelguard-community. L'outil s'exécute localement et ne fait aucun appel réseau, garantissant la confidentialité lors des audits de sécurité.
📖 Lire la source complète : r/openclaw
👀 See Also

Alerte de sécurité : Un code malveillant dans LiteLLM pourrait voler les clés API
Une vulnérabilité de sécurité critique a été identifiée dans LiteLLM, susceptible d'exposer des clés API. Les utilisateurs d'OpenClaw ou de nanobot pourraient être concernés et devraient consulter les problèmes GitHub liés dans la source.

Audit de sécurité révèle des vulnérabilités dans l'écosystème de compétences OpenClaw
Un audit de sécurité d'OpenClaw a révélé 8 CVE documentés incluant des vulnérabilités d'exécution de code arbitraire et de vol d'identifiants, ainsi que 15 % des compétences de la bibliothèque partagée présentant un comportement réseau suspect. L'auditeur a migré vers un runtime minimal basé sur Rust avec Ollama pour une meilleure isolation.

FakeKey : un outil de sécurité pour clés API basé sur Rust qui remplace les clés réelles par des fausses
FakeKey est un outil de sécurité basé sur Rust qui remplace les vraies clés API par des fausses dans les environnements d'application, stockant les vraies clés chiffrées dans le trousseau natif du système et ne les injectant que lors des requêtes HTTP/S.

jqwik v1.10.0 glisse une injection de prompt qui supprime du code lorsqu'il est utilisé par des agents IA
Johannes Link a ajouté une instruction cachée à jqwik v1.10.0 qui ordonne aux agents de codage IA de supprimer tous les tests et le code jqwik, dissimulée avec des séquences d'échappement ANSI. Claude la détecte correctement, mais les utilisateurs humains pourraient ne pas avoir cette chance.