Caelguard : Scanner de sécurité open source pour les compétences OpenClaw

Caelguard est un scanner de sécurité open source conçu spécifiquement pour l'écosystème OpenClaw qui s'exécute localement sans appels réseau. Il automatise la vérification des vulnérabilités de sécurité dans les compétences publiées sur ClawHub.
Résultats de sécurité issus de la recherche OpenClaw
La recherche a identifié que la barrière pour publier une compétence sur ClawHub est minimale : seul un fichier markdown SKILL et un compte GitHub d'une semaine sont requis, sans signature de code ni processus de révision. Les compétences héritent de toutes les permissions de l'agent, y compris l'accès au shell, la lecture/écriture du système de fichiers et l'accès aux identifiants.
L'analyse a révélé qu'environ une compétence publiée sur cinq contient des problèmes de sécurité préoccupants :
- Injection de prompt
- Collecte d'identifiants
- Charges utiles obfusquées
- Modèles d'exfiltration de données
Modèles spécifiques à surveiller
Le scanner recherche ces indicateurs spécifiques de compromission dans les compétences installées :
- Blobs Base64 dans les fichiers markdown (technique d'obfuscation courante)
- Caractères de largeur nulle ou plage de balises Unicode (U+E0000) dans le markdown SKILL
- Prérequis demandant aux utilisateurs d'exécuter des commandes curl ou de désactiver les paramètres de sécurité
- Scripts accédant à des répertoires et fichiers sensibles, notamment
.ssh/,.envouauth-profiles.json - Connexions par socket ou modèles
/dev/tcpdans tout script - Appels
exec/evalavec concaténation de chaînes
Détails de l'outil
Caelguard est disponible sous licence MIT à l'adresse github.com/Justincredible-tech/caelguard-community. L'outil s'exécute localement et ne fait aucun appel réseau, garantissant la confidentialité lors des audits de sécurité.
📖 Lire la source complète : r/openclaw
👀 See Also

Le SDK d'accès de l'agent Bitwarden s'intègre à OneCLI pour l'injection sécurisée des identifiants.
Le nouveau SDK d'accès aux agents de Bitwarden permet aux agents IA d'accéder aux identifiants du coffre-fort de Bitwarden avec approbation humaine, tandis qu'OneCLI agit comme une passerelle qui injecte les identifiants au niveau réseau sans exposer les valeurs brutes aux agents.

Scanner de sécurité des compétences OpenClaw : 7,6 % des 31 371 compétences signalées comme dangereuses
Un développeur a créé un outil qui a analysé l'intégralité du registre ClawHub et a découvert que 2 371 compétences sur 31 371 contenaient des motifs dangereux comme des voleurs de portefeuille, des vols d'identifiants et des injections de prompt. L'outil propose un accès API et des badges pour vérifier les compétences avant leur installation.

Tableau de bord en direct des outils OpenClaw exposés
Tableau de bord présentant les panneaux de contrôle exposés des outils OpenClaw comme Moltbot et Clawdbot.

PolyRange : Benchmark offensif résistant à la contamination par IA avec cibles générées par LLM
PolyRange v1.0 est un benchmark auto-hébergé sous licence MIT qui génère de nouvelles cibles web à chaque exécution pour éviter la contamination des données d'entraînement. Il comprend 84 classes dérivées du WSTG couvrant toutes les catégories OWASP, deux niveaux de défense et des backends réels.