Caelguard : Scanner de sécurité open source pour les compétences OpenClaw

Caelguard est un scanner de sécurité open source conçu spécifiquement pour l'écosystème OpenClaw qui s'exécute localement sans appels réseau. Il automatise la vérification des vulnérabilités de sécurité dans les compétences publiées sur ClawHub.

Résultats de sécurité issus de la recherche OpenClaw

La recherche a identifié que la barrière pour publier une compétence sur ClawHub est minimale : seul un fichier markdown SKILL et un compte GitHub d'une semaine sont requis, sans signature de code ni processus de révision. Les compétences héritent de toutes les permissions de l'agent, y compris l'accès au shell, la lecture/écriture du système de fichiers et l'accès aux identifiants.

L'analyse a révélé qu'environ une compétence publiée sur cinq contient des problèmes de sécurité préoccupants :

• Injection de prompt
• Collecte d'identifiants
• Charges utiles obfusquées
• Modèles d'exfiltration de données

Modèles spécifiques à surveiller

Le scanner recherche ces indicateurs spécifiques de compromission dans les compétences installées :

• Blobs Base64 dans les fichiers markdown (technique d'obfuscation courante)
• Caractères de largeur nulle ou plage de balises Unicode (U+E0000) dans le markdown SKILL
• Prérequis demandant aux utilisateurs d'exécuter des commandes curl ou de désactiver les paramètres de sécurité
• Scripts accédant à des répertoires et fichiers sensibles, notamment .ssh/, .env ou auth-profiles.json
• Connexions par socket ou modèles /dev/tcp dans tout script
• Appels exec/eval avec concaténation de chaînes

Détails de l'outil

Caelguard est disponible sous licence MIT à l'adresse github.com/Justincredible-tech/caelguard-community. L'outil s'exécute localement et ne fait aucun appel réseau, garantissant la confidentialité lors des audits de sécurité.