Caelguard : Scanner de sécurité open source pour les compétences OpenClaw

✍️ OpenClawRadar📅 Publié: March 1, 2026🔗 Source
Caelguard : Scanner de sécurité open source pour les compétences OpenClaw
Ad

Caelguard est un scanner de sécurité open source conçu spécifiquement pour l'écosystème OpenClaw qui s'exécute localement sans appels réseau. Il automatise la vérification des vulnérabilités de sécurité dans les compétences publiées sur ClawHub.

Résultats de sécurité issus de la recherche OpenClaw

La recherche a identifié que la barrière pour publier une compétence sur ClawHub est minimale : seul un fichier markdown SKILL et un compte GitHub d'une semaine sont requis, sans signature de code ni processus de révision. Les compétences héritent de toutes les permissions de l'agent, y compris l'accès au shell, la lecture/écriture du système de fichiers et l'accès aux identifiants.

L'analyse a révélé qu'environ une compétence publiée sur cinq contient des problèmes de sécurité préoccupants :

  • Injection de prompt
  • Collecte d'identifiants
  • Charges utiles obfusquées
  • Modèles d'exfiltration de données
Ad

Modèles spécifiques à surveiller

Le scanner recherche ces indicateurs spécifiques de compromission dans les compétences installées :

  • Blobs Base64 dans les fichiers markdown (technique d'obfuscation courante)
  • Caractères de largeur nulle ou plage de balises Unicode (U+E0000) dans le markdown SKILL
  • Prérequis demandant aux utilisateurs d'exécuter des commandes curl ou de désactiver les paramètres de sécurité
  • Scripts accédant à des répertoires et fichiers sensibles, notamment .ssh/, .env ou auth-profiles.json
  • Connexions par socket ou modèles /dev/tcp dans tout script
  • Appels exec/eval avec concaténation de chaînes

Détails de l'outil

Caelguard est disponible sous licence MIT à l'adresse github.com/Justincredible-tech/caelguard-community. L'outil s'exécute localement et ne fait aucun appel réseau, garantissant la confidentialité lors des audits de sécurité.

📖 Lire la source complète : r/openclaw

Ad

👀 See Also

Le SDK d'accès de l'agent Bitwarden s'intègre à OneCLI pour l'injection sécurisée des identifiants.
Security

Le SDK d'accès de l'agent Bitwarden s'intègre à OneCLI pour l'injection sécurisée des identifiants.

Le nouveau SDK d'accès aux agents de Bitwarden permet aux agents IA d'accéder aux identifiants du coffre-fort de Bitwarden avec approbation humaine, tandis qu'OneCLI agit comme une passerelle qui injecte les identifiants au niveau réseau sans exposer les valeurs brutes aux agents.

OpenClawRadar
Scanner de sécurité des compétences OpenClaw : 7,6 % des 31 371 compétences signalées comme dangereuses
Security

Scanner de sécurité des compétences OpenClaw : 7,6 % des 31 371 compétences signalées comme dangereuses

Un développeur a créé un outil qui a analysé l'intégralité du registre ClawHub et a découvert que 2 371 compétences sur 31 371 contenaient des motifs dangereux comme des voleurs de portefeuille, des vols d'identifiants et des injections de prompt. L'outil propose un accès API et des badges pour vérifier les compétences avant leur installation.

OpenClawRadar
Tableau de bord en direct des outils OpenClaw exposés
Security

Tableau de bord en direct des outils OpenClaw exposés

Tableau de bord présentant les panneaux de contrôle exposés des outils OpenClaw comme Moltbot et Clawdbot.

OpenClawRadar
PolyRange : Benchmark offensif résistant à la contamination par IA avec cibles générées par LLM
Security

PolyRange : Benchmark offensif résistant à la contamination par IA avec cibles générées par LLM

PolyRange v1.0 est un benchmark auto-hébergé sous licence MIT qui génère de nouvelles cibles web à chaque exécution pour éviter la contamination des données d'entraînement. Il comprend 84 classes dérivées du WSTG couvrant toutes les catégories OWASP, deux niveaux de défense et des backends réels.

OpenClawRadar