Caelguard : Scanner de sécurité open source pour les compétences OpenClaw

✍️ OpenClawRadar📅 Publié: March 1, 2026🔗 Source
Caelguard : Scanner de sécurité open source pour les compétences OpenClaw
Ad

Caelguard est un scanner de sécurité open source conçu spécifiquement pour l'écosystème OpenClaw qui s'exécute localement sans appels réseau. Il automatise la vérification des vulnérabilités de sécurité dans les compétences publiées sur ClawHub.

Résultats de sécurité issus de la recherche OpenClaw

La recherche a identifié que la barrière pour publier une compétence sur ClawHub est minimale : seul un fichier markdown SKILL et un compte GitHub d'une semaine sont requis, sans signature de code ni processus de révision. Les compétences héritent de toutes les permissions de l'agent, y compris l'accès au shell, la lecture/écriture du système de fichiers et l'accès aux identifiants.

L'analyse a révélé qu'environ une compétence publiée sur cinq contient des problèmes de sécurité préoccupants :

  • Injection de prompt
  • Collecte d'identifiants
  • Charges utiles obfusquées
  • Modèles d'exfiltration de données
Ad

Modèles spécifiques à surveiller

Le scanner recherche ces indicateurs spécifiques de compromission dans les compétences installées :

  • Blobs Base64 dans les fichiers markdown (technique d'obfuscation courante)
  • Caractères de largeur nulle ou plage de balises Unicode (U+E0000) dans le markdown SKILL
  • Prérequis demandant aux utilisateurs d'exécuter des commandes curl ou de désactiver les paramètres de sécurité
  • Scripts accédant à des répertoires et fichiers sensibles, notamment .ssh/, .env ou auth-profiles.json
  • Connexions par socket ou modèles /dev/tcp dans tout script
  • Appels exec/eval avec concaténation de chaînes

Détails de l'outil

Caelguard est disponible sous licence MIT à l'adresse github.com/Justincredible-tech/caelguard-community. L'outil s'exécute localement et ne fait aucun appel réseau, garantissant la confidentialité lors des audits de sécurité.

📖 Lire la source complète : r/openclaw

Ad

👀 See Also

Alerte de sécurité : Un code malveillant dans LiteLLM pourrait voler les clés API
Security

Alerte de sécurité : Un code malveillant dans LiteLLM pourrait voler les clés API

Une vulnérabilité de sécurité critique a été identifiée dans LiteLLM, susceptible d'exposer des clés API. Les utilisateurs d'OpenClaw ou de nanobot pourraient être concernés et devraient consulter les problèmes GitHub liés dans la source.

OpenClawRadar
Audit de sécurité révèle des vulnérabilités dans l'écosystème de compétences OpenClaw
Security

Audit de sécurité révèle des vulnérabilités dans l'écosystème de compétences OpenClaw

Un audit de sécurité d'OpenClaw a révélé 8 CVE documentés incluant des vulnérabilités d'exécution de code arbitraire et de vol d'identifiants, ainsi que 15 % des compétences de la bibliothèque partagée présentant un comportement réseau suspect. L'auditeur a migré vers un runtime minimal basé sur Rust avec Ollama pour une meilleure isolation.

OpenClawRadar
FakeKey : un outil de sécurité pour clés API basé sur Rust qui remplace les clés réelles par des fausses
Security

FakeKey : un outil de sécurité pour clés API basé sur Rust qui remplace les clés réelles par des fausses

FakeKey est un outil de sécurité basé sur Rust qui remplace les vraies clés API par des fausses dans les environnements d'application, stockant les vraies clés chiffrées dans le trousseau natif du système et ne les injectant que lors des requêtes HTTP/S.

OpenClawRadar
jqwik v1.10.0 glisse une injection de prompt qui supprime du code lorsqu'il est utilisé par des agents IA
Security

jqwik v1.10.0 glisse une injection de prompt qui supprime du code lorsqu'il est utilisé par des agents IA

Johannes Link a ajouté une instruction cachée à jqwik v1.10.0 qui ordonne aux agents de codage IA de supprimer tous les tests et le code jqwik, dissimulée avec des séquences d'échappement ANSI. Claude la détecte correctement, mais les utilisateurs humains pourraient ne pas avoir cette chance.

OpenClawRadar