ClawSecure : Plateforme de Sécurité pour l'Écosystème OpenClaw

✍️ OpenClawRadar📅 Publié: March 14, 2026🔗 Source
ClawSecure : Plateforme de Sécurité pour l'Écosystème OpenClaw
Ad

Ce que fait ClawSecure

ClawSecure est une plateforme de sécurité entièrement dédiée à l'écosystème OpenClaw, conçue pour protéger contre les pirates, les escrocs et les dépendances compromises dans l'écosystème de compétences en évolution rapide.

Protocole d'audit à 3 couches

  • L1 : Moteur propriétaire - Utilise plus de 55 modèles de détection conçus pour le format de compétence OpenClaw. Détecte le balisage C2, l'exfiltration basée sur les webhooks, la manipulation de config.json, la collecte d'identifiants et l'injection de prompts intégrés dans les instructions des compétences. Conscient du contexte pour distinguer le comportement normal de l'agent des activités suspectes.
  • L2 : Analyse statique et comportementale du code - Inclut la correspondance YARA, le traçage des flux de données, la détection d'eval() et l'identification des charges utiles en base64.
  • L3 : Chaîne d'approvisionnement - Analyse chaque dépendance npm sur OSV.dev pour les CVE connus.
Ad

Surveillance continue Watchtower

  • Suivi des hachages SHA-256 sur toutes les compétences auditées toutes les 12 heures
  • Détecte la dérive du code après l'installation
  • Si une compétence mute après l'installation, Watchtower la signale et déclenche un nouvel audit
  • Aborde la réalité qu'une compétence propre aujourd'hui ne garantit pas une compétence propre demain

Fonctionnalités de sécurité supplémentaires

  • Sécurise les marketplaces d'agents et les protocoles d'identité des agents pour créer une couche de confiance à travers l'écosystème
  • Offre une couverture complète des 10 catégories du cadre OWASP Agentic Security Initiatives (ASI)
  • Chaque découverte correspond à une catégorie ASI spécifique (chaîne d'approvisionnement, exécution de code, manipulation de la mémoire/du contexte, défaillances en cascade, etc.)

Statut actuel

La plateforme a audité plus de 3 000 des compétences OpenClaw les plus populaires jusqu'à présent. Elle est disponible gratuitement sans inscription requise et est conçue spécifiquement pour OpenClaw uniquement.

📖 Read the full source: r/clawdbot

Ad

👀 See Also

Audit de sécurité OpenClaw - Invites de commande - Rapports de vulnérabilités en langage clair
Security

Audit de sécurité OpenClaw - Invites de commande - Rapports de vulnérabilités en langage clair

Un utilisateur de Reddit a partagé un prompt pour l'interface en ligne de commande OpenClaw qui exécute un audit de sécurité approfondi et présente les résultats en anglais simple, en spécifiant ce qui est exposé, les scores de sévérité et les corrections de configuration exactes.

OpenClawRadar
Faux site Claude diffuse le malware PlugX via une attaque de sideloading.
Security

Faux site Claude diffuse le malware PlugX via une attaque de sideloading.

Un faux site web Claude sert un installateur trojanisé qui déploie le malware PlugX via un chargement latéral de DLL, donnant aux attaquants un accès à distance aux systèmes compromis. L'attaque utilise un programme de mise à jour G DATA antivirus légitimement signé pour charger du code malveillant.

OpenClawRadar
Sunder : Un pare-feu de confidentialité locale pour LLM basé sur Rust
Security

Sunder : Un pare-feu de confidentialité locale pour LLM basé sur Rust

Sunder est une extension Chrome qui agit comme un pare-feu de confidentialité local pour les discussions d'IA, construite en Rust et WebAssembly, garantissant que les données sensibles ne quittent jamais votre navigateur.

OpenClawRadar
OneCLI : Coffre-fort d'identifiants open source pour agents IA
Security

OneCLI : Coffre-fort d'identifiants open source pour agents IA

OneCLI est une passerelle open-source écrite en Rust qui se place entre les agents d'IA et les services externes, injectant les identifiants réels au moment de la requête tandis que les agents ne voient que des clés de substitution. Il fournit un stockage chiffré AES-256-GCM, s'exécute dans un seul conteneur Docker avec PGlite intégré, et fonctionne avec n'importe quel framework d'agents capable de définir un HTTPS_PROXY.

OpenClawRadar