ClawSecure : Plateforme de Sécurité pour l'Écosystème OpenClaw
Ce que fait ClawSecure
ClawSecure est une plateforme de sécurité entièrement dédiée à l'écosystème OpenClaw, conçue pour protéger contre les pirates, les escrocs et les dépendances compromises dans l'écosystème de compétences en évolution rapide.
Protocole d'audit à 3 couches
- L1 : Moteur propriétaire - Utilise plus de 55 modèles de détection conçus pour le format de compétence OpenClaw. Détecte le balisage C2, l'exfiltration basée sur les webhooks, la manipulation de config.json, la collecte d'identifiants et l'injection de prompts intégrés dans les instructions des compétences. Conscient du contexte pour distinguer le comportement normal de l'agent des activités suspectes.
- L2 : Analyse statique et comportementale du code - Inclut la correspondance YARA, le traçage des flux de données, la détection d'eval() et l'identification des charges utiles en base64.
- L3 : Chaîne d'approvisionnement - Analyse chaque dépendance npm sur OSV.dev pour les CVE connus.
Surveillance continue Watchtower
- Suivi des hachages SHA-256 sur toutes les compétences auditées toutes les 12 heures
- Détecte la dérive du code après l'installation
- Si une compétence mute après l'installation, Watchtower la signale et déclenche un nouvel audit
- Aborde la réalité qu'une compétence propre aujourd'hui ne garantit pas une compétence propre demain
Fonctionnalités de sécurité supplémentaires
- Sécurise les marketplaces d'agents et les protocoles d'identité des agents pour créer une couche de confiance à travers l'écosystème
- Offre une couverture complète des 10 catégories du cadre OWASP Agentic Security Initiatives (ASI)
- Chaque découverte correspond à une catégorie ASI spécifique (chaîne d'approvisionnement, exécution de code, manipulation de la mémoire/du contexte, défaillances en cascade, etc.)
Statut actuel
La plateforme a audité plus de 3 000 des compétences OpenClaw les plus populaires jusqu'à présent. Elle est disponible gratuitement sans inscription requise et est conçue spécifiquement pour OpenClaw uniquement.
📖 Read the full source: r/clawdbot
👀 See Also
Claude Code Découvre une Vulnérabilité du Noyau Linux Vieille de 23 Ans
Le chercheur d'Anthropic Nicholas Carlini a utilisé Claude Code pour découvrir plusieurs dépassements de tampon de tas exploitables à distance dans le noyau Linux, dont un qui était resté caché pendant 23 ans. L'IA a trouvé ces bogues avec une supervision minimale en analysant l'intégralité de l'arborescence des sources du noyau.
OpenClaw Corrige une Élévation de Privilèges Critique dans le Chemin d'Approbation /pair
OpenClaw 2026.3.28 corrige une vulnérabilité de sécurité critique (GHSA-hc5h-pmr3-3497) où la commande /pair approve permettait aux utilisateurs disposant de privilèges d'appairage d'approuver des demandes de périphériques pour des portées plus larges, y compris l'accès administrateur. Les versions affectées sont <= 2026.3.24.
Protection budgétaire IA : Pourquoi vous devriez utiliser une carte prépayée avec OpenClaw
Aucun
La commande de revue de sécurité de Claude présente des limites pour les systèmes de production.
Un développeur a trouvé la commande de revue de sécurité de Claude utile pour la validation de base comme les types MIME et les limites de taille de fichiers, mais insuffisante pour le durcissement en production contre les menaces sophistiquées. La solution a nécessité une refonte architecturale de deux semaines séparant le traitement des fichiers dans un worker restreint avec des permissions limitées.