ケールガード:OpenClawインスタンス向けオープンソースセキュリティスキャナー

✍️ OpenClawRadar📅 公開日: March 28, 2026🔗 Source
ケールガード:OpenClawインスタンス向けオープンソースセキュリティスキャナー
Ad

Caelguardは、12年以上のエンタープライズメールセキュリティ経験を持つサイバーセキュリティ専門家によって開発された、OpenClawインスタンス専用に構築されたオープンソースのセキュリティスキャナーです。このツールは、ClawHubで2,400以上の悪意あるスキルが発覚したClawHavocサプライチェーン攻撃を受けて作成されました。ロイターは3月26日、マーケットプレイスの12%がマルウェアであると報じています。

主な機能とチェック項目

コミュニティエディションは、OpenClawインスタンス全体で22のセキュリティチェックを実行します。これには以下が含まれます:

  • Dockerの分離
  • ツール権限のスコープ設定
  • スキルサプライチェーンの検証
  • プロンプトインジェクション耐性
  • ネットワークエグレス監視
  • MCPサーバーの完全性
  • 設定ファイルの完全性監視

検出対象

スキャナーが特定する具体的な脆弱性:

  • ハッシュピンなしでClawHubからインストールされたスキル(サプライチェーンリスク)
  • 明示的な許可リストではなく「すべて許可」に設定されたツール権限
  • DOCKER-USER iptablesルールの欠如(コンテナが任意の通信を可能にする)
  • プロンプトインジェクション指示がゼロのSOUL.mdファイル
  • 分離されずにメインセッションコンテキストで実行されるcronジョブ

実装詳細

Caelguardは140点満点のセキュリティスコアと評価グレードを提供し、最初に修正すべき点を指示します。開発者自身のインスタンスは当初4点(修正後は83点)でした。このツールはMITライセンスで、https://github.com/Caelguard/caelguard-communityで利用可能です。

開発者は、観察されたパターンに基づき、ほとんどのインスタンスは20〜40点の範囲にある可能性が高いと指摘し、不足しているチェック項目やエッジケースに関するフィードバックを積極的に求めています。

📖 Read the full source: r/openclaw

Ad

👀 See Also

Clawndom: Claudeコードの脆弱なnpmパッケージをブロックするセキュリティフック
Security

Clawndom: Claudeコードの脆弱なnpmパッケージをブロックするセキュリティフック

開発者が、Claude Code向けのオープンソースフック「Clawndom」を構築しました。これは、インストール前にnpmパッケージをOSV.dev脆弱性データベースと照合し、既知の脆弱なパッケージをブロックしながらエージェントの自律性を維持します。

OpenClawRadar
セキュアにTailscaleなどを使用してVPSでOpenClawをセルフホストする
Security

セキュアにTailscaleなどを使用してVPSでOpenClawをセルフホストする

Tailscale、fail2ban、UFWなどを使用してVPS上でOpenClawを安全にセットアップし、公開アクセスを回避して防御を強化する方法。

OpenClawRadar
Claude CodeインストールのフィッシングサイトがGoogle検索結果のトップに表示される
Security

Claude CodeインストールのフィッシングサイトがGoogle検索結果のトップに表示される

「Claude code install mac」でGoogle検索すると、公式ダウンロードページを装ったフィッシングサイトが1位に表示されます。偽サイトからのダウンロードは避けてください。

OpenClawRadar
SCION:スイスによるBGPルーティングプロトコルへの安全な代替案
Security

SCION:スイスによるBGPルーティングプロトコルへの安全な代替案

SCION(次世代ネットワークにおけるスケーラビリティ、制御、分離)は、ETHチューリッヒで開発されたインターネットルーティングアーキテクチャで、BGPの基盤を内蔵セキュリティとマルチパスルーティングに置き換えます。RPKIやBGPsecのようなBGPのパッチとは異なり、SCIONは数十または数百の並列パスを確立し、障害発生時にはミリ秒単位で再ルーティングを行います。

OpenClawRadar