ケールガード:OpenClawインスタンス向けオープンソースセキュリティスキャナー

Caelguardは、12年以上のエンタープライズメールセキュリティ経験を持つサイバーセキュリティ専門家によって開発された、OpenClawインスタンス専用に構築されたオープンソースのセキュリティスキャナーです。このツールは、ClawHubで2,400以上の悪意あるスキルが発覚したClawHavocサプライチェーン攻撃を受けて作成されました。ロイターは3月26日、マーケットプレイスの12%がマルウェアであると報じています。
主な機能とチェック項目
コミュニティエディションは、OpenClawインスタンス全体で22のセキュリティチェックを実行します。これには以下が含まれます:
- Dockerの分離
- ツール権限のスコープ設定
- スキルサプライチェーンの検証
- プロンプトインジェクション耐性
- ネットワークエグレス監視
- MCPサーバーの完全性
- 設定ファイルの完全性監視
検出対象
スキャナーが特定する具体的な脆弱性:
- ハッシュピンなしでClawHubからインストールされたスキル(サプライチェーンリスク)
- 明示的な許可リストではなく「すべて許可」に設定されたツール権限
- DOCKER-USER iptablesルールの欠如(コンテナが任意の通信を可能にする)
- プロンプトインジェクション指示がゼロのSOUL.mdファイル
- 分離されずにメインセッションコンテキストで実行されるcronジョブ
実装詳細
Caelguardは140点満点のセキュリティスコアと評価グレードを提供し、最初に修正すべき点を指示します。開発者自身のインスタンスは当初4点(修正後は83点)でした。このツールはMITライセンスで、https://github.com/Caelguard/caelguard-communityで利用可能です。
開発者は、観察されたパターンに基づき、ほとんどのインスタンスは20〜40点の範囲にある可能性が高いと指摘し、不足しているチェック項目やエッジケースに関するフィードバックを積極的に求めています。
📖 Read the full source: r/openclaw
👀 See Also

SkillFenceの紹介:スキルの実際の動作を監視する新しいランタイムモニター
SkillFenceは、AIエージェントの行動監視において画期的な進歩を提供し、AI駆動環境における透明性とセキュリティの必要性に対応します。この革新的なツールが自律プロセスへの制御をどのように強化できるかをご覧ください。

サイバーセキュリティに関する質問に対する検閲なしのQwen 3.5 35Bモデルのテスト
サイバーセキュリティの専門家が、ハッキングやセキュリティバイパスに関する質問に対して、3つの検閲なしのQwen 3.5 35Bモデルをテストし、元の検閲済みモデルと比較して応答品質に大きな違いがあることを発見しました。検閲なしモデルは、元のモデルが拒否したり不完全な回答をしたりする場合でも、一貫して回答を提供しました。

Claudeのソースコードマップ漏洩により、縮小化されたJavaScriptがすでにnpmで公開されていたことが明らかになりました
@anthropic-ai/claude-code npmパッケージのバージョン2.1.88に誤って含まれたソースマップファイルにより内部開発者コメントが明らかになったが、実際の13MBのcli.jsファイル(148,000以上のプレーンテキスト文字列を含む)はリリース当初からnpmで公開されていた。

Declawed: ClawHub SKILL.mdファイル向け高度なコミュニティ駆動型マルウェアスキャナー
Declawedは、ClawHubにアップロードされたSKILL.mdファイルをスキャンするためのセキュリティツールです。プロンプトインジェクション、悪意のあるコンテンツ、情報窃取ツールを検出し、コミュニティ主導のルールセットを活用しています。