ケールガード:OpenClawインスタンス向けオープンソースセキュリティスキャナー

Caelguardは、12年以上のエンタープライズメールセキュリティ経験を持つサイバーセキュリティ専門家によって開発された、OpenClawインスタンス専用に構築されたオープンソースのセキュリティスキャナーです。このツールは、ClawHubで2,400以上の悪意あるスキルが発覚したClawHavocサプライチェーン攻撃を受けて作成されました。ロイターは3月26日、マーケットプレイスの12%がマルウェアであると報じています。
主な機能とチェック項目
コミュニティエディションは、OpenClawインスタンス全体で22のセキュリティチェックを実行します。これには以下が含まれます:
- Dockerの分離
- ツール権限のスコープ設定
- スキルサプライチェーンの検証
- プロンプトインジェクション耐性
- ネットワークエグレス監視
- MCPサーバーの完全性
- 設定ファイルの完全性監視
検出対象
スキャナーが特定する具体的な脆弱性:
- ハッシュピンなしでClawHubからインストールされたスキル(サプライチェーンリスク)
- 明示的な許可リストではなく「すべて許可」に設定されたツール権限
- DOCKER-USER iptablesルールの欠如(コンテナが任意の通信を可能にする)
- プロンプトインジェクション指示がゼロのSOUL.mdファイル
- 分離されずにメインセッションコンテキストで実行されるcronジョブ
実装詳細
Caelguardは140点満点のセキュリティスコアと評価グレードを提供し、最初に修正すべき点を指示します。開発者自身のインスタンスは当初4点(修正後は83点)でした。このツールはMITライセンスで、https://github.com/Caelguard/caelguard-communityで利用可能です。
開発者は、観察されたパターンに基づき、ほとんどのインスタンスは20〜40点の範囲にある可能性が高いと指摘し、不足しているチェック項目やエッジケースに関するフィードバックを積極的に求めています。
📖 Read the full source: r/openclaw
👀 See Also

Clawndom: Claudeコードの脆弱なnpmパッケージをブロックするセキュリティフック
開発者が、Claude Code向けのオープンソースフック「Clawndom」を構築しました。これは、インストール前にnpmパッケージをOSV.dev脆弱性データベースと照合し、既知の脆弱なパッケージをブロックしながらエージェントの自律性を維持します。

セキュアにTailscaleなどを使用してVPSでOpenClawをセルフホストする
Tailscale、fail2ban、UFWなどを使用してVPS上でOpenClawを安全にセットアップし、公開アクセスを回避して防御を強化する方法。

Claude CodeインストールのフィッシングサイトがGoogle検索結果のトップに表示される
「Claude code install mac」でGoogle検索すると、公式ダウンロードページを装ったフィッシングサイトが1位に表示されます。偽サイトからのダウンロードは避けてください。

SCION:スイスによるBGPルーティングプロトコルへの安全な代替案
SCION(次世代ネットワークにおけるスケーラビリティ、制御、分離)は、ETHチューリッヒで開発されたインターネットルーティングアーキテクチャで、BGPの基盤を内蔵セキュリティとマルチパスルーティングに置き換えます。RPKIやBGPsecのようなBGPのパッチとは異なり、SCIONは数十または数百の並列パスを確立し、障害発生時にはミリ秒単位で再ルーティングを行います。