ケールガード:OpenClawスキル用のオープンソースセキュリティスキャナー

✍️ OpenClawRadar📅 公開日: March 1, 2026🔗 Source
ケールガード:OpenClawスキル用のオープンソースセキュリティスキャナー
Ad

Caelguardは、OpenClawエコシステム専用に設計されたオープンソースのセキュリティスキャナーで、ネットワーク通信なしでローカルで実行されます。ClawHubで公開されているスキルのセキュリティ脆弱性を自動的にチェックします。

OpenClaw研究からのセキュリティ発見

この研究により、ClawHubでスキルを公開するためのハードルは非常に低いことが明らかになりました:必要なのはSKILLマークダウンファイルと1週間以上経過したGitHubアカウントのみで、コード署名やレビュープロセスはありません。スキルは、シェルアクセス、ファイルシステムの読み書き、認証情報へのアクセスを含むエージェントの完全な権限を継承します。

分析の結果、公開されているスキルの約5分の1(20%)に懸念すべきセキュリティ問題が含まれていることが判明しました:

  • プロンプトインジェクション
  • 認証情報の収集
  • 難読化されたペイロード
  • データ流出パターン

特に注意すべき具体的なパターン

このスキャナーは、インストールされたスキル内の以下の特定の侵害指標をチェックします:

  • マークダウンファイル内のBase64ブロブ(一般的な難読化手法)
  • SKILLマークダウン内のゼロ幅文字またはUnicodeタグ範囲(U+E0000)
  • ユーザーにcurlコマンドの実行やセキュリティ設定の無効化を求める前提条件
  • .ssh/.envauth-profiles.jsonなどの機密ディレクトリやファイルにアクセスするスクリプト
  • スクリプト内のソケット接続や/dev/tcpパターン
  • 文字列連結を伴うexec/eval呼び出し

ツールの詳細

Caelguardは、github.com/Justincredible-tech/caelguard-communityでMITライセンスの下で利用可能です。このツールはローカルで実行され、ネットワーク通信を行わないため、セキュリティ監査中のプライバシーが保証されます。

📖 全文を読む: r/openclaw

Ad

👀 See Also

エージェント・ドリフト セキュリティツール v0.1.2 リリース:AIセキュリティにおける飛躍的進歩
Security

エージェント・ドリフト セキュリティツール v0.1.2 リリース:AIセキュリティにおける飛躍的進歩

Agent-Drift Security Tool v0.1.2が利用可能になり、AIコーディングエージェントの安全性が向上しました。このアップデートは、自動化における重要なセキュリティ課題に対応しています。

OpenClawRadar
オープンソースAIツールは「透明性による幻想的安全」を通じてセキュリティリスクをもたらす
Security

オープンソースAIツールは「透明性による幻想的安全」を通じてセキュリティリスクをもたらす

Redditの投稿では、オープンソースのAIエージェントやツールに偽装したマルウェアについて警告しています。GitHub上にあるため安全だとユーザーが思い込んでいる大規模なコードベースに悪意のあるコードが隠されている可能性があります。この投稿では、'バイブコーディング'や自律型AIエージェントが、ユーザーにレビューなしで未知のプログラムを実行するよう仕向けている状況を説明しています。

OpenClawRadar
ClawSecure:OpenClawエコシステム向けセキュリティプラットフォーム、3層監査とリアルタイム監視を搭載
Security

ClawSecure:OpenClawエコシステム向けセキュリティプラットフォーム、3層監査とリアルタイム監視を搭載

ClawSecureは、OpenClaw専用のセキュリティプラットフォームで、3層のセキュリティ監査、12時間ごとのSHA-256ハッシュ追跡によるリアルタイム監視、完全なOWASP ASIカバレッジを提供します。3,000以上の人気スキルを監査済みで、登録不要で無料で利用できます。

OpenClawRadar
フライトラップ攻撃は、敵対的傘を用いてカメラベースの自律ドローンのセキュリティを脅かします。
Security

フライトラップ攻撃は、敵対的傘を用いてカメラベースの自律ドローンのセキュリティを脅かします。

カリフォルニア大学アーバイン校の研究者らは、塗装された傘を利用してカメラベースの自律ターゲット追跡システムの脆弱性を悪用する物理的攻撃フレームワーク「FlyTrap」を開発しました。この攻撃は追跡距離を危険なレベルまで縮め、ドローン捕獲、センサー攻撃、または物理的衝突を可能にします。

OpenClawRadar