ClawSecure:OpenClawエコシステムのためのセキュリティプラットフォーム
ClawSecureの機能
ClawSecureは、OpenClawエコシステム専用のセキュリティプラットフォームで、急速に進化するスキルエコシステムにおいて、ハッカー、詐欺師、侵害された依存関係から保護するように設計されています。
3層監査プロトコル
- L1: 独自エンジン - OpenClawスキル形式向けに構築された55以上の検出パターンを使用。C2ビーコン、Webhookベースのデータ流出、config.json操作、認証情報収集、スキル指示に埋め込まれたプロンプトインジェクションを検出。通常のエージェント動作と疑わしい活動を区別するコンテキスト対応。
- L2: 静的および動的コード分析 - YARAマッチング、データフロートレース、eval()検出、base64ペイロード識別を含む。
- L3: サプライチェーン - すべてのnpm依存関係をOSV.devで既知のCVEに対してスキャン。
ウォッチタワー継続的監視
- 監査済み全スキルのSHA-256ハッシュを12時間ごとに追跡
- インストール後のコードドリフトを検出
- スキルがインストール後に変異した場合、ウォッチタワーがフラグを立て、新たな監査をトリガー
- 今日クリーンなスキルが明日もクリーンである保証がない現実に対処
追加セキュリティ機能
- エージェントマーケットプレイスとエージェントIDプロトコルを保護し、エコシステム全体に信頼層を構築
- OWASPエージェントセキュリティイニシアチブ(ASI)フレームワークの全10カテゴリーを完全カバー
- 各発見は特定のASIカテゴリー(サプライチェーン、コード実行、メモリ/コンテキスト操作、連鎖的障害など)にマッピング
現在の状況
プラットフォームはこれまでに3,000以上の最も人気のあるOpenClawスキルを監査済み。無料で利用可能、サインアップ不要、OpenClaw専用に構築されています。
📖 Read the full source: r/clawdbot
👀 See Also
クラーの法則:OpenClawエージェント向けオープンソースセキュリティルールセット
139のセキュリティルールを含むオープンソースのJSONルールセットで、破壊的なコマンドをブロックし、認証ファイルを保護し、指示ファイルを不正なエージェント編集から守ります。ツール層で正規表現パターンを使用し、LLM依存ゼロで動作します。
Declawed: ClawHub SKILL.mdファイル向け高度なコミュニティ駆動型マルウェアスキャナー
Declawedは、ClawHubにアップロードされたSKILL.mdファイルをスキャンするためのセキュリティツールです。プロンプトインジェクション、悪意のあるコンテンツ、情報窃取ツールを検出し、コミュニティ主導のルールセットを活用しています。
詐欺注意:CLAWトークンユーザーを狙った偽GitHubエアドロップ
GitHubの貢献に対して$CLAWトークンのエアドロップを提供すると主張するフィッシング詐欺が拡散しています。この詐欺はGoogle共有リンクを使用し、不審な.xyzサイトにリダイレクトし、ユーザーにウォレット接続を要求し、ウォレットの資金流出につながる可能性があります。
NanoClawのAIエージェント向けセキュリティモデル:コンテナ分離と最小限のコード
NanoClawは、各AIエージェントが独自の一時的なコンテナ内で非特権ユーザーアクセス、分離されたファイルシステム、明示的なマウント許可リストを使用して実行されるセキュリティアーキテクチャを実装しています。コードベースは意図的に最小限に保たれており、約1つのプロセスと少数のファイルのみで構成され、機能を再発明する代わりにAnthropicのAgent SDKに依存しています。