ClawSecure:OpenClawエコシステムのためのセキュリティプラットフォーム

✍️ OpenClawRadar📅 公開日: March 14, 2026🔗 Source
ClawSecure:OpenClawエコシステムのためのセキュリティプラットフォーム
Ad

ClawSecureの機能

ClawSecureは、OpenClawエコシステム専用のセキュリティプラットフォームで、急速に進化するスキルエコシステムにおいて、ハッカー、詐欺師、侵害された依存関係から保護するように設計されています。

3層監査プロトコル

  • L1: 独自エンジン - OpenClawスキル形式向けに構築された55以上の検出パターンを使用。C2ビーコン、Webhookベースのデータ流出、config.json操作、認証情報収集、スキル指示に埋め込まれたプロンプトインジェクションを検出。通常のエージェント動作と疑わしい活動を区別するコンテキスト対応。
  • L2: 静的および動的コード分析 - YARAマッチング、データフロートレース、eval()検出、base64ペイロード識別を含む。
  • L3: サプライチェーン - すべてのnpm依存関係をOSV.devで既知のCVEに対してスキャン。

ウォッチタワー継続的監視

  • 監査済み全スキルのSHA-256ハッシュを12時間ごとに追跡
  • インストール後のコードドリフトを検出
  • スキルがインストール後に変異した場合、ウォッチタワーがフラグを立て、新たな監査をトリガー
  • 今日クリーンなスキルが明日もクリーンである保証がない現実に対処

追加セキュリティ機能

  • エージェントマーケットプレイスとエージェントIDプロトコルを保護し、エコシステム全体に信頼層を構築
  • OWASPエージェントセキュリティイニシアチブ(ASI)フレームワークの全10カテゴリーを完全カバー
  • 各発見は特定のASIカテゴリー(サプライチェーン、コード実行、メモリ/コンテキスト操作、連鎖的障害など)にマッピング

現在の状況

プラットフォームはこれまでに3,000以上の最も人気のあるOpenClawスキルを監査済み。無料で利用可能、サインアップ不要、OpenClaw専用に構築されています。

📖 Read the full source: r/clawdbot

Ad

👀 See Also

大量NPM和PyPI供应链攻击波及TanStack、Mistral AI及170多个软件包
Security

大量NPM和PyPI供应链攻击波及TanStack、Mistral AI及170多个软件包

調整された攻撃により、170以上のnpmパッケージと2つのPyPIパッケージが侵害され、TanStack(42パッケージ)、Mistral AI SDK、UiPath、OpenSearch、Guardrails AIが標的となりました。悪意のあるバージョンは、認証情報を流出させ、クラウドメタデータを調べるドロッパーを実行します。

OpenClawRadar
Windows メモ帳アプリのリモートコード実行脆弱性 CVE-2026-20841
Security

Windows メモ帳アプリのリモートコード実行脆弱性 CVE-2026-20841

CVE-2026-20841は、Windowsメモ帳アプリにおけるリモートコード実行の脆弱性です。詳細と対策手順は、Microsoftセキュリティレスポンスセンターの更新ガイドで確認できます。

OpenClawRadar
OpenClawセキュリティ侵害:CEOのエージェントが2万5千ドルで売却、13万5千インスタンスが暴露
Security

OpenClawセキュリティ侵害:CEOのエージェントが2万5千ドルで売却、13万5千インスタンスが暴露

英国CEOのOpenClawインスタンスがBreachForumsで25,000ドルで売却され、会話、本番データベース、APIキー、個人情報を含むプレーンテキストMarkdownファイルが流出しました。SecurityScorecardは、安全でないデフォルト設定で公開されている135,000のOpenClawインスタンスを発見しました。

OpenClawRadar
OpenClawのセキュリティ懸念:デフォルトのセルフホスティングにおけるAPIキーと会話データのリスク
Security

OpenClawのセキュリティ懸念:デフォルトのセルフホスティングにおけるAPIキーと会話データのリスク

シスコのレポートによると、OpenClawのセキュリティは「オプションであり、組み込まれていない」とされており、デフォルト設定ではAPIキーがVPSインスタンスの.envファイルに保存されるため、基本的なドロップレットで運用する非技術ユーザーに潜在的なリスクをもたらす可能性があります。

OpenClawRadar