ClawSecure:OpenClawエコシステムのためのセキュリティプラットフォーム

ClawSecureの機能
ClawSecureは、OpenClawエコシステム専用のセキュリティプラットフォームで、急速に進化するスキルエコシステムにおいて、ハッカー、詐欺師、侵害された依存関係から保護するように設計されています。
3層監査プロトコル
- L1: 独自エンジン - OpenClawスキル形式向けに構築された55以上の検出パターンを使用。C2ビーコン、Webhookベースのデータ流出、config.json操作、認証情報収集、スキル指示に埋め込まれたプロンプトインジェクションを検出。通常のエージェント動作と疑わしい活動を区別するコンテキスト対応。
- L2: 静的および動的コード分析 - YARAマッチング、データフロートレース、eval()検出、base64ペイロード識別を含む。
- L3: サプライチェーン - すべてのnpm依存関係をOSV.devで既知のCVEに対してスキャン。
ウォッチタワー継続的監視
- 監査済み全スキルのSHA-256ハッシュを12時間ごとに追跡
- インストール後のコードドリフトを検出
- スキルがインストール後に変異した場合、ウォッチタワーがフラグを立て、新たな監査をトリガー
- 今日クリーンなスキルが明日もクリーンである保証がない現実に対処
追加セキュリティ機能
- エージェントマーケットプレイスとエージェントIDプロトコルを保護し、エコシステム全体に信頼層を構築
- OWASPエージェントセキュリティイニシアチブ(ASI)フレームワークの全10カテゴリーを完全カバー
- 各発見は特定のASIカテゴリー(サプライチェーン、コード実行、メモリ/コンテキスト操作、連鎖的障害など)にマッピング
現在の状況
プラットフォームはこれまでに3,000以上の最も人気のあるOpenClawスキルを監査済み。無料で利用可能、サインアップ不要、OpenClaw専用に構築されています。
📖 Read the full source: r/clawdbot
👀 See Also

大量NPM和PyPI供应链攻击波及TanStack、Mistral AI及170多个软件包
調整された攻撃により、170以上のnpmパッケージと2つのPyPIパッケージが侵害され、TanStack(42パッケージ)、Mistral AI SDK、UiPath、OpenSearch、Guardrails AIが標的となりました。悪意のあるバージョンは、認証情報を流出させ、クラウドメタデータを調べるドロッパーを実行します。

Windows メモ帳アプリのリモートコード実行脆弱性 CVE-2026-20841
CVE-2026-20841は、Windowsメモ帳アプリにおけるリモートコード実行の脆弱性です。詳細と対策手順は、Microsoftセキュリティレスポンスセンターの更新ガイドで確認できます。

OpenClawセキュリティ侵害:CEOのエージェントが2万5千ドルで売却、13万5千インスタンスが暴露
英国CEOのOpenClawインスタンスがBreachForumsで25,000ドルで売却され、会話、本番データベース、APIキー、個人情報を含むプレーンテキストMarkdownファイルが流出しました。SecurityScorecardは、安全でないデフォルト設定で公開されている135,000のOpenClawインスタンスを発見しました。

OpenClawのセキュリティ懸念:デフォルトのセルフホスティングにおけるAPIキーと会話データのリスク
シスコのレポートによると、OpenClawのセキュリティは「オプションであり、組み込まれていない」とされており、デフォルト設定ではAPIキーがVPSインスタンスの.envファイルに保存されるため、基本的なドロップレットで運用する非技術ユーザーに潜在的なリスクをもたらす可能性があります。