ClawSecure:OpenClawエコシステム向けセキュリティプラットフォーム、3層監査とリアルタイム監視を搭載
ClawSecureは、OpenClawエコシステム専用に構築されたセキュリティプラットフォームで、AIコーディングエージェントとそのスキルサプライチェーンのセキュリティ懸念に対処するために設計されています。このプラットフォームは登録不要で動作し、すでに3,000以上の最も人気のあるスキルを監査しています。
コアセキュリティ機能
プラットフォームは3層セキュリティ監査システムを実装しています:
- 第1層:スキル指示書によるプロンプトインジェクション、config.jsonの権限昇格、C2コールバック検出、SOUL.md/MEMORY.mdアクセスパターンなど、55以上のOpenClaw専用検出パターンを備えた独自エンジン
- 第2層:YARAパターンマッチングとデータフロートレースによる静的+動的コード分析
- 第3層:すべてのnpm依存関係に対するCVEデータベースを使ったサプライチェーンスキャン
リアルタイム監視
Watchtowerリアルタイム監視は、監査済みのすべてのスキルのSHA-256ハッシュを追跡し、12時間ごとに実行されます。開発者がインストール後にセキュリティプロファイルを変更するコード更新をプッシュすると、Watchtowerはハッシュのずれを検出し、自動再スキャンをトリガーします。
マーケットプレイスと標準カバレッジ
プラットフォームは、エージェントマーケットプレイスとエージェントアイデンティティプロトコルを保護し、スキル作成者と利用者の間の信頼を確立します。完全な10/10 OWASP ASIカバレッジを提供し、OWASP Agentic Security Initiatives(ASI)トップ10の全10カテゴリ(ASI01 エージェント目標ハイジャックからASI10 不正エージェントまで)に調査結果をマッピングします。
コンテキストを考慮した分析により、標準的なエージェント機能(クリップボード、シェル、ファイルシステム)と実際の脅威を区別し、誤検知を最小限に抑えます。このツールは、誰でもレビュープロセスなしにClawHubに公開できるオープンスキルサプライチェーンの課題に対処します。
📖 Read the full source: r/openclaw
👀 See Also
サンダー:LLM向けのRustベースのローカルプライバシーファイアウォール
Sunderは、RustとWebAssemblyを使用して構築された、AIチャット用のローカルプライバシーファイアウォールとして機能するChrome拡張機能です。これにより、機密データがブラウザから流出することはありません。
AIエージェントのセキュリティ分析により、信頼モデルの破綻と高い脆弱性率が明らかに
AIエージェントのセキュリティ分析により、基本的な信頼モデルが破綻していることが示された。MCPパッケージの49%にセキュリティ上の問題があり、間接的インジェクション攻撃は最先端モデルに対して36〜98%の攻撃成功率を達成している。
EctoClaw:ターミナルアクセスを有するOpenClawエージェント向け安全ツール
EctoClawは、OpenClaw向けの無料オープンソースのセキュリティツールで、実行前にすべてのアクションを4回チェックし、強力なサンドボックス内でアクションを実行し、証拠とともにすべてを記録します。
Clawvisor: OpenClawエージェント向け目的ベース認可レイヤー
Clawvisorは、AIエージェントとAPIの間に位置する認可レイヤーで、目的ベースの認可を実施します。エージェントが意図を宣言し、ユーザーが特定の目的を承認すると、AIゲートキーパーがすべてのリクエストをその目的に対して検証します。認証情報はClawvisorから流出せず、エージェントがそれらを目にすることはありません。