セキュリティ監査により、OpenClawスキルエコシステムに脆弱性が発見されました

✍️ OpenClawRadar📅 公開日: March 22, 2026🔗 Source
セキュリティ監査により、OpenClawスキルエコシステムに脆弱性が発見されました
Ad

OpenClawのセキュリティ脆弱性が発見される

OpenClawのコードベースとスキルライブラリに対する詳細なセキュリティ監査により、本番環境でシステムを運用する際に開発者が注意すべき複数のセキュリティ上の懸念が明らかになりました。

文書化されたCVEと悪用事例

監査では、以下のような8つの文書化された共通脆弱性識別子(CVE)が特定されました:

  • 未審査のスキルによる任意コード実行
  • スキルインジェクションによる認証情報窃取
  • 信頼できない入力からのプロンプト抽出

脆弱性開示リポジトリによると、これらの脆弱性の一部は実際に悪用されていました。

スキルライブラリのセキュリティ問題

共有スキルリポジトリには900以上のスキルが含まれています。静的解析により以下の点が明らかになりました:

  • 約15%が不審なネットワーク動作(不明なドメインへの通信)を示した
  • 人気スキルにおける依存関係混同攻撃
  • 環境変数を静かに外部送信するスキル

このパターンはOpenClawに特有のものではなく、未審査のコードを実行するプラグイン/スキルシステムでは一般的ですが、「安全なセルフホスト」という位置付けを考えると、監査担当者は驚きを表明しています。

代替実装アプローチ

監査担当者は、qwen2.5:14bを使用してOllama上でローカルに動作する最小限のRustベースのランタイムに移行しました。このアプローチでは、プラグインエコシステムと共有スキルを排除し、ユースケースに必要な基本機能のみに焦点を当てています。

新しいアーキテクチャでは、タスクランナーが重い処理をClaude Codeに委譲しつつ、メインループから分離しています。この分離により、永続的なコンパニオンエージェントが開発者の制御外の攻撃対象領域にさらされるのを防ぎます。

移行には基本的な機能の実装に約48時間を要し、主な課題は「永続的コンパニオン」と「オンデマンドツール」というパラダイムのためのアーキテクチャの再考でした。

セキュリティ推奨事項

本番環境でOpenClawを運用する開発者向け:

  • スキルを徹底的に監査する
  • スキル実行権限を厳格に制限する
  • 信頼できないスキルは、エージェントが実行できるあらゆるアクションを実行できると想定する
  • 機能の豊富さよりも脅威モデリングを優先する

📖 Read the full source: r/LocalLLaMA

Ad

👀 See Also

新スキルがリモートサーバーでのOpenClawセキュリティ強化を自動化
Security

新スキルがリモートサーバーでのOpenClawセキュリティ強化を自動化

コミュニティ開発者が、リモートサーバー上のOpenClawインストールをAIアシスタントが自動的に保護するのに役立つスキルをリリースしました。

OpenClaw Radar
Claude Codeを用いたVibe Codingのセキュリティ概念:認証、認可、および実施
Security

Claude Codeを用いたVibe Codingのセキュリティ概念:認証、認可、および実施

10年の経験を持つシニアエンジニアが、認証・認可・実施の3つのセキュリティ概念をホテルの比喩で解説。Claude Codeでvibe codingする開発者向けに、AIエージェントにセキュリティ確認を依頼する方法も紹介。

OpenClawRadar
Claw HubとHugging Faceが575の悪意あるスキルパッケージに襲撃される
Security

Claw HubとHugging Faceが575の悪意あるスキルパッケージに襲撃される

Claw HubとHugging Faceの両方が侵害され、575個の悪意あるスキルパッケージがアップロードされました。開発者はこれらのプラットフォームから使用するスキルを確認するよう警告されています。

OpenClawRadar
AnthropicのClaudeデスクトップアプリが、非公開のネイティブメッセージングブリッジをインストール
Security

AnthropicのClaudeデスクトップアプリが、非公開のネイティブメッセージングブリッジをインストール

Claude Desktopがユーザーの明示的な開示なしに、事前承認されたブラウザ拡張機能をインストールし、ネイティブメッセージングを有効にしていることが明らかになり、セキュリティ上の懸念が生じています。

OpenClawRadar