オープンクロー・セキュリティ侵害:42,000インスタンスが公開

OpenClawは、42,000の露出したインスタンスと341の悪意のあるマーケットプレイススキルを含む重大なセキュリティ侵害を経験しました。脆弱性の深刻さを示す5つのCVEが特定されました。対応として、Claudeエージェントをラップし、操作のリアルタイム監視と管理を提供するセキュリティプロキシとしてAgentVaultが開発されました。
AgentVaultの主な機能には以下が含まれます:
- 実行前に
rm -rfや疑わしいネットワークリクエストなどの危険なコマンドをブロック。 - Claudeが試みたすべてのアクションを表示するリアルタイムダッシュボード。
- リスクの高い操作に対する許可承認メカニズム。
- 包括的なネットワーク監視、レート制限、および資格情報スキャン機能。
- すべての活動を追跡する完全な監査証跡。
このソリューションは、Node.jsプロキシ、ログ記録用のSQLite、およびNext.jsベースのダッシュボードを利用しています。注目すべきは、状況の緊急性からAgentVaultが3時間のセッションで構築されたことです。そのソースコードはオープンソース化されており、GitHubで確認できます。
このインシデントとAgentVaultの迅速な開発は、AIコーディングエージェントを利用するローカルセットアップにおけるセキュリティ対策について疑問を投げかけています。あなたはどのようなセキュリティプロトコルを使用していますか?
📖 完全なソースを読む: r/LocalLLaMA
👀 See Also

arifOS:OpenClawツールセキュリティのための1500万ドルMCPガバナンスカーネル
arifOSは軽量なMCPサーバーで、OpenClawツール呼び出しを傍受し、000-999でスコアリングし、ファイルシステム、API、データベースに到達する前に13の厳格なセキュリティフロアで安全でないアクションをブロックします。

学生がOpenClaw本番システムに2つのセキュリティパッチを提供しました。
学生開発者がOpenClawのゲートウェイロジックの「フェイルオープン」脆弱性(PR #29198)とチャット画像のタブナビング脆弱性(PR #18685)を修正し、両方のパッチはそれぞれ本番リリースv2026.3.1とv2026.2.24に適用されました。

ClawSecure:OpenClawエコシステム向けセキュリティプラットフォーム、3層監査とリアルタイム監視を搭載
ClawSecureは、OpenClaw専用のセキュリティプラットフォームで、3層のセキュリティ監査、12時間ごとのSHA-256ハッシュ追跡によるリアルタイム監視、完全なOWASP ASIカバレッジを提供します。3,000以上の人気スキルを監査済みで、登録不要で無料で利用できます。

サンドボックス化されていないローカルOpenClawインスタンスのセキュリティ警告
Redditの投稿によると、適切な分離なしにバニラOpenClawインスタンスをローカルで実行すると、APIキーの露出、誤ったファイル削除、データ漏洩が発生する可能性があると警告しています。情報源では、bashツールのサンドボックス化または管理サービスの利用を推奨しています。