Caelguard: OpenClaw 인스턴스를 위한 오픈 소스 보안 스캐너

Caelguard는 12년 이상의 기업 이메일 보안 경험을 가진 사이버보안 전문가가 개발한 OpenClaw 인스턴스를 위해 특별히 구축된 오픈소스 보안 스캐너입니다. 이 도구는 ClawHub에서 2,400개 이상의 악성 스킬이 발견된 ClawHavoc 공급망 공격에 대응하여 만들어졌으며, Reuters는 3월 26일 전체 마켓플레이스의 12%가 악성코드라고 보도했습니다.
주요 기능 및 검사
커뮤니티 에디션은 OpenClaw 인스턴스 전반에 걸쳐 22가지 보안 검사를 실행하며, 다음을 포함합니다:
- Docker 격리
- 도구 권한 범위 지정
- 스킬 공급망 검증
- 프롬프트 주입 저항
- 네트워크 이그레스 모니터링
- MCP 서버 무결성
- 설정 파일 무결성 모니터링
탐지 대상
스캐너가 식별하는 구체적인 취약점:
- 해시 고정 없이 ClawHub에서 설치된 스킬 (공급망 위험)
- 명시적 허용 목록 대신 전체 허용으로 설정된 도구 권한
- DOCKER-USER iptables 규칙 없음 (컨테이너가 모든 것과 통신 가능)
- 프롬프트 주입 지시문이 전혀 없는 SOUL.md 파일
- 격리되지 않은 메인 세션 컨텍스트에서 실행되는 Cron 작업
구현 세부사항
Caelguard는 140점 만점에 보안 점수와 등급을 제공하며, 무엇을 먼저 수정해야 하는지 알려줍니다. 개발자 자신의 인스턴스는 초기에 140점 중 4점을 받았습니다 (수정 후 현재 83점). 이 도구는 MIT 라이선스로 https://github.com/Caelguard/caelguard-community에서 이용 가능합니다.
개발자는 관찰된 패턴을 바탕으로 대부분의 인스턴스가 20-40점 범위에 있을 가능성이 높으며, 누락된 검사와 경계 사례에 대한 피드백을 적극적으로 구하고 있습니다.
📖 Read the full source: r/openclaw
👀 See Also

오픈클로 보안 침해: CEO 에이전트 2만 5천 달러에 판매, 13만 5천 개 인스턴스 노출
영국 CEO의 OpenClaw 인스턴스가 BreachForums에서 25,000달러에 판매되어, 대화 내용, 프로덕션 데이터베이스, API 키, 개인 정보가 담긴 일반 텍스트 Markdown 파일이 노출되었습니다. SecurityScorecard는 불안전한 기본 설정으로 공개된 135,000개의 OpenClaw 인스턴스를 발견했습니다.

MCP 서버 신뢰성 및 보안 결과에 대한 독립 보고서
2,181개 MCP 서버 엔드포인트에 대한 독립적인 분석 결과, 52%가 작동하지 않으며, 300개는 인증이 전혀 없고, 51%는 CORS 설정이 완전히 개방되어 있음이 밝혀졌습니다. 이 보고서에는 분석 방법론과 테스트 도구가 포함되어 있습니다.

PolyRange: LLM 생성 타겟을 사용한 오염 방지 공격적 AI 벤치마크
PolyRange v1.0은 MIT 라이선스 기반의 자체 호스팅 가능한 벤치마크로, 실행 시마다 새로운 웹 대상을 생성하여 훈련 데이터 오염을 방지합니다. 여기에는 모든 OWASP 범주의 84개 WSTG 기반 클래스, 두 가지 방어 계층, 실제 백엔드가 포함됩니다.

보안 경고: LiteLLM의 악성 코드가 API 키를 탈취할 수 있습니다
LiteLLM에서 API 키를 노출시킬 수 있는 치명적인 보안 취약점이 발견되었습니다. OpenClaw 또는 nanobot 사용자는 영향을 받을 수 있으므로 출처에 링크된 GitHub 이슈를 확인해야 합니다.