Caelguard: OpenClaw 스킬용 오픈소스 보안 스캐너
Caelguard는 네트워크 호출 없이 로컬에서 실행되는 OpenClaw 생태계 전용 오픈소스 보안 스캐너입니다. ClawHub에 게시된 스킬의 보안 취약점을 자동으로 점검합니다.
OpenClaw 연구의 보안 발견 사항
연구 결과, ClawHub에 스킬을 게시하기 위한 장벽은 매우 낮은 것으로 확인되었습니다: SKILL 마크다운 파일과 일주일 된 GitHub 계정만 필요하며, 코드 서명이나 검토 절차는 없습니다. 스킬은 셸 접근, 파일 시스템 읽기/쓰기, 자격 증명 접근을 포함한 전체 에이전트 권한을 상속받습니다.
분석 결과, 게시된 스킬의 약 5개 중 1개가 우려되는 보안 문제를 포함하고 있는 것으로 나타났습니다:
- 프롬프트 주입
- 자격 증명 수집
- 난독화된 페이로드
- 데이터 유출 패턴
주의해야 할 특정 패턴
이 스캐너는 설치된 스킬에서 다음과 같은 특정 침해 지표를 확인합니다:
- 마크다운 파일의 Base64 블롭 (일반적인 난독화 기법)
- SKILL 마크다운의 제로 너비 문자 또는 유니코드 태그 범위 (U+E0000)
- 사용자에게 curl 명령 실행 또는 보안 설정 비활성화를 요구하는 필수 조건
.ssh/,.env,auth-profiles.json을 포함한 민감한 디렉토리 및 파일에 접근하는 스크립트- 어떤 스크립트에서든 소켓 연결 또는
/dev/tcp패턴 - 문자열 연결을 사용한
exec/eval호출
도구 상세 정보
Caelguard는 github.com/Justincredible-tech/caelguard-community에서 MIT 라이선스로 이용 가능합니다. 이 도구는 로컬에서 실행되며 네트워크 호출을 하지 않아 보안 감사 중 개인정보 보호를 보장합니다.
📖 전체 출처 읽기: r/openclaw
👀 See Also
클로우밴드 이해하기: 오픈클로우 에이전트를 위한 보안 밴드
ClawBands는 OpenClaw 에이전트의 보안 강화 기능을 제공하며, 접근 제어 또는 안전한 데이터 처리를 중점적으로 다루는 것으로 보입니다.
FORGE: LLM 시스템을 위한 오픈 소스 AI 보안 테스트 프레임워크
FORGE는 실행 중에 자체 도구를 구축하고, 군집으로 자가 복제하며, 프롬프트 주입, 탈옥 퍼징, RAG 누출을 포함한 OWASP LLM Top 10 취약점을 다루는 자율 AI 보안 테스트 프레임워크입니다.
엔도 패밀리어: AI 에이전트를 위한 객체-역량 샌드박스
Endo Familiar는 AI 에이전트를 위한 객체-권한 보안을 구현합니다: 에이전트는 초기에 아무런 권한도 없이 시작되며, 특정 파일이나 디렉토리에 대한 명시적 참조만 받고, 샌드박스 코드에서 더 좁은 권한을 파생할 수 있습니다.
NPM 및 PyPI 공급망 대규모 공격, TanStack, Mistral AI 및 170개 이상 패키지에 영향
조율된 공격으로 170개 이상의 npm 패키지와 2개의 PyPI 패키지가 손상되었으며, TanStack(42개 패키지), Mistral AI SDK, UiPath, OpenSearch 및 Guardrails AI를 표적으로 삼았습니다. 악성 버전은 자격 증명을 유출하고 클라우드 메타데이터를 탐지하는 드로퍼를 실행합니다.