Caelguard: OpenClaw 스킬용 오픈소스 보안 스캐너

Caelguard는 네트워크 호출 없이 로컬에서 실행되는 OpenClaw 생태계 전용 오픈소스 보안 스캐너입니다. ClawHub에 게시된 스킬의 보안 취약점을 자동으로 점검합니다.
OpenClaw 연구의 보안 발견 사항
연구 결과, ClawHub에 스킬을 게시하기 위한 장벽은 매우 낮은 것으로 확인되었습니다: SKILL 마크다운 파일과 일주일 된 GitHub 계정만 필요하며, 코드 서명이나 검토 절차는 없습니다. 스킬은 셸 접근, 파일 시스템 읽기/쓰기, 자격 증명 접근을 포함한 전체 에이전트 권한을 상속받습니다.
분석 결과, 게시된 스킬의 약 5개 중 1개가 우려되는 보안 문제를 포함하고 있는 것으로 나타났습니다:
- 프롬프트 주입
- 자격 증명 수집
- 난독화된 페이로드
- 데이터 유출 패턴
주의해야 할 특정 패턴
이 스캐너는 설치된 스킬에서 다음과 같은 특정 침해 지표를 확인합니다:
- 마크다운 파일의 Base64 블롭 (일반적인 난독화 기법)
- SKILL 마크다운의 제로 너비 문자 또는 유니코드 태그 범위 (U+E0000)
- 사용자에게 curl 명령 실행 또는 보안 설정 비활성화를 요구하는 필수 조건
.ssh/,.env,auth-profiles.json을 포함한 민감한 디렉토리 및 파일에 접근하는 스크립트- 어떤 스크립트에서든 소켓 연결 또는
/dev/tcp패턴 - 문자열 연결을 사용한
exec/eval호출
도구 상세 정보
Caelguard는 github.com/Justincredible-tech/caelguard-community에서 MIT 라이선스로 이용 가능합니다. 이 도구는 로컬에서 실행되며 네트워크 호출을 하지 않아 보안 감사 중 개인정보 보호를 보장합니다.
📖 전체 출처 읽기: r/openclaw
👀 See Also

FastAPI Guard를 사용하여 OpenClaw 인스턴스를 공격으로부터 보호하기
FastAPI Guard는 IP 필터링, 지오블로킹, 속도 제한, 침투 탐지를 포함한 17가지 보안 검사를 추가하는 미들웨어를 제공합니다. 이 도구는 OpenClaw 보안 감사에서 문서화된 512개의 취약점과 40,000개 이상의 노출된 인스턴스를 보여주는 공격을 차단합니다.

McpVanguard: MCP 기반 AI 에이전트를 위한 오픈소스 보안 프록시
McpVanguard는 AI 에이전트와 MCP 도구 사이에 위치하는 3계층 보안 프록시 및 방화벽으로, 프롬프트 인젝션, 경로 탐색 및 기타 공격에 대한 보호 기능을 약 16ms의 지연 시간으로 추가합니다.

에이전트실 보안 스캔, 블렌더 MCP 서버에서 AI 에이전트 위험 발견
AgentSeal이 Blender MCP 서버(별 17,000개)를 스캔하여 AI 에이전트와 관련된 여러 보안 문제를 식별했습니다. 여기에는 임의의 Python 실행, 잠재적인 파일 유출 체인, 도구 설명 내 프롬프트 인젝션 패턴 등이 포함됩니다.

pi-governance: OpenClaw 코딩 에이전트를 위한 RBAC, DLP 및 감사 로깅
pi-governance는 AI 코딩 에이전트와 시스템 사이에 위치하여 도구 호출을 분류하고 위험한 작업을 차단하는 플러그인입니다. 이 플러그인은 배시 명령어 차단, 비밀 정보와 PII를 위한 DLP 스캐닝, 역할 기반 접근 제어, 그리고 제로 구성으로 구조화된 감사 로깅을 제공합니다.