Caelguard: Scanner de Segurança de Código Aberto para Instâncias OpenClaw

Caelguard é um scanner de segurança de código aberto especificamente desenvolvido para instâncias do OpenClaw, criado por um profissional de segurança cibernética com mais de 12 anos de experiência em segurança de e-mail corporativo. A ferramenta foi criada em resposta ao ataque de cadeia de suprimentos ClawHavoc que revelou mais de 2.400 habilidades maliciosas no ClawHub, com a Reuters relatando em 26 de março que 12% de todo o mercado é malware.
Principais Recursos e Verificações
A edição comunitária executa 22 verificações de segurança em sua instância do OpenClaw, incluindo:
- Isolamento Docker
- Escopo de permissões de ferramentas
- Verificação da cadeia de suprimentos de habilidades
- Resistência a injeção de prompt
- Monitoramento de saída de rede
- Integridade do servidor MCP
- Monitoramento de integridade de arquivos de configuração
O Que Ele Detecta
Vulnerabilidades específicas que o scanner identifica:
- Habilidades instaladas do ClawHub sem fixação de hash (risco de cadeia de suprimentos)
- Permissões de ferramentas configuradas para permitir-tudo em vez de uma lista de permissões explícita
- Sem regras iptables DOCKER-USER (os contêineres podem se comunicar com qualquer coisa)
- Arquivos SOUL.md sem diretivas de injeção de prompt
- Trabalhos cron executados no contexto da sessão principal em vez de isolados
Detalhes de Implementação
Caelguard fornece uma pontuação de segurança de 140 com uma nota em letra e informa o que corrigir primeiro. A própria instância do desenvolvedor obteve 4 de 140 inicialmente (agora em 83 após a correção). A ferramenta é licenciada pelo MIT e está disponível em https://github.com/Caelguard/caelguard-community.
O desenvolvedor observa que a maioria das instâncias provavelmente está na faixa de 20 a 40 pontos com base em padrões observados e está ativamente buscando feedback sobre verificações ausentes e casos extremos.
📖 Leia a fonte completa: r/openclaw
👀 See Also

Usar o Claude para auditar a configuração do OpenClaw revela problemas de segurança
Um desenvolvedor usou o Claude para revisar sua instalação do OpenClaw e descobriu que o bot estava escrevendo chaves de API em texto claro na memória e em arquivos JSON, além de outras preocupações de segurança.

A Arquitetura Zero-Trust OpenClaw Adiciona Autorização Pré-Execução e Verificação Pós-Execução
Uma arquitetura de código aberto para o OpenClaw adiciona dois pontos de verificação de segurança: um sidecar em Rust que intercepta chamadas de ferramentas antes da execução com sobrecarga de autorização submilissegundo e verificação pós-execução determinística usando asserções em vez de julgamento por LLM. O sistema inclui rastreamento com capturas de DOM e screenshots, além de uma habilidade de compressão de DOM que reduz o uso de tokens em 90-99%.

Pesquisadores da U of T demonstram verme de IA que pode ser alimentado por modelos de peso aberto gratuitos
Pesquisadores da Universidade de Toronto demonstraram o primeiro worm alimentado por IA que adapta sua estratégia de propagação usando modelos de peso aberto publicamente acessíveis, visando qualquer dispositivo online.

PolyRange: Benchmark de IA Ofensiva Resistente a Contaminação com Alvos Gerados por LLM
PolyRange v1.0 é um benchmark auto-hospedável sob licença MIT que gera novos alvos web a cada execução para evitar contaminação de dados de treinamento. Inclui 84 classes derivadas do WSTG em todas as categorias OWASP, duas camadas de defesa e backends reais.