Caelguard: Scanner de Segurança de Código Aberto para Instâncias OpenClaw

Caelguard é um scanner de segurança de código aberto especificamente desenvolvido para instâncias do OpenClaw, criado por um profissional de segurança cibernética com mais de 12 anos de experiência em segurança de e-mail corporativo. A ferramenta foi criada em resposta ao ataque de cadeia de suprimentos ClawHavoc que revelou mais de 2.400 habilidades maliciosas no ClawHub, com a Reuters relatando em 26 de março que 12% de todo o mercado é malware.

Principais Recursos e Verificações

A edição comunitária executa 22 verificações de segurança em sua instância do OpenClaw, incluindo:

• Isolamento Docker
• Escopo de permissões de ferramentas
• Verificação da cadeia de suprimentos de habilidades
• Resistência a injeção de prompt
• Monitoramento de saída de rede
• Integridade do servidor MCP
• Monitoramento de integridade de arquivos de configuração

O Que Ele Detecta

Vulnerabilidades específicas que o scanner identifica:

• Habilidades instaladas do ClawHub sem fixação de hash (risco de cadeia de suprimentos)
• Permissões de ferramentas configuradas para permitir-tudo em vez de uma lista de permissões explícita
• Sem regras iptables DOCKER-USER (os contêineres podem se comunicar com qualquer coisa)
• Arquivos SOUL.md sem diretivas de injeção de prompt
• Trabalhos cron executados no contexto da sessão principal em vez de isolados

Detalhes de Implementação

Caelguard fornece uma pontuação de segurança de 140 com uma nota em letra e informa o que corrigir primeiro. A própria instância do desenvolvedor obteve 4 de 140 inicialmente (agora em 83 após a correção). A ferramenta é licenciada pelo MIT e está disponível em https://github.com/Caelguard/caelguard-community.

O desenvolvedor observa que a maioria das instâncias provavelmente está na faixa de 20 a 40 pontos com base em padrões observados e está ativamente buscando feedback sobre verificações ausentes e casos extremos.