Caelguard: Scanner de Segurança de Código Aberto para Instâncias OpenClaw

✍️ OpenClawRadar📅 Publicado: March 28, 2026🔗 Source
Caelguard: Scanner de Segurança de Código Aberto para Instâncias OpenClaw
Ad

Caelguard é um scanner de segurança de código aberto especificamente desenvolvido para instâncias do OpenClaw, criado por um profissional de segurança cibernética com mais de 12 anos de experiência em segurança de e-mail corporativo. A ferramenta foi criada em resposta ao ataque de cadeia de suprimentos ClawHavoc que revelou mais de 2.400 habilidades maliciosas no ClawHub, com a Reuters relatando em 26 de março que 12% de todo o mercado é malware.

Principais Recursos e Verificações

A edição comunitária executa 22 verificações de segurança em sua instância do OpenClaw, incluindo:

  • Isolamento Docker
  • Escopo de permissões de ferramentas
  • Verificação da cadeia de suprimentos de habilidades
  • Resistência a injeção de prompt
  • Monitoramento de saída de rede
  • Integridade do servidor MCP
  • Monitoramento de integridade de arquivos de configuração
Ad

O Que Ele Detecta

Vulnerabilidades específicas que o scanner identifica:

  • Habilidades instaladas do ClawHub sem fixação de hash (risco de cadeia de suprimentos)
  • Permissões de ferramentas configuradas para permitir-tudo em vez de uma lista de permissões explícita
  • Sem regras iptables DOCKER-USER (os contêineres podem se comunicar com qualquer coisa)
  • Arquivos SOUL.md sem diretivas de injeção de prompt
  • Trabalhos cron executados no contexto da sessão principal em vez de isolados

Detalhes de Implementação

Caelguard fornece uma pontuação de segurança de 140 com uma nota em letra e informa o que corrigir primeiro. A própria instância do desenvolvedor obteve 4 de 140 inicialmente (agora em 83 após a correção). A ferramenta é licenciada pelo MIT e está disponível em https://github.com/Caelguard/caelguard-community.

O desenvolvedor observa que a maioria das instâncias provavelmente está na faixa de 20 a 40 pontos com base em padrões observados e está ativamente buscando feedback sobre verificações ausentes e casos extremos.

📖 Leia a fonte completa: r/openclaw

Ad

👀 See Also

Usar o Claude para auditar a configuração do OpenClaw revela problemas de segurança
Security

Usar o Claude para auditar a configuração do OpenClaw revela problemas de segurança

Um desenvolvedor usou o Claude para revisar sua instalação do OpenClaw e descobriu que o bot estava escrevendo chaves de API em texto claro na memória e em arquivos JSON, além de outras preocupações de segurança.

OpenClawRadar
A Arquitetura Zero-Trust OpenClaw Adiciona Autorização Pré-Execução e Verificação Pós-Execução
Security

A Arquitetura Zero-Trust OpenClaw Adiciona Autorização Pré-Execução e Verificação Pós-Execução

Uma arquitetura de código aberto para o OpenClaw adiciona dois pontos de verificação de segurança: um sidecar em Rust que intercepta chamadas de ferramentas antes da execução com sobrecarga de autorização submilissegundo e verificação pós-execução determinística usando asserções em vez de julgamento por LLM. O sistema inclui rastreamento com capturas de DOM e screenshots, além de uma habilidade de compressão de DOM que reduz o uso de tokens em 90-99%.

OpenClawRadar
Pesquisadores da U of T demonstram verme de IA que pode ser alimentado por modelos de peso aberto gratuitos
Security

Pesquisadores da U of T demonstram verme de IA que pode ser alimentado por modelos de peso aberto gratuitos

Pesquisadores da Universidade de Toronto demonstraram o primeiro worm alimentado por IA que adapta sua estratégia de propagação usando modelos de peso aberto publicamente acessíveis, visando qualquer dispositivo online.

OpenClawRadar
PolyRange: Benchmark de IA Ofensiva Resistente a Contaminação com Alvos Gerados por LLM
Security

PolyRange: Benchmark de IA Ofensiva Resistente a Contaminação com Alvos Gerados por LLM

PolyRange v1.0 é um benchmark auto-hospedável sob licença MIT que gera novos alvos web a cada execução para evitar contaminação de dados de treinamento. Inclui 84 classes derivadas do WSTG em todas as categorias OWASP, duas camadas de defesa e backends reais.

OpenClawRadar