Caelguard: Scanner de segurança de código aberto para habilidades do OpenClaw

✍️ OpenClawRadar📅 Publicado: March 1, 2026🔗 Source
Caelguard: Scanner de segurança de código aberto para habilidades do OpenClaw
Ad

Caelguard é um scanner de segurança de código aberto projetado especificamente para o ecossistema OpenClaw que é executado localmente sem chamadas de rede. Ele automatiza a verificação de vulnerabilidades de segurança em habilidades publicadas no ClawHub.

Descobertas de segurança da pesquisa OpenClaw

A pesquisa identificou que a barreira para publicar uma habilidade no ClawHub é mínima: apenas um arquivo markdown SKILL e uma conta do GitHub com uma semana de existência são necessários, sem assinatura de código ou processo de revisão. As habilidades herdam permissões completas do agente, incluindo acesso ao shell, leitura/gravação do sistema de arquivos e acesso a credenciais.

A análise descobriu que aproximadamente 1 em cada 5 habilidades publicadas contém problemas de segurança preocupantes:

  • Injeção de prompt
  • Coleta de credenciais
  • Cargas úteis ofuscadas
  • Padrões de exfiltração de dados
Ad

Padrões específicos para observar

O scanner verifica estes indicadores específicos de comprometimento em habilidades instaladas:

  • Blocos Base64 em arquivos markdown (técnica comum de ofuscação)
  • Caracteres de largura zero ou intervalo de tags Unicode (U+E0000) no markdown SKILL
  • Pré-requisitos que pedem aos usuários para executar comandos curl ou desativar configurações de segurança
  • Scripts que acessam diretórios e arquivos sensíveis, incluindo .ssh/, .env ou auth-profiles.json
  • Conexões de socket ou padrões /dev/tcp em qualquer script
  • Chamadas exec/eval com concatenação de strings

Detalhes da ferramenta

Caelguard está disponível sob licença MIT em github.com/Justincredible-tech/caelguard-community. A ferramenta é executada localmente e não faz chamadas de rede, garantindo privacidade durante auditorias de segurança.

📖 Leia a fonte completa: r/openclaw

Ad

👀 See Also

Violação de Segurança da OpenClaw: Agente do CEO Vendido por US$ 25 mil, 135 Mil Instâncias Expostas
Security

Violação de Segurança da OpenClaw: Agente do CEO Vendido por US$ 25 mil, 135 Mil Instâncias Expostas

Uma instância do OpenClaw de um CEO do Reino Unido foi vendida por US$ 25.000 no BreachForums, expondo arquivos Markdown em texto simples contendo conversas, bancos de dados de produção, chaves de API e detalhes pessoais. A SecurityScorecard encontrou 135.000 instâncias do OpenClaw expostas com configurações padrão inseguras.

OpenClawRadar
O vazamento do mapa de origem do código do Claude revela que o JavaScript minificado já estava público no npm
Security

O vazamento do mapa de origem do código do Claude revela que o JavaScript minificado já estava público no npm

Um arquivo de mapa de origem incluído acidentalmente na versão 2.1.88 do pacote npm @anthropic-ai/claude-code revelou comentários internos dos desenvolvedores, mas o arquivo cli.js real de 13MB contendo mais de 148.000 strings em texto simples está publicamente acessível no npm desde o lançamento.

OpenClawRadar
Audite Suas Permissões do Claude Code: Um Guia Prático para Definir o Acesso a Ferramentas
Security

Audite Suas Permissões do Claude Code: Um Guia Prático para Definir o Acesso a Ferramentas

Um usuário do Reddit auditou sua configuração do Claude Code e descobriu ferramentas com permissões excessivas que poderiam editar arquivos .env e configurações de produção. Passos práticos: audite ferramentas globais vs. por projeto, verifique CLAUDE.md em busca de segredos e escopo o acesso a arquivos por diretório.

OpenClawRadar
MCPwner IA, Ferramenta de Pentest, Encontra Múltiplas Vulnerabilidades 0-Day no OpenClaw
Security

MCPwner IA, Ferramenta de Pentest, Encontra Múltiplas Vulnerabilidades 0-Day no OpenClaw

MCPwner, um servidor MCP que orquestra agentes de IA para testes de penetração automatizados, identificou várias vulnerabilidades críticas de dia zero no OpenClaw, incluindo injeção de variáveis de ambiente, bypass de permissões e falhas de divulgação de informações que os scanners padrão não detectaram.

OpenClawRadar