Caelguard: Scanner de segurança de código aberto para habilidades do OpenClaw

Caelguard é um scanner de segurança de código aberto projetado especificamente para o ecossistema OpenClaw que é executado localmente sem chamadas de rede. Ele automatiza a verificação de vulnerabilidades de segurança em habilidades publicadas no ClawHub.

Descobertas de segurança da pesquisa OpenClaw

A pesquisa identificou que a barreira para publicar uma habilidade no ClawHub é mínima: apenas um arquivo markdown SKILL e uma conta do GitHub com uma semana de existência são necessários, sem assinatura de código ou processo de revisão. As habilidades herdam permissões completas do agente, incluindo acesso ao shell, leitura/gravação do sistema de arquivos e acesso a credenciais.

A análise descobriu que aproximadamente 1 em cada 5 habilidades publicadas contém problemas de segurança preocupantes:

• Injeção de prompt
• Coleta de credenciais
• Cargas úteis ofuscadas
• Padrões de exfiltração de dados

Padrões específicos para observar

O scanner verifica estes indicadores específicos de comprometimento em habilidades instaladas:

• Blocos Base64 em arquivos markdown (técnica comum de ofuscação)
• Caracteres de largura zero ou intervalo de tags Unicode (U+E0000) no markdown SKILL
• Pré-requisitos que pedem aos usuários para executar comandos curl ou desativar configurações de segurança
• Scripts que acessam diretórios e arquivos sensíveis, incluindo .ssh/, .env ou auth-profiles.json
• Conexões de socket ou padrões /dev/tcp em qualquer script
• Chamadas exec/eval com concatenação de strings

Detalhes da ferramenta

Caelguard está disponível sob licença MIT em github.com/Justincredible-tech/caelguard-community. A ferramenta é executada localmente e não faz chamadas de rede, garantindo privacidade durante auditorias de segurança.