ClawSecure: Plataforma de Segurança para o Ecossistema OpenClaw

O que o ClawSecure faz
O ClawSecure é uma plataforma de segurança dedicada inteiramente ao ecossistema OpenClaw, projetada para proteger contra hackers, golpistas e dependências comprometidas no dinâmico ecossistema de skills.
Protocolo de Auditoria de 3 Camadas
- L1: Mecanismo Proprietário - Utiliza mais de 55 padrões de detecção desenvolvidos para o formato de skills do OpenClaw. Detecta beaconing C2, exfiltração baseada em webhooks, manipulação de config.json, coleta de credenciais e injeção de prompt embutida nas instruções das skills. Consciente do contexto para distinguir comportamento normal do agente de atividades suspeitas.
- L2: Análise Estática e Comportamental de Código - Inclui correspondência YARA, rastreamento de fluxo de dados, detecção de eval() e identificação de payloads em base64.
- L3: Cadeia de Suprimentos - Verifica cada dependência npm contra o OSV.dev em busca de CVEs conhecidos.
Monitoramento Contínuo Watchtower
- Rastreia hashes SHA-256 de todas as skills auditadas a cada 12 horas
- Detecta desvio de código pós-instalação
- Se uma skill sofrer mutação após a instalação, o Watchtower a sinaliza e dispara uma nova auditoria
- Aborda a realidade de que uma skill limpa hoje não garante uma skill limpa amanhã
Recursos de Segurança Adicionais
- Protege marketplaces de agentes e protocolos de identidade de agentes para criar uma camada de confiança em todo o ecossistema
- Oferece cobertura completa em todas as 10 categorias do framework OWASP Agentic Security Initiatives (ASI)
- Cada descoberta é mapeada para uma categoria específica da ASI (cadeia de suprimentos, execução de código, manipulação de memória/contexto, falhas em cascata, etc.)
Status Atual
A plataforma já auditou mais de 3.000 das skills OpenClaw mais populares até o momento. Está disponível gratuitamente sem necessidade de cadastro e foi desenvolvida especificamente apenas para o OpenClaw.
📖 Read the full source: r/clawdbot
👀 See Also

O Comando de Revisão de Segurança do Claude Tem Limitações para Sistemas de Produção
Um desenvolvedor achou o comando de revisão de segurança do Claude útil para validações básicas como tipos MIME e limites de tamanho de arquivo, mas insuficiente para robustez de produção contra ameaças sofisticadas. A solução exigiu uma reforma arquitetural de duas semanas, separando o processamento de arquivos em um worker restrito com permissões limitadas.

Scanner de Injeção de Prompt de Modelo Local para Segurança de Habilidades de IA
Uma ferramenta de prova de conceito varre habilidades de IA de terceiros em busca de injeções ocultas de comandos bash usando um modelo local sem chamada de ferramentas como mistral-small:latest no Ollama, abordando vulnerabilidades de segurança no recurso do operador ! do Claude Code.

OneCLI: Cofre de Credenciais de Código Aberto para Agentes de IA
OneCLI é um gateway de código aberto escrito em Rust que fica entre agentes de IA e serviços externos, injetando credenciais reais no momento da solicitação enquanto os agentes veem apenas chaves de espaço reservado. Ele fornece armazenamento criptografado AES-256-GCM, é executado em um único contêiner Docker com PGlite incorporado e funciona com qualquer framework de agente que possa definir um HTTPS_PROXY.

Código-fonte do Claude supostamente vazado via arquivo de mapa NPM
Um tweet relata que o código-fonte do Claude Code foi vazado por meio de um arquivo de mapa em seu registro NPM. A discussão no HN tem 93 pontos e 35 comentários.