ClawSecure: Plataforma de Segurança para o Ecossistema OpenClaw

O que o ClawSecure faz

O ClawSecure é uma plataforma de segurança dedicada inteiramente ao ecossistema OpenClaw, projetada para proteger contra hackers, golpistas e dependências comprometidas no dinâmico ecossistema de skills.

Protocolo de Auditoria de 3 Camadas

• L1: Mecanismo Proprietário - Utiliza mais de 55 padrões de detecção desenvolvidos para o formato de skills do OpenClaw. Detecta beaconing C2, exfiltração baseada em webhooks, manipulação de config.json, coleta de credenciais e injeção de prompt embutida nas instruções das skills. Consciente do contexto para distinguir comportamento normal do agente de atividades suspeitas.
• L2: Análise Estática e Comportamental de Código - Inclui correspondência YARA, rastreamento de fluxo de dados, detecção de eval() e identificação de payloads em base64.
• L3: Cadeia de Suprimentos - Verifica cada dependência npm contra o OSV.dev em busca de CVEs conhecidos.

Monitoramento Contínuo Watchtower

• Rastreia hashes SHA-256 de todas as skills auditadas a cada 12 horas
• Detecta desvio de código pós-instalação
• Se uma skill sofrer mutação após a instalação, o Watchtower a sinaliza e dispara uma nova auditoria
• Aborda a realidade de que uma skill limpa hoje não garante uma skill limpa amanhã

Recursos de Segurança Adicionais

• Protege marketplaces de agentes e protocolos de identidade de agentes para criar uma camada de confiança em todo o ecossistema
• Oferece cobertura completa em todas as 10 categorias do framework OWASP Agentic Security Initiatives (ASI)
• Cada descoberta é mapeada para uma categoria específica da ASI (cadeia de suprimentos, execução de código, manipulação de memória/contexto, falhas em cascata, etc.)

Status Atual

A plataforma já auditou mais de 3.000 das skills OpenClaw mais populares até o momento. Está disponível gratuitamente sem necessidade de cadastro e foi desenvolvida especificamente apenas para o OpenClaw.