ClawSecure: Plataforma de Segurança para o Ecossistema OpenClaw com Auditoria de 3 Camadas e Monitoramento em Tempo Real
ClawSecure é uma plataforma de segurança construída especificamente para o ecossistema OpenClaw, projetada para abordar preocupações de segurança em torno de agentes de codificação de IA e sua cadeia de suprimentos de habilidades. A plataforma opera sem requisitos de cadastro e já auditou mais de 3.000 das habilidades mais populares.
Recursos Principais de Segurança
A plataforma implementa um sistema de Auditoria de Segurança de 3 Camadas:
- Camada 1: Mecanismo proprietário com mais de 55 padrões de detecção específicos para OpenClaw, incluindo injeção de prompt via instruções de habilidade, escalonamento de permissões config.json, detecção de callback C2 e padrões de acesso SOUL.md/MEMORY.md
- Camada 2: Análise estática + comportamental de código com correspondência de padrões YARA e rastreamento de fluxo de dados
- Camada 3: Varredura da cadeia de suprimentos contra bancos de dados CVE para cada dependência npm
Monitoramento em Tempo Real
Monitoramento em Tempo Real Watchtower rastreia hashes SHA-256 em cada habilidade auditada, executando a cada 12 horas. Quando desenvolvedores enviam atualizações de código que alteram o perfil de segurança após a instalação, o Watchtower detecta desvio de hash e aciona reanálises automáticas.
Cobertura de Marketplace e Padrões
A plataforma protege marketplaces de agentes e protocolos de identidade de agentes para estabelecer confiança entre criadores e consumidores de habilidades. Fornece cobertura completa 10/10 OWASP ASI, mapeando descobertas para todas as 10 categorias no Top 10 OWASP para Iniciativas de Segurança Agêntica (ASI01 Sequestro de Objetivo do Agente até ASI10 Agentes Maliciosos).
A análise sensível ao contexto diferencia capacidades padrão do agente (área de transferência, shell, sistema de arquivos) de ameaças reais para minimizar falsos positivos. A ferramenta aborda a cadeia de suprimentos aberta de habilidades onde qualquer pessoa pode publicar no ClawHub sem processos de revisão.
📖 Read the full source: r/openclaw
👀 See Also
Garra Aberta: Riscos de Segurança de Permissões Frouxas em Bots do Discord
Um pesquisador de segurança demonstra como o OpenClaw pode ser explorado quando usuários adicionam o bot do assistente de IA ao seu servidor do Discord com permissões excessivas, visando usuários que concedem acesso root/admin sem considerar os controles de segurança.
Alerta de Segurança OpenClaw: 500.000 Instâncias Públicas, Configuração Padrão Expõe Sistemas
Uma análise de segurança revela que 500.000 instâncias do OpenClaw estão publicamente acessíveis, com 30.000 apresentando riscos de segurança conhecidos e 15.000 exploráveis por meio de vulnerabilidades conhecidas. A instalação padrão desativa a autenticação e vincula-se a 0.0.0.0, expondo as configurações dos agentes à internet aberta.
Usar o Claude para auditar a configuração do OpenClaw revela problemas de segurança
Um desenvolvedor usou o Claude para revisar sua instalação do OpenClaw e descobriu que o bot estava escrevendo chaves de API em texto claro na memória e em arquivos JSON, além de outras preocupações de segurança.
OpenClaw Corrige Escalação Crítica de Privilégios no Caminho /pair Approve
OpenClaw 2026.3.28 corrige uma vulnerabilidade crítica de segurança (GHSA-hc5h-pmr3-3497) onde o comando /pair approve permitia que usuários com privilégios de emparelhamento aprovassem solicitações de dispositivos para escopos mais amplos, incluindo acesso de administrador. As versões afetadas são <= 2026.3.24.