ClawSecure: Plataforma de Segurança para o Ecossistema OpenClaw com Auditoria de 3 Camadas e Monitoramento em Tempo Real

ClawSecure é uma plataforma de segurança construída especificamente para o ecossistema OpenClaw, projetada para abordar preocupações de segurança em torno de agentes de codificação de IA e sua cadeia de suprimentos de habilidades. A plataforma opera sem requisitos de cadastro e já auditou mais de 3.000 das habilidades mais populares.
Recursos Principais de Segurança
A plataforma implementa um sistema de Auditoria de Segurança de 3 Camadas:
- Camada 1: Mecanismo proprietário com mais de 55 padrões de detecção específicos para OpenClaw, incluindo injeção de prompt via instruções de habilidade, escalonamento de permissões config.json, detecção de callback C2 e padrões de acesso SOUL.md/MEMORY.md
- Camada 2: Análise estática + comportamental de código com correspondência de padrões YARA e rastreamento de fluxo de dados
- Camada 3: Varredura da cadeia de suprimentos contra bancos de dados CVE para cada dependência npm
Monitoramento em Tempo Real
Monitoramento em Tempo Real Watchtower rastreia hashes SHA-256 em cada habilidade auditada, executando a cada 12 horas. Quando desenvolvedores enviam atualizações de código que alteram o perfil de segurança após a instalação, o Watchtower detecta desvio de hash e aciona reanálises automáticas.
Cobertura de Marketplace e Padrões
A plataforma protege marketplaces de agentes e protocolos de identidade de agentes para estabelecer confiança entre criadores e consumidores de habilidades. Fornece cobertura completa 10/10 OWASP ASI, mapeando descobertas para todas as 10 categorias no Top 10 OWASP para Iniciativas de Segurança Agêntica (ASI01 Sequestro de Objetivo do Agente até ASI10 Agentes Maliciosos).
A análise sensível ao contexto diferencia capacidades padrão do agente (área de transferência, shell, sistema de arquivos) de ameaças reais para minimizar falsos positivos. A ferramenta aborda a cadeia de suprimentos aberta de habilidades onde qualquer pessoa pode publicar no ClawHub sem processos de revisão.
📖 Read the full source: r/openclaw
👀 See Also

Caelguard: Scanner de Segurança de Código Aberto para Instâncias OpenClaw
Caelguard é um scanner de segurança de código aberto desenvolvido para OpenClaw que executa 22 verificações em sua instância, incluindo isolamento Docker, escopo de permissões de ferramentas e verificação da cadeia de suprimentos de habilidades. Ele fornece uma pontuação de 140 com uma nota em letra e etapas específicas de correção.

Chatbot Claude explorado em violação de dados do governo mexicano
Um hacker usou o chatbot Claude da Anthropic para atacar várias agências governamentais mexicanas, roubando 150GB de dados, incluindo registros de contribuintes e credenciais de funcionários. O hacker fez jailbreak no Claude com prompts para contornar as proteções e gerar milhares de planos de ataque detalhados.

Relatório Independente sobre Conclusões de Confiabilidade e Segurança do Servidor MCP
Uma análise independente de 2.181 endpoints de servidores MCP revela que 52% estão inativos, 300 não possuem nenhuma autenticação e 51% têm configurações CORS totalmente abertas. O relatório inclui metodologia e uma ferramenta de teste.

mcp-scan: Scanner de segurança para configurações de servidor MCP
mcp-scan verifica configurações de servidores MCP para problemas de segurança, incluindo segredos em arquivos de configuração, vulnerabilidades conhecidas em pacotes, padrões de permissão suspeitos, vetores de exfiltração e ataques de envenenamento de ferramentas. Ele detecta automaticamente configurações para Claude Desktop, Cursor, VS Code, Windsurf e 6 outros clientes de IA.