ClawSecure: Plataforma de Segurança para o Ecossistema OpenClaw com Auditoria de 3 Camadas e Monitoramento em Tempo Real

✍️ OpenClawRadar📅 Publicado: March 14, 2026🔗 Source
ClawSecure: Plataforma de Segurança para o Ecossistema OpenClaw com Auditoria de 3 Camadas e Monitoramento em Tempo Real
Ad

ClawSecure é uma plataforma de segurança construída especificamente para o ecossistema OpenClaw, projetada para abordar preocupações de segurança em torno de agentes de codificação de IA e sua cadeia de suprimentos de habilidades. A plataforma opera sem requisitos de cadastro e já auditou mais de 3.000 das habilidades mais populares.

Recursos Principais de Segurança

A plataforma implementa um sistema de Auditoria de Segurança de 3 Camadas:

  • Camada 1: Mecanismo proprietário com mais de 55 padrões de detecção específicos para OpenClaw, incluindo injeção de prompt via instruções de habilidade, escalonamento de permissões config.json, detecção de callback C2 e padrões de acesso SOUL.md/MEMORY.md
  • Camada 2: Análise estática + comportamental de código com correspondência de padrões YARA e rastreamento de fluxo de dados
  • Camada 3: Varredura da cadeia de suprimentos contra bancos de dados CVE para cada dependência npm
Ad

Monitoramento em Tempo Real

Monitoramento em Tempo Real Watchtower rastreia hashes SHA-256 em cada habilidade auditada, executando a cada 12 horas. Quando desenvolvedores enviam atualizações de código que alteram o perfil de segurança após a instalação, o Watchtower detecta desvio de hash e aciona reanálises automáticas.

Cobertura de Marketplace e Padrões

A plataforma protege marketplaces de agentes e protocolos de identidade de agentes para estabelecer confiança entre criadores e consumidores de habilidades. Fornece cobertura completa 10/10 OWASP ASI, mapeando descobertas para todas as 10 categorias no Top 10 OWASP para Iniciativas de Segurança Agêntica (ASI01 Sequestro de Objetivo do Agente até ASI10 Agentes Maliciosos).

A análise sensível ao contexto diferencia capacidades padrão do agente (área de transferência, shell, sistema de arquivos) de ameaças reais para minimizar falsos positivos. A ferramenta aborda a cadeia de suprimentos aberta de habilidades onde qualquer pessoa pode publicar no ClawHub sem processos de revisão.

📖 Read the full source: r/openclaw

Ad

👀 See Also

Caelguard: Scanner de Segurança de Código Aberto para Instâncias OpenClaw
Security

Caelguard: Scanner de Segurança de Código Aberto para Instâncias OpenClaw

Caelguard é um scanner de segurança de código aberto desenvolvido para OpenClaw que executa 22 verificações em sua instância, incluindo isolamento Docker, escopo de permissões de ferramentas e verificação da cadeia de suprimentos de habilidades. Ele fornece uma pontuação de 140 com uma nota em letra e etapas específicas de correção.

OpenClawRadar
Chatbot Claude explorado em violação de dados do governo mexicano
Security

Chatbot Claude explorado em violação de dados do governo mexicano

Um hacker usou o chatbot Claude da Anthropic para atacar várias agências governamentais mexicanas, roubando 150GB de dados, incluindo registros de contribuintes e credenciais de funcionários. O hacker fez jailbreak no Claude com prompts para contornar as proteções e gerar milhares de planos de ataque detalhados.

OpenClawRadar
Relatório Independente sobre Conclusões de Confiabilidade e Segurança do Servidor MCP
Security

Relatório Independente sobre Conclusões de Confiabilidade e Segurança do Servidor MCP

Uma análise independente de 2.181 endpoints de servidores MCP revela que 52% estão inativos, 300 não possuem nenhuma autenticação e 51% têm configurações CORS totalmente abertas. O relatório inclui metodologia e uma ferramenta de teste.

OpenClawRadar
mcp-scan: Scanner de segurança para configurações de servidor MCP
Security

mcp-scan: Scanner de segurança para configurações de servidor MCP

mcp-scan verifica configurações de servidores MCP para problemas de segurança, incluindo segredos em arquivos de configuração, vulnerabilidades conhecidas em pacotes, padrões de permissão suspeitos, vetores de exfiltração e ataques de envenenamento de ferramentas. Ele detecta automaticamente configurações para Claude Desktop, Cursor, VS Code, Windsurf e 6 outros clientes de IA.

OpenClawRadar