Кейлгард: Открытый сканер безопасности для экземпляров OpenClaw

Caelguard — это сканер безопасности с открытым исходным кодом, специально созданный для экземпляров OpenClaw. Его разработал специалист по кибербезопасности с более чем 12-летним опытом работы в области корпоративной защиты электронной почты. Инструмент был создан в ответ на атаку на цепочку поставок ClawHavoc, которая выявила более 2400 вредоносных навыков на ClawHub. Reuters сообщили 26 марта, что 12% всего маркетплейса составляют вредоносные программы.
Ключевые возможности и проверки
Комьюнити-версия выполняет 22 проверки безопасности вашего экземпляра OpenClaw, включая:
- Изоляцию Docker
- Ограничение разрешений инструментов
- Проверку цепочки поставок навыков
- Устойчивость к инъекциям промптов
- Мониторинг исходящего сетевого трафика
- Целостность сервера MCP
- Мониторинг целостности конфигурационных файлов
Что он обнаруживает
Конкретные уязвимости, которые выявляет сканер:
- Навыки, установленные из ClawHub без фиксации хэша (риск цепочки поставок)
- Разрешения инструментов, установленные на «разрешить всё», вместо явного списка разрешённых
- Отсутствие правил iptables DOCKER-USER (контейнеры могут общаться с чем угодно)
- Файлы SOUL.md без директив защиты от инъекций промптов
- Cron-задачи, выполняемые в контексте основной сессии, а не изолированно
Детали реализации
Caelguard выставляет оценку безопасности из 140 баллов с буквенным обозначением и указывает, что исправить в первую очередь. Собственный экземпляр разработчика изначально получил 4 балла из 140 (после устранения проблем — 83). Инструмент распространяется по лицензии MIT и доступен по адресу https://github.com/Caelguard/caelguard-community.
Разработчик отмечает, что, судя по наблюдаемым шаблонам, большинство экземпляров, вероятно, находятся в диапазоне 20–40 баллов, и активно собирает отзывы о недостающих проверках и пограничных случаях.
📖 Read the full source: r/openclaw
👀 Смотрите также

Данные об угрозах из 91 тыс. взаимодействий с ИИ-агентами: злоупотребление инструментами выросло на 6,4%, появились новые мультимодальные атаки.
Анализ 91 284 взаимодействий ИИ-агентов за февраль 2026 года показывает, что злоупотребление инструментами/командами увеличилось на 6,4% до 14,5%, причём эскалация цепочки инструментов является доминирующим паттерном. Отравление RAG сместилось в сторону атак на метаданные (12,0%), а мультимодальная инъекция через изображения/PDF-файлы появилась на уровне 2,3%.

ClawSecure: Платформа безопасности для экосистемы OpenClaw
ClawSecure — это платформа безопасности, созданная специально для экосистемы OpenClaw, с трёхуровневым протоколом аудита, непрерывным мониторингом и покрытием категорий OWASP ASI. Она проаудировала более 3000 популярных навыков и доступна бесплатно без регистрации.

Защита бюджета на AI: почему стоит использовать предоплаченную карту с OpenClaw

Проблемы безопасности OpenClaw: ключи API и данные переписки под угрозой при стандартной самостоятельной хостинге
Отчёт Cisco указывает, что безопасность OpenClaw является «опциональной, а не встроенной», при этом конфигурации по умолчанию хранят API-ключи в файлах .env на VPS-инстансах, что создаёт потенциальную угрозу для нетехнических пользователей, работающих на базовых дроплетах.