Кейлгард: Открытый сканер безопасности для экземпляров OpenClaw

✍️ OpenClawRadar📅 Опубликовано: 28 марта 2026 г.🔗 Source
Кейлгард: Открытый сканер безопасности для экземпляров OpenClaw
Ad

Caelguard — это сканер безопасности с открытым исходным кодом, специально созданный для экземпляров OpenClaw. Его разработал специалист по кибербезопасности с более чем 12-летним опытом работы в области корпоративной защиты электронной почты. Инструмент был создан в ответ на атаку на цепочку поставок ClawHavoc, которая выявила более 2400 вредоносных навыков на ClawHub. Reuters сообщили 26 марта, что 12% всего маркетплейса составляют вредоносные программы.

Ключевые возможности и проверки

Комьюнити-версия выполняет 22 проверки безопасности вашего экземпляра OpenClaw, включая:

  • Изоляцию Docker
  • Ограничение разрешений инструментов
  • Проверку цепочки поставок навыков
  • Устойчивость к инъекциям промптов
  • Мониторинг исходящего сетевого трафика
  • Целостность сервера MCP
  • Мониторинг целостности конфигурационных файлов

Что он обнаруживает

Конкретные уязвимости, которые выявляет сканер:

  • Навыки, установленные из ClawHub без фиксации хэша (риск цепочки поставок)
  • Разрешения инструментов, установленные на «разрешить всё», вместо явного списка разрешённых
  • Отсутствие правил iptables DOCKER-USER (контейнеры могут общаться с чем угодно)
  • Файлы SOUL.md без директив защиты от инъекций промптов
  • Cron-задачи, выполняемые в контексте основной сессии, а не изолированно
Ad

Детали реализации

Caelguard выставляет оценку безопасности из 140 баллов с буквенным обозначением и указывает, что исправить в первую очередь. Собственный экземпляр разработчика изначально получил 4 балла из 140 (после устранения проблем — 83). Инструмент распространяется по лицензии MIT и доступен по адресу https://github.com/Caelguard/caelguard-community.

Разработчик отмечает, что, судя по наблюдаемым шаблонам, большинство экземпляров, вероятно, находятся в диапазоне 20–40 баллов, и активно собирает отзывы о недостающих проверках и пограничных случаях.

📖 Read the full source: r/openclaw

Ad

👀 Смотрите также

Данные об угрозах из 91 тыс. взаимодействий с ИИ-агентами: злоупотребление инструментами выросло на 6,4%, появились новые мультимодальные атаки.
Безопасность

Данные об угрозах из 91 тыс. взаимодействий с ИИ-агентами: злоупотребление инструментами выросло на 6,4%, появились новые мультимодальные атаки.

Анализ 91 284 взаимодействий ИИ-агентов за февраль 2026 года показывает, что злоупотребление инструментами/командами увеличилось на 6,4% до 14,5%, причём эскалация цепочки инструментов является доминирующим паттерном. Отравление RAG сместилось в сторону атак на метаданные (12,0%), а мультимодальная инъекция через изображения/PDF-файлы появилась на уровне 2,3%.

OpenClawRadar
ClawSecure: Платформа безопасности для экосистемы OpenClaw
Безопасность

ClawSecure: Платформа безопасности для экосистемы OpenClaw

ClawSecure — это платформа безопасности, созданная специально для экосистемы OpenClaw, с трёхуровневым протоколом аудита, непрерывным мониторингом и покрытием категорий OWASP ASI. Она проаудировала более 3000 популярных навыков и доступна бесплатно без регистрации.

OpenClawRadar
Защита бюджета на AI: почему стоит использовать предоплаченную карту с OpenClaw
Безопасность

Защита бюджета на AI: почему стоит использовать предоплаченную карту с OpenClaw

r/moltbot community
Проблемы безопасности OpenClaw: ключи API и данные переписки под угрозой при стандартной самостоятельной хостинге
Безопасность

Проблемы безопасности OpenClaw: ключи API и данные переписки под угрозой при стандартной самостоятельной хостинге

Отчёт Cisco указывает, что безопасность OpenClaw является «опциональной, а не встроенной», при этом конфигурации по умолчанию хранят API-ключи в файлах .env на VPS-инстансах, что создаёт потенциальную угрозу для нетехнических пользователей, работающих на базовых дроплетах.

OpenClawRadar