Кейлгард: Открытый сканер безопасности для навыков OpenClaw

Caelguard — это сканер безопасности с открытым исходным кодом, разработанный специально для экосистемы OpenClaw, который работает локально без сетевых вызовов. Он автоматизирует проверку на наличие уязвимостей безопасности в навыках, опубликованных на ClawHub.
Результаты исследования безопасности OpenClaw
Исследование показало, что барьер для публикации навыка на ClawHub минимален: требуется только файл SKILL в формате markdown и аккаунт на GitHub возрастом от недели, без подписи кода или процесса проверки. Навыки наследуют полные разрешения агента, включая доступ к оболочке, чтение/запись файловой системы и доступ к учетным данным.
Анализ показал, что примерно каждый пятый опубликованный навык содержит тревожные проблемы безопасности:
- Инъекция промптов
- Сбор учетных данных
- Обфусцированные полезные нагрузки
- Паттерны эксфильтрации данных
Конкретные паттерны, на которые стоит обратить внимание
Сканер проверяет эти конкретные индикаторы компрометации в установленных навыках:
- BLOB-объекты Base64 в файлах markdown (распространенная техника обфускации)
- Символы нулевой ширины или символы из диапазона тегов Unicode (U+E0000) в SKILL markdown
- Предварительные требования, которые просят пользователей выполнить команды curl или отключить настройки безопасности
- Скрипты, которые обращаются к чувствительным каталогам и файлам, включая
.ssh/,.envилиauth-profiles.json - Сокетные соединения или паттерны
/dev/tcpв любых скриптах - Вызовы
exec/evalс конкатенацией строк
Детали инструмента
Caelguard доступен по лицензии MIT по адресу github.com/Justincredible-tech/caelguard-community. Инструмент работает локально и не выполняет сетевых вызовов, обеспечивая конфиденциальность во время аудитов безопасности.
📖 Read the full source: r/openclaw
👀 Смотрите также

Выпущен справочник по управлению атакующей поверхностью с открытым исходным кодом
Разработчик опубликовал открытый чит-лист по управлению атакуемой поверхностью, который начинался как личные заметки и превратился в структурированное руководство. Проект сосредоточен на практической реализации ASM, а не на теоретических концепциях.

Защита разделителями повышает устойчивость Gemma 4 к инъекциям промптов с 21% до 100% в тестовом бенчмарке из 6100+ примеров
Бенчмарк протестировал 15 моделей на 7 типах атак (6100+ тестов), используя случайные разделители вокруг ненадежного контента. Gemma 4 E4B улучшила показатель защиты с 21,6% до 100% при использовании разделителя + строгого промпта.

Не доверяйте ИИ больше, чем человеку — применяйте те же средства контроля доступа
В обсуждении на Reddit утверждается, что ИИ-агентов для программирования следует рассматривать как младших разработчиков — без доступа к продакшену, без прямых прав на запись, с обязательными CI/CD пайплайнами и разграничением ролей.

Консультация по безопасности Claude Code: CVE-2026-33068 Обход проверки доверия рабочей области
Версии Claude Code до 2.1.53 содержат уязвимость (CVE-2026-33068, CVSS 7.7 ВЫСОКИЙ), позволяющую вредоносным репозиториям обходить подтверждение доверия к рабочей области через файл .claude/settings.json. Ошибка позволяла загружать настройки репозитория до принятия пользователем решения о доверии.