Кейлгард: Открытый сканер безопасности для навыков OpenClaw

Caelguard — это сканер безопасности с открытым исходным кодом, разработанный специально для экосистемы OpenClaw, который работает локально без сетевых вызовов. Он автоматизирует проверку на наличие уязвимостей безопасности в навыках, опубликованных на ClawHub.

Результаты исследования безопасности OpenClaw

Исследование показало, что барьер для публикации навыка на ClawHub минимален: требуется только файл SKILL в формате markdown и аккаунт на GitHub возрастом от недели, без подписи кода или процесса проверки. Навыки наследуют полные разрешения агента, включая доступ к оболочке, чтение/запись файловой системы и доступ к учетным данным.

Анализ показал, что примерно каждый пятый опубликованный навык содержит тревожные проблемы безопасности:

• Инъекция промптов
• Сбор учетных данных
• Обфусцированные полезные нагрузки
• Паттерны эксфильтрации данных

Конкретные паттерны, на которые стоит обратить внимание

Сканер проверяет эти конкретные индикаторы компрометации в установленных навыках:

• BLOB-объекты Base64 в файлах markdown (распространенная техника обфускации)
• Символы нулевой ширины или символы из диапазона тегов Unicode (U+E0000) в SKILL markdown
• Предварительные требования, которые просят пользователей выполнить команды curl или отключить настройки безопасности
• Скрипты, которые обращаются к чувствительным каталогам и файлам, включая .ssh/, .env или auth-profiles.json
• Сокетные соединения или паттерны /dev/tcp в любых скриптах
• Вызовы exec/eval с конкатенацией строк

Детали инструмента

Caelguard доступен по лицензии MIT по адресу github.com/Justincredible-tech/caelguard-community. Инструмент работает локально и не выполняет сетевых вызовов, обеспечивая конфиденциальность во время аудитов безопасности.