Кейлгард: Открытый сканер безопасности для навыков OpenClaw

Caelguard — это сканер безопасности с открытым исходным кодом, разработанный специально для экосистемы OpenClaw, который работает локально без сетевых вызовов. Он автоматизирует проверку на наличие уязвимостей безопасности в навыках, опубликованных на ClawHub.
Результаты исследования безопасности OpenClaw
Исследование показало, что барьер для публикации навыка на ClawHub минимален: требуется только файл SKILL в формате markdown и аккаунт на GitHub возрастом от недели, без подписи кода или процесса проверки. Навыки наследуют полные разрешения агента, включая доступ к оболочке, чтение/запись файловой системы и доступ к учетным данным.
Анализ показал, что примерно каждый пятый опубликованный навык содержит тревожные проблемы безопасности:
- Инъекция промптов
- Сбор учетных данных
- Обфусцированные полезные нагрузки
- Паттерны эксфильтрации данных
Конкретные паттерны, на которые стоит обратить внимание
Сканер проверяет эти конкретные индикаторы компрометации в установленных навыках:
- BLOB-объекты Base64 в файлах markdown (распространенная техника обфускации)
- Символы нулевой ширины или символы из диапазона тегов Unicode (U+E0000) в SKILL markdown
- Предварительные требования, которые просят пользователей выполнить команды curl или отключить настройки безопасности
- Скрипты, которые обращаются к чувствительным каталогам и файлам, включая
.ssh/,.envилиauth-profiles.json - Сокетные соединения или паттерны
/dev/tcpв любых скриптах - Вызовы
exec/evalс конкатенацией строк
Детали инструмента
Caelguard доступен по лицензии MIT по адресу github.com/Justincredible-tech/caelguard-community. Инструмент работает локально и не выполняет сетевых вызовов, обеспечивая конфиденциальность во время аудитов безопасности.
📖 Read the full source: r/openclaw
👀 Смотрите также

Два подхода к снижению риска утечки данных при использовании ИИ-агентов
В посте на Reddit описаны два метода, позволяющих разработчикам контролировать, куда отправляются данные их ИИ-агентов: использование собственных API-ключей напрямую у провайдеров, таких как OpenAI или Anthropic, чтобы исключить посредников, или запуск моделей с открытым исходным кодом локально с помощью инструментов вроде Ollama и OpenClaw.

Анализ безопасности извлечения компонентов OpenClaw для создания пользовательских ИИ-агентов
Разработчик проанализировал исходный код OpenClaw, чтобы определить, какие компоненты можно безопасно извлечь для использования в пользовательских ИИ-агентах, оценив каждый по методологии Lethal Quartet. Анализ выявил значительные риски безопасности в таких компонентах, как Semantic Snapshots и BrowserClaw.

Уязвимость в GitHub Copilot CLI позволяет выполнять вредоносный код через инъекцию в промпт
Уязвимость в GitHub Copilot CLI позволяет выполнять произвольные команды оболочки через косвенную инъекцию промптов без одобрения пользователя. Злоумышленники могут создавать команды, которые обходят проверку и немедленно выполняют вредоносное ПО на компьютере жертвы.

Лаборатория для атаки и защиты RAG с открытым исходным кодом для локальных стеков ChromaDB + LM Studio
Лаборатория с открытым исходным кодом измеряет эффективность отравления базы знаний RAG в стандартных локальных настройках с ChromaDB и LM Studio, показывая 95% успеха на незащищённых системах и оценивая практические методы защиты.