Кейлгард: Открытый сканер безопасности для навыков OpenClaw

✍️ OpenClawRadar📅 Опубликовано: 1 марта 2026 г.🔗 Source
Кейлгард: Открытый сканер безопасности для навыков OpenClaw
Ad

Caelguard — это сканер безопасности с открытым исходным кодом, разработанный специально для экосистемы OpenClaw, который работает локально без сетевых вызовов. Он автоматизирует проверку на наличие уязвимостей безопасности в навыках, опубликованных на ClawHub.

Результаты исследования безопасности OpenClaw

Исследование показало, что барьер для публикации навыка на ClawHub минимален: требуется только файл SKILL в формате markdown и аккаунт на GitHub возрастом от недели, без подписи кода или процесса проверки. Навыки наследуют полные разрешения агента, включая доступ к оболочке, чтение/запись файловой системы и доступ к учетным данным.

Анализ показал, что примерно каждый пятый опубликованный навык содержит тревожные проблемы безопасности:

  • Инъекция промптов
  • Сбор учетных данных
  • Обфусцированные полезные нагрузки
  • Паттерны эксфильтрации данных
Ad

Конкретные паттерны, на которые стоит обратить внимание

Сканер проверяет эти конкретные индикаторы компрометации в установленных навыках:

  • BLOB-объекты Base64 в файлах markdown (распространенная техника обфускации)
  • Символы нулевой ширины или символы из диапазона тегов Unicode (U+E0000) в SKILL markdown
  • Предварительные требования, которые просят пользователей выполнить команды curl или отключить настройки безопасности
  • Скрипты, которые обращаются к чувствительным каталогам и файлам, включая .ssh/, .env или auth-profiles.json
  • Сокетные соединения или паттерны /dev/tcp в любых скриптах
  • Вызовы exec/eval с конкатенацией строк

Детали инструмента

Caelguard доступен по лицензии MIT по адресу github.com/Justincredible-tech/caelguard-community. Инструмент работает локально и не выполняет сетевых вызовов, обеспечивая конфиденциальность во время аудитов безопасности.

📖 Read the full source: r/openclaw

Ad

👀 Смотрите также

Два подхода к снижению риска утечки данных при использовании ИИ-агентов
Безопасность

Два подхода к снижению риска утечки данных при использовании ИИ-агентов

В посте на Reddit описаны два метода, позволяющих разработчикам контролировать, куда отправляются данные их ИИ-агентов: использование собственных API-ключей напрямую у провайдеров, таких как OpenAI или Anthropic, чтобы исключить посредников, или запуск моделей с открытым исходным кодом локально с помощью инструментов вроде Ollama и OpenClaw.

OpenClawRadar
Анализ безопасности извлечения компонентов OpenClaw для создания пользовательских ИИ-агентов
Безопасность

Анализ безопасности извлечения компонентов OpenClaw для создания пользовательских ИИ-агентов

Разработчик проанализировал исходный код OpenClaw, чтобы определить, какие компоненты можно безопасно извлечь для использования в пользовательских ИИ-агентах, оценив каждый по методологии Lethal Quartet. Анализ выявил значительные риски безопасности в таких компонентах, как Semantic Snapshots и BrowserClaw.

OpenClawRadar
Уязвимость в GitHub Copilot CLI позволяет выполнять вредоносный код через инъекцию в промпт
Безопасность

Уязвимость в GitHub Copilot CLI позволяет выполнять вредоносный код через инъекцию в промпт

Уязвимость в GitHub Copilot CLI позволяет выполнять произвольные команды оболочки через косвенную инъекцию промптов без одобрения пользователя. Злоумышленники могут создавать команды, которые обходят проверку и немедленно выполняют вредоносное ПО на компьютере жертвы.

OpenClawRadar
Лаборатория для атаки и защиты RAG с открытым исходным кодом для локальных стеков ChromaDB + LM Studio
Безопасность

Лаборатория для атаки и защиты RAG с открытым исходным кодом для локальных стеков ChromaDB + LM Studio

Лаборатория с открытым исходным кодом измеряет эффективность отравления базы знаний RAG в стандартных локальных настройках с ChromaDB и LM Studio, показывая 95% успеха на незащищённых системах и оценивая практические методы защиты.

OpenClawRadar