ClawHosters ClawHosters
Abo -10% SUB-10
Claws -25% LAUNCH-CLAWS
SecureClaw: Erstes OWASP-Sicherheits-Plugin für OpenClaw
$ ./blog/news
Neuigkeiten

SecureClaw: Erstes OWASP-Sicherheits-Plugin für OpenClaw

ClawHosters
ClawHosters von Daniel Samer
2 Min. Lesezeit

Adversa AI hat SecureClaw veröffentlicht -- das erste Open-Source-Sicherheits-Plugin für OpenClaw, das alle 10 Kategorien der OWASP Agentic Security Initiative abdeckt. Kostenlos, auf GitHub verfügbar, und es löst ein Problem, das die meisten OpenClaw-Nutzer ignorieren, bis etwas schiefgeht.

Was SecureClaw macht

SecureClaw verfolgt einen Dual-Stack-Ansatz, der es von anderen Sicherheits-Tools im OpenClaw-Ökosystem unterscheidet.

Die Plugin-Schicht läuft als Infrastruktur-Code innerhalb von OpenClaws Plugin-System. Sie kümmert sich um Gateway-Härtung, Erkennung exponierter Zugangsdaten und Konfigurations-Auditing. Weil sie als Code läuft -- nicht als LLM-Kontext -- kann sie nicht durch Prompt Injection umgangen werden.

Die Skill-Schicht fügt 15 Verhaltensregeln direkt in das Kontextfenster deines Agenten ein. Diese decken Prompt-Injection-Erkennung, Datenleck-Prävention und Speicherintegritäts-Überwachung mit SHA256-Prüfsummen für deine kognitiven Dateien ab.

Zusammen führen beide Schichten 55 automatisierte Audit-Checks über Kategorien wie Gateway-Sicherheit, Zugangsdaten-Management, Ausführungs-Sandboxing, Supply-Chain-Analyse und Threat Intelligence durch.

Unterschied zum eingebauten OpenClaw-Scanner

OpenClaw hat mit v2026.2.6 einen eingebauten Safety Scanner ausgeliefert, der grundlegende Konfigurationsprüfungen durchführt. SecureClaw geht weiter:

  • Erkennt CVE-2026-25253 (die One-Click-RCE-Schwachstelle)

  • Scannt nach ClawHavoc-Kampagnensignaturen in installierten Skills

  • Überwacht die Integrität von Memory-Dateien

  • Führt Supply-Chain-Analysen durch, die verdächtige Muster wie curl|sh in Skill-Code aufspüren

Adversa-AI-Gründer Alex Polyakov: „Die meisten anderen Tools setzen nur auf Skills. Skills können durch Prompt Injection überschrieben werden. SecureClaw nutzt eine zweischichtige Verteidigung: Code-Level Plugin-Durchsetzung kombiniert mit Verhaltens-Awareness."

Was das für Managed Hosting bedeutet

Wenn du OpenClaw auf ClawHosters betreibst, hast du Container-Isolation, verwaltete Updates und Zugangsdaten-Management bereits dabei. SecureClaw ergänzt eine zusätzliche Ebene -- besonders nützlich für Supply-Chain-Scanning und OWASP-Compliance-Berichte.

Für Self-Hoster schließt SecureClaw eine wichtige Lücke. Die Sicherheits-Checkliste, die wir veröffentlicht haben, deckt die Grundlagen ab. SecureClaw automatisiert vieles davon.

Fazit

SecureClaw ist kostenlos, Open Source und über GitHub oder ClawHub in wenigen Minuten installierbar. Egal ob Self-Hosting oder Managed Hosting -- ein Security-Audit für dein Agent-Setup lohnt sich.

Häufig gestellte Fragen

Ja. SecureClaw ist vollständig Open Source und auf GitHub sowie ClawHub kostenlos verfügbar.

Nein. Es ergänzt den eingebauten Scanner. Der v2026.2.6-Scanner prüft grundlegende Konfigurationen. SecureClaw fügt tiefergehende Supply-Chain-Analyse, OWASP-Compliance-Mapping und Speicherintegritäts-Überwachung hinzu.

ClawHosters bietet bereits Container-Isolation und verwaltete Sicherheits-Updates. SecureClaw bringt zusätzlichen Nutzen durch OWASP-Compliance-Berichte und Supply-Chain-Scanning, aber die wichtigsten Infrastruktur-Schutzmaßnahmen sind durch Managed Hosting bereits abgedeckt.

Quellen

  1. 1 GitHub
  2. 2 v2026.2.6 einen eingebauten Safety Scanner
  3. 3 ClawHosters
  4. 4 Sicherheits-Checkliste
  5. 5 Managed Hosting
$ ./related --posts