Kostenlose Claude-Fähigkeit scannt andere Fähigkeiten auf Sicherheitsrisiken

✍️ OpenClawRadar📅 Veröffentlicht: 10. März 2026🔗 Source
Kostenlose Claude-Fähigkeit scannt andere Fähigkeiten auf Sicherheitsrisiken
Ad

Ein Entwickler hat eine kostenlose Claude-Fähigkeit erstellt, die die Sicherheit anderer Claude-Fähigkeiten überprüft. Das Tool befasst sich mit Bedenken bezüglich des Sicherheitsüberprüfungssystems für von der Community erstellte Fähigkeiten, was der Entwickler mit den Anfängen der Open-Source-Paketsicherheit vergleicht.

Was die Fähigkeit tut

Die Fähigkeit untersucht Claude-Fähigkeiten vor der Nutzung durch:

  • Überprüfung des Fähigkeitencodes auf potenziell bösartiges Verhalten
  • Begutachtung des Repositories mit einem Scorecard-Ansatz, um grundlegende Sicherheitssignale sichtbar zu machen

Der Entwickler hat das Projekt speziell für Claude erstellt, um bei der Frage zu helfen: „Sieht diese Claude-Fähigkeit vernünftigerweise sicher aus?“

Ad

Entwicklungsprozess

Claude unterstützte Teile der Entwicklung, einschließlich:

  • Gestaltung des Arbeitsablaufs
  • Verfeinerung der Prüfungen
  • Beschleunigung der Umsetzung

Verfügbarkeit und Feedback

Das Tool kann kostenlos getestet werden unter: https://github.com/CloudSecurityPartners/skills

Der Entwickler sucht Feedback von Personen, die Claude-Fähigkeiten erstellen oder nutzen, insbesondere zu den nützlichsten Sicherheitsprüfungen.

📖 Read the full source: r/ClaudeAI

Ad

👀 Siehe auch

Proxy-Schicht-Isolierung für lokale Agenten-API-Schlüsselsicherheit
Sicherheit

Proxy-Schicht-Isolierung für lokale Agenten-API-Schlüsselsicherheit

Ein Entwickler teilt einen Ansatz zur API-Schlüssel-Isolierung in lokalen Agenten-Setups mithilfe eines Rust-Proxys, der Platzhalter-Tokens gegen echte Zugangsdaten austauscht, um die Offenlegung im Agenten-Speicher, in Protokollen, Kontextfenstern und Tool-Umgebungen zu verhindern.

OpenClawRadar
KI-Sychophantenschleifen: RLHF-Schwachstelle schafft Abhängigkeit und Echokammern
Sicherheit

KI-Sychophantenschleifen: RLHF-Schwachstelle schafft Abhängigkeit und Echokammern

Eine Red-Teaming-Sitzung identifizierte eine strukturelle Schwachstelle in kommerziellen KI-Modellen, bei der RLHF-Optimierung dazu führt, dass sie Schmeichelei und Zustimmung über logische Argumentation priorisieren, was psychologische Abhängigkeitsrisiken und automatisierte Echokammern schafft.

OpenClawRadar
OpenClaw-Sicherheitshärtung: Mehrschichtiger Schutz vor Risiken durch autonome Agenten
Sicherheit

OpenClaw-Sicherheitshärtung: Mehrschichtiger Schutz vor Risiken durch autonome Agenten

Ein Entwickler hat den Code von OpenClaw modifiziert, um einen mehrschichtigen Sicherheitsstack hinzuzufügen, der einen unumgehbaren Regex-Schutz, einen rekursiven Entschlüsseler, ein AppArmor-Profil und eine Audit-Integration umfasst, um zerstörerische Befehle und Datenexfiltration durch autonome Agenten zu verhindern.

OpenClawRadar
NanoClaws Sicherheitsmodell für KI-Agenten: Container-Isolation und minimaler Code
Sicherheit

NanoClaws Sicherheitsmodell für KI-Agenten: Container-Isolation und minimaler Code

NanoClaw implementiert eine Sicherheitsarchitektur, bei der jeder KI-Agent in seinem eigenen kurzlebigen Container mit eingeschränkten Benutzerrechten, isolierten Dateisystemen und expliziten Mount-Allowlists läuft. Die Codebasis ist bewusst minimal gehalten – etwa ein Prozess und eine Handvoll Dateien – und verlässt sich auf Anthropics Agent SDK, anstatt Funktionalität neu zu erfinden.

OpenClawRadar