Kostenlose Claude-Fähigkeit scannt andere Fähigkeiten auf Sicherheitsrisiken

Ein Entwickler hat eine kostenlose Claude-Fähigkeit erstellt, die die Sicherheit anderer Claude-Fähigkeiten überprüft. Das Tool befasst sich mit Bedenken bezüglich des Sicherheitsüberprüfungssystems für von der Community erstellte Fähigkeiten, was der Entwickler mit den Anfängen der Open-Source-Paketsicherheit vergleicht.

Was die Fähigkeit tut

Die Fähigkeit untersucht Claude-Fähigkeiten vor der Nutzung durch:

• Überprüfung des Fähigkeitencodes auf potenziell bösartiges Verhalten
• Begutachtung des Repositories mit einem Scorecard-Ansatz, um grundlegende Sicherheitssignale sichtbar zu machen

Der Entwickler hat das Projekt speziell für Claude erstellt, um bei der Frage zu helfen: „Sieht diese Claude-Fähigkeit vernünftigerweise sicher aus?“

Entwicklungsprozess

Claude unterstützte Teile der Entwicklung, einschließlich:

• Gestaltung des Arbeitsablaufs
• Verfeinerung der Prüfungen
• Beschleunigung der Umsetzung

Verfügbarkeit und Feedback

Das Tool kann kostenlos getestet werden unter: https://github.com/CloudSecurityPartners/skills

Der Entwickler sucht Feedback von Personen, die Claude-Fähigkeiten erstellen oder nutzen, insbesondere zu den nützlichsten Sicherheitsprüfungen.