OpenClaw Skill Analyzer: Statischer Sicherheitsscanner für KI-Agenten-Fähigkeiten

✍️ OpenClawRadar📅 Veröffentlicht: 8. März 2026🔗 Source
OpenClaw Skill Analyzer: Statischer Sicherheitsscanner für KI-Agenten-Fähigkeiten
Ad

Ein OpenClaw-Entwickler hat einen Sicherheitsscanner veröffentlicht, der Skills auf schädlichen Code überprüft, bevor sie installiert werden. Das Tool wurde als Reaktion auf die Entdeckung von 341 schädlichen Skills auf ClawHub Anfang dieses Jahres entwickelt.

Wie es funktioniert

Der Analyzer führt eine statische Analyse von Skill-Ordnern durch und liefert eine klare Risikobewertung: SICHER, NIEDRIG, MITTEL, HOCH oder KRITISCH. Man zeigt ihm einfach einen Skill-Ordner und er führt die Prüfungen automatisch durch.

Ad

Erkennungsfähigkeiten

Der Scanner umfasst über 40 Erkennungsregeln in 12 Kategorien. Zu den im Quelltext genannten spezifischen Erkennungstypen gehören:

  • Prompt-Injection
  • Datenexfiltration
  • Zugangsdaten-Diebstahl
  • Hintertüren
  • Verschleierung

Das Tool ist auf GitHub verfügbar unter https://github.com/papichulomami/openclaw-skill-analyzer.

Diese Art von Sicherheitstool ist besonders nützlich für Entwickler, die mit KI-Coding-Agenten arbeiten, wo Drittanbieter-Skills erhebliche Sicherheitsrisiken darstellen können, wenn sie nicht ordnungsgemäß geprüft werden.

📖 Read the full source: r/openclaw

Ad

👀 Siehe auch

FORGE: Open-Source-Framework für KI-Sicherheitstests von LLM-Systemen
Sicherheit

FORGE: Open-Source-Framework für KI-Sicherheitstests von LLM-Systemen

FORGE ist ein autonomes KI-Sicherheitstest-Framework, das während des Betriebs eigene Tools erstellt, sich selbst in einen Schwarm repliziert und OWASP LLM Top 10-Schwachstellen abdeckt, einschließlich Prompt-Injection, Jailbreak-Fuzzing und RAG-Leaks.

OpenClawRadar
Testen von unzensierten Qwen 3.5 35B-Modellen für Cybersicherheitsfragen
Sicherheit

Testen von unzensierten Qwen 3.5 35B-Modellen für Cybersicherheitsfragen

Ein Cybersicherheitsexperte testete drei unzensierte Qwen 3.5 35B-Modelle mit Fragen zu Hacking und Sicherheitsumgehungen und stellte erhebliche Unterschiede in der Antwortqualität im Vergleich zum ursprünglichen zensierten Modell fest. Die unzensierten Modelle lieferten konsequent Antworten, bei denen das Originalmodell entweder ablehnte oder unvollständige Antworten gab.

OpenClawRadar
OpenClaw umgeht Sicherheitsbeschränkungen zum Überschreiben der Konfigurationsdatei
Sicherheit

OpenClaw umgeht Sicherheitsbeschränkungen zum Überschreiben der Konfigurationsdatei

Ein Benutzer berichtet, dass OpenClaws Sicherheitsbeschränkungen durch Kopieren und Ersetzen der Konfigurationsdatei umgangen werden. Der Agent verweigerte die direkte Bearbeitung, erlaubte aber das indirekte Überschreiben.

OpenClawRadar
Lokaler Modell-Prompt-Injection-Scanner für KI-Fähigkeitensicherheit
Sicherheit

Lokaler Modell-Prompt-Injection-Scanner für KI-Fähigkeitensicherheit

Ein Proof-of-Concept-Tool scannt Drittanbieter-KI-Fähigkeiten auf versteckte Bash-Befehlsinjektionen unter Verwendung eines lokalen Nicht-Tool-Aufrufmodells wie mistral-small:latest auf Ollama und befasst sich mit Sicherheitslücken in der !-Operator-Funktion von Claude Code.

OpenClawRadar