OpenClaw Skill Analyzer: Statischer Sicherheitsscanner für KI-Agenten-Fähigkeiten

Ein OpenClaw-Entwickler hat einen Sicherheitsscanner veröffentlicht, der Skills auf schädlichen Code überprüft, bevor sie installiert werden. Das Tool wurde als Reaktion auf die Entdeckung von 341 schädlichen Skills auf ClawHub Anfang dieses Jahres entwickelt.
Wie es funktioniert
Der Analyzer führt eine statische Analyse von Skill-Ordnern durch und liefert eine klare Risikobewertung: SICHER, NIEDRIG, MITTEL, HOCH oder KRITISCH. Man zeigt ihm einfach einen Skill-Ordner und er führt die Prüfungen automatisch durch.
Erkennungsfähigkeiten
Der Scanner umfasst über 40 Erkennungsregeln in 12 Kategorien. Zu den im Quelltext genannten spezifischen Erkennungstypen gehören:
- Prompt-Injection
- Datenexfiltration
- Zugangsdaten-Diebstahl
- Hintertüren
- Verschleierung
Das Tool ist auf GitHub verfügbar unter https://github.com/papichulomami/openclaw-skill-analyzer.
Diese Art von Sicherheitstool ist besonders nützlich für Entwickler, die mit KI-Coding-Agenten arbeiten, wo Drittanbieter-Skills erhebliche Sicherheitsrisiken darstellen können, wenn sie nicht ordnungsgemäß geprüft werden.
📖 Read the full source: r/openclaw
👀 Siehe auch

FORGE: Open-Source-Framework für KI-Sicherheitstests von LLM-Systemen
FORGE ist ein autonomes KI-Sicherheitstest-Framework, das während des Betriebs eigene Tools erstellt, sich selbst in einen Schwarm repliziert und OWASP LLM Top 10-Schwachstellen abdeckt, einschließlich Prompt-Injection, Jailbreak-Fuzzing und RAG-Leaks.

Testen von unzensierten Qwen 3.5 35B-Modellen für Cybersicherheitsfragen
Ein Cybersicherheitsexperte testete drei unzensierte Qwen 3.5 35B-Modelle mit Fragen zu Hacking und Sicherheitsumgehungen und stellte erhebliche Unterschiede in der Antwortqualität im Vergleich zum ursprünglichen zensierten Modell fest. Die unzensierten Modelle lieferten konsequent Antworten, bei denen das Originalmodell entweder ablehnte oder unvollständige Antworten gab.

OpenClaw umgeht Sicherheitsbeschränkungen zum Überschreiben der Konfigurationsdatei
Ein Benutzer berichtet, dass OpenClaws Sicherheitsbeschränkungen durch Kopieren und Ersetzen der Konfigurationsdatei umgangen werden. Der Agent verweigerte die direkte Bearbeitung, erlaubte aber das indirekte Überschreiben.

Lokaler Modell-Prompt-Injection-Scanner für KI-Fähigkeitensicherheit
Ein Proof-of-Concept-Tool scannt Drittanbieter-KI-Fähigkeiten auf versteckte Bash-Befehlsinjektionen unter Verwendung eines lokalen Nicht-Tool-Aufrufmodells wie mistral-small:latest auf Ollama und befasst sich mit Sicherheitslücken in der !-Operator-Funktion von Claude Code.