Skill Analyzer jetzt auf ClawHub verfügbar mit Ein-Kommando-Installation

✍️ OpenClawRadar📅 Veröffentlicht: 27. März 2026🔗 Source
Skill Analyzer jetzt auf ClawHub verfügbar mit Ein-Kommando-Installation
Ad

Der OpenClaw Skill Analyzer, ein Security-Scanner für KI-Skills, ist jetzt auf ClawHub mit einem vereinfachten Installationsprozess verfügbar. Früher nur auf GitHub, können Nutzer ihn jetzt mit einem einzigen Befehl installieren.

Installation und Funktionen

Um den Skill Analyzer von ClawHub zu installieren, führen Sie aus:

npx clawhub@latest install openclaw-skill-analyzer

Das Tool scannt jeden Skill-Ordner auf potenziell schädliche Muster einschließlich Prompt-Injection, Credential-Diebstahl, Datenexfiltration, Backdoors und Verschleierung. Es bietet eine Risikobewertung vor der Installation und beinhaltet über 40 Erkennungsregeln in 12 Kategorien.

Ad

Sicherheitsfunktionen

Eine zentrale Sicherheitsfunktion ist die Docker-Sandbox-Unterstützung. Scans können innerhalb eines Docker-Containers ausgeführt werden mit:

  • Keinem Netzwerkzugriff
  • Nur-Lese-Dateisystem
  • 256MB Speicherbegrenzung
  • Container wird nach jedem Scan zerstört

Dies isoliert potenziell schädliche Skills von Ihrem System. Die README enthält einen Einzeiler-Docker-Befehl für diese sandboxierte Ausführung.

Entwicklungsstatus

Das Tool wird aktiv gewartet mit Updates, wenn neue schädliche Muster in freier Wildbahn entdeckt werden. Der Entwickler begrüßt Meldungen von Mustern, die das Tool noch nicht erkennt.

Hinweis: ClawHub kann eine Warnung anzeigen, wenn der Skill Analyzer installiert wird, weil der Scanner seine eigenen Erkennungsmuster markiert.

📖 Read the full source: r/openclaw

Ad

👀 Siehe auch

MCPwner AI-Pentesting-Tool entdeckt mehrere 0-Day-Schwachstellen in OpenClaw
Sicherheit

MCPwner AI-Pentesting-Tool entdeckt mehrere 0-Day-Schwachstellen in OpenClaw

MCPwner, ein MCP-Server, der KI-Agenten für automatisierte Penetrationstests orchestriert, identifizierte mehrere kritische 0-Day-Schwachstellen in OpenClaw, darunter Umgebungsvariablen-Injektion, Berechtigungsumgehung und Informationsoffenlegung, die Standard-Scanner übersahen.

OpenClawRadar
🦀
Sicherheit

Google Threat Intelligence Group berichtet über ersten KI-entwickelten Zero-Day-Exploit, der 2FA umgeht

Die Google Threat Intelligence Group hat den ersten vollständig KI-entwickelten Zero-Day-Exploit entdeckt, der die Zwei-Faktor-Authentifizierung (2FA) in einem beliebten Open-Source-Web-basierten Systemadministrationstool umgeht, zusammen mit selbstmorphierenden Malware und Gemini-gestützten Backdoors.

OpenClawRadar
McpVanguard: Open-Source-Sicherheitsproxy für MCP-basierte KI-Agenten
Sicherheit

McpVanguard: Open-Source-Sicherheitsproxy für MCP-basierte KI-Agenten

McpVanguard ist ein 3-Schichten-Sicherheitsproxy und eine Firewall, die zwischen KI-Agenten und MCP-Tools sitzt und Schutz vor Prompt-Injection, Path-Traversal und anderen Angriffen mit einer Latenz von etwa 16 ms bietet.

OpenClawRadar
Schwedens E-Government-Plattform-Quellcode durch kompromittierte CGI-Infrastruktur geleakt
Sicherheit

Schwedens E-Government-Plattform-Quellcode durch kompromittierte CGI-Infrastruktur geleakt

Der vollständige Quellcode der schwedischen E-Government-Plattform wurde von der Bedrohungsakteurin ByteToBreach geleakt, nachdem die Infrastruktur von CGI Sverige AB kompromittiert wurde. Der Leak umfasst Mitarbeiterdatenbanken, API-Dokumentensigniersysteme, Jenkins-SSH-Zugangsdaten und RCE-Test-Endpunkte.

OpenClawRadar