Skill Analyzer jetzt auf ClawHub verfügbar mit Ein-Kommando-Installation

Der OpenClaw Skill Analyzer, ein Security-Scanner für KI-Skills, ist jetzt auf ClawHub mit einem vereinfachten Installationsprozess verfügbar. Früher nur auf GitHub, können Nutzer ihn jetzt mit einem einzigen Befehl installieren.

Installation und Funktionen

Um den Skill Analyzer von ClawHub zu installieren, führen Sie aus:

npx clawhub@latest install openclaw-skill-analyzer

Das Tool scannt jeden Skill-Ordner auf potenziell schädliche Muster einschließlich Prompt-Injection, Credential-Diebstahl, Datenexfiltration, Backdoors und Verschleierung. Es bietet eine Risikobewertung vor der Installation und beinhaltet über 40 Erkennungsregeln in 12 Kategorien.

Sicherheitsfunktionen

Eine zentrale Sicherheitsfunktion ist die Docker-Sandbox-Unterstützung. Scans können innerhalb eines Docker-Containers ausgeführt werden mit:

• Keinem Netzwerkzugriff
• Nur-Lese-Dateisystem
• 256MB Speicherbegrenzung
• Container wird nach jedem Scan zerstört

Dies isoliert potenziell schädliche Skills von Ihrem System. Die README enthält einen Einzeiler-Docker-Befehl für diese sandboxierte Ausführung.

Entwicklungsstatus

Das Tool wird aktiv gewartet mit Updates, wenn neue schädliche Muster in freier Wildbahn entdeckt werden. Der Entwickler begrüßt Meldungen von Mustern, die das Tool noch nicht erkennt.

Hinweis: ClawHub kann eine Warnung anzeigen, wenn der Skill Analyzer installiert wird, weil der Scanner seine eigenen Erkennungsmuster markiert.