Skill Analyzer jetzt auf ClawHub verfügbar mit Ein-Kommando-Installation

Der OpenClaw Skill Analyzer, ein Security-Scanner für KI-Skills, ist jetzt auf ClawHub mit einem vereinfachten Installationsprozess verfügbar. Früher nur auf GitHub, können Nutzer ihn jetzt mit einem einzigen Befehl installieren.
Installation und Funktionen
Um den Skill Analyzer von ClawHub zu installieren, führen Sie aus:
npx clawhub@latest install openclaw-skill-analyzerDas Tool scannt jeden Skill-Ordner auf potenziell schädliche Muster einschließlich Prompt-Injection, Credential-Diebstahl, Datenexfiltration, Backdoors und Verschleierung. Es bietet eine Risikobewertung vor der Installation und beinhaltet über 40 Erkennungsregeln in 12 Kategorien.
Sicherheitsfunktionen
Eine zentrale Sicherheitsfunktion ist die Docker-Sandbox-Unterstützung. Scans können innerhalb eines Docker-Containers ausgeführt werden mit:
- Keinem Netzwerkzugriff
- Nur-Lese-Dateisystem
- 256MB Speicherbegrenzung
- Container wird nach jedem Scan zerstört
Dies isoliert potenziell schädliche Skills von Ihrem System. Die README enthält einen Einzeiler-Docker-Befehl für diese sandboxierte Ausführung.
Entwicklungsstatus
Das Tool wird aktiv gewartet mit Updates, wenn neue schädliche Muster in freier Wildbahn entdeckt werden. Der Entwickler begrüßt Meldungen von Mustern, die das Tool noch nicht erkennt.
Hinweis: ClawHub kann eine Warnung anzeigen, wenn der Skill Analyzer installiert wird, weil der Scanner seine eigenen Erkennungsmuster markiert.
📖 Read the full source: r/openclaw
👀 Siehe auch

MCPwner AI-Pentesting-Tool entdeckt mehrere 0-Day-Schwachstellen in OpenClaw
MCPwner, ein MCP-Server, der KI-Agenten für automatisierte Penetrationstests orchestriert, identifizierte mehrere kritische 0-Day-Schwachstellen in OpenClaw, darunter Umgebungsvariablen-Injektion, Berechtigungsumgehung und Informationsoffenlegung, die Standard-Scanner übersahen.
Google Threat Intelligence Group berichtet über ersten KI-entwickelten Zero-Day-Exploit, der 2FA umgeht
Die Google Threat Intelligence Group hat den ersten vollständig KI-entwickelten Zero-Day-Exploit entdeckt, der die Zwei-Faktor-Authentifizierung (2FA) in einem beliebten Open-Source-Web-basierten Systemadministrationstool umgeht, zusammen mit selbstmorphierenden Malware und Gemini-gestützten Backdoors.

McpVanguard: Open-Source-Sicherheitsproxy für MCP-basierte KI-Agenten
McpVanguard ist ein 3-Schichten-Sicherheitsproxy und eine Firewall, die zwischen KI-Agenten und MCP-Tools sitzt und Schutz vor Prompt-Injection, Path-Traversal und anderen Angriffen mit einer Latenz von etwa 16 ms bietet.

Schwedens E-Government-Plattform-Quellcode durch kompromittierte CGI-Infrastruktur geleakt
Der vollständige Quellcode der schwedischen E-Government-Plattform wurde von der Bedrohungsakteurin ByteToBreach geleakt, nachdem die Infrastruktur von CGI Sverige AB kompromittiert wurde. Der Leak umfasst Mitarbeiterdatenbanken, API-Dokumentensigniersysteme, Jenkins-SSH-Zugangsdaten und RCE-Test-Endpunkte.