Escaneo Gratuito de Habilidades de Claude para Detectar Riesgos de Seguridad en Otras Habilidades

Un desarrollador ha creado una habilidad gratuita de Claude diseñada para revisar la seguridad de otras habilidades de Claude. La herramienta aborda las preocupaciones sobre el ecosistema de revisión de seguridad para habilidades creadas por la comunidad, lo que el desarrollador compara con los primeros días de la seguridad de paquetes de código abierto.
Qué hace la habilidad
La habilidad inspecciona las habilidades de Claude antes de su uso mediante:
- Verificando el código de la habilidad en busca de comportamientos potencialmente maliciosos
- Revisando el repositorio utilizando un enfoque de tarjeta de puntuación para mostrar señales básicas de seguridad
El desarrollador construyó el proyecto específicamente para Claude para ayudar a responder la pregunta: "¿Esta habilidad de Claude parece razonablemente segura de usar?"
Proceso de desarrollo
Claude ayudó con partes del desarrollo, incluyendo:
- Dando forma al flujo de trabajo
- Refinando las verificaciones
- Acelerando la implementación
Disponibilidad y comentarios
La herramienta es gratuita para probar en: https://github.com/CloudSecurityPartners/skills
El desarrollador está buscando comentarios de personas que construyen o usan habilidades de Claude, particularmente sobre qué verificaciones de seguridad serían más útiles.
📖 Leer la fuente completa: r/ClaudeAI
👀 Ver también

OpenClaw Security: 13 Pasos Prácticos para Proteger Tu Agente de IA
Una publicación de Reddit describe 13 medidas de seguridad para instalaciones de OpenClaw, incluyendo ejecutarlo en una máquina separada, usar Tailscale para aislamiento de red, aislar subagentes en Docker y configurar listas de permitidos para acceso de usuarios.

Posible Incidente de Seguridad de Claude: Alertas de Contraseñas Autoeviadas y Proceso .NET Sospechoso
Un usuario informa haber recibido alertas sospechosas de restablecimiento de contraseña que parecían enviarse desde su propia cuenta después de iniciar sesión en Claude, con correos electrónicos que desaparecieron minutos después y un proceso inusual de .NET que bloqueó el apagado del sistema.

Monitoreo de Comandos de OpenClaw con Python y Gemini Flash para Seguridad
Un usuario creó un script en Python que rastrea los comandos inyectados por OpenClaw, los analiza con Gemini Flash y envía notificaciones a través de un webhook de Discord para actividades alarmantes o irregulares, con un costo de aproximadamente $0.14 diarios.

Los LLM pueden identificar a usuarios anónimos de foros con un 68% de precisión y un 90% de exactitud.
Investigadores utilizaron Gemini y ChatGPT para analizar publicaciones de Hacker News y Reddit, identificando al 68% de los usuarios anónimos con un 90% de precisión. Los modelos completaron en minutos lo que a los humanos les tomaría horas o sería imposible.