Escaneo Gratuito de Habilidades de Claude para Detectar Riesgos de Seguridad en Otras Habilidades

Un desarrollador ha creado una habilidad gratuita de Claude diseñada para revisar la seguridad de otras habilidades de Claude. La herramienta aborda las preocupaciones sobre el ecosistema de revisión de seguridad para habilidades creadas por la comunidad, lo que el desarrollador compara con los primeros días de la seguridad de paquetes de código abierto.
Qué hace la habilidad
La habilidad inspecciona las habilidades de Claude antes de su uso mediante:
- Verificando el código de la habilidad en busca de comportamientos potencialmente maliciosos
- Revisando el repositorio utilizando un enfoque de tarjeta de puntuación para mostrar señales básicas de seguridad
El desarrollador construyó el proyecto específicamente para Claude para ayudar a responder la pregunta: "¿Esta habilidad de Claude parece razonablemente segura de usar?"
Proceso de desarrollo
Claude ayudó con partes del desarrollo, incluyendo:
- Dando forma al flujo de trabajo
- Refinando las verificaciones
- Acelerando la implementación
Disponibilidad y comentarios
La herramienta es gratuita para probar en: https://github.com/CloudSecurityPartners/skills
El desarrollador está buscando comentarios de personas que construyen o usan habilidades de Claude, particularmente sobre qué verificaciones de seguridad serían más útiles.
📖 Leer la fuente completa: r/ClaudeAI
👀 Ver también

Google informa que el hackeo impulsado por IA alcanzó escala industrial en 3 meses
El grupo de inteligencia de amenazas de Google descubrió que grupos criminales y estatales están utilizando modelos de IA comerciales (Gemini, Claude, OpenAI) para refinar y escalar ataques. Un grupo casi aprovechó un día cero para una explotación masiva, y otros están experimentando con el agente OpenClaw sin restricciones.

PolyRange: Benchmark Ofensivo de IA Resistente a la Contaminación con Objetivos Generados por LLM
PolyRange v1.0 es un benchmark de código abierto (licencia MIT) autohospedable que genera objetivos web frescos en cada ejecución para evitar la contaminación de los datos de entrenamiento. Incluye 84 clases derivadas de WSTG en todas las categorías OWASP, dos niveles de defensa y backends reales.

Ward: Herramienta de código abierto intercepta instalaciones de npm para bloquear ataques a la cadena de suministro para usuarios de Claude Code
Ward es una herramienta de código abierto que se integra en los gestores de paquetes para verificar cada paquete antes de que se ejecuten los scripts de instalación. Cuando Claude Code ejecuta npm install, Ward examina automáticamente los paquetes en busca de malware, typosquats, scripts sospechosos y anomalías de versión.

Agente Hush: Herramienta de código abierto evita que los agentes de IA de programación filtren datos confidenciales
Agent Hush es una herramienta de código abierto que detecta datos sensibles antes de que salgan de tu máquina, creada después de que el agente de programación con IA de un desarrollador filtrara claves API, IPs de servidores e información personal a un repositorio público de GitHub mientras construía un proyecto de seguridad.