Escaneo Gratuito de Habilidades de Claude para Detectar Riesgos de Seguridad en Otras Habilidades

✍️ OpenClawRadar📅 Publicado: 10 de marzo de 2026🔗 Source
Escaneo Gratuito de Habilidades de Claude para Detectar Riesgos de Seguridad en Otras Habilidades
Ad

Un desarrollador ha creado una habilidad gratuita de Claude diseñada para revisar la seguridad de otras habilidades de Claude. La herramienta aborda las preocupaciones sobre el ecosistema de revisión de seguridad para habilidades creadas por la comunidad, lo que el desarrollador compara con los primeros días de la seguridad de paquetes de código abierto.

Qué hace la habilidad

La habilidad inspecciona las habilidades de Claude antes de su uso mediante:

  • Verificando el código de la habilidad en busca de comportamientos potencialmente maliciosos
  • Revisando el repositorio utilizando un enfoque de tarjeta de puntuación para mostrar señales básicas de seguridad

El desarrollador construyó el proyecto específicamente para Claude para ayudar a responder la pregunta: "¿Esta habilidad de Claude parece razonablemente segura de usar?"

Ad

Proceso de desarrollo

Claude ayudó con partes del desarrollo, incluyendo:

  • Dando forma al flujo de trabajo
  • Refinando las verificaciones
  • Acelerando la implementación

Disponibilidad y comentarios

La herramienta es gratuita para probar en: https://github.com/CloudSecurityPartners/skills

El desarrollador está buscando comentarios de personas que construyen o usan habilidades de Claude, particularmente sobre qué verificaciones de seguridad serían más útiles.

📖 Leer la fuente completa: r/ClaudeAI

Ad

👀 Ver también

Google informa que el hackeo impulsado por IA alcanzó escala industrial en 3 meses
Seguridad

Google informa que el hackeo impulsado por IA alcanzó escala industrial en 3 meses

El grupo de inteligencia de amenazas de Google descubrió que grupos criminales y estatales están utilizando modelos de IA comerciales (Gemini, Claude, OpenAI) para refinar y escalar ataques. Un grupo casi aprovechó un día cero para una explotación masiva, y otros están experimentando con el agente OpenClaw sin restricciones.

OpenClawRadar
PolyRange: Benchmark Ofensivo de IA Resistente a la Contaminación con Objetivos Generados por LLM
Seguridad

PolyRange: Benchmark Ofensivo de IA Resistente a la Contaminación con Objetivos Generados por LLM

PolyRange v1.0 es un benchmark de código abierto (licencia MIT) autohospedable que genera objetivos web frescos en cada ejecución para evitar la contaminación de los datos de entrenamiento. Incluye 84 clases derivadas de WSTG en todas las categorías OWASP, dos niveles de defensa y backends reales.

OpenClawRadar
Ward: Herramienta de código abierto intercepta instalaciones de npm para bloquear ataques a la cadena de suministro para usuarios de Claude Code
Seguridad

Ward: Herramienta de código abierto intercepta instalaciones de npm para bloquear ataques a la cadena de suministro para usuarios de Claude Code

Ward es una herramienta de código abierto que se integra en los gestores de paquetes para verificar cada paquete antes de que se ejecuten los scripts de instalación. Cuando Claude Code ejecuta npm install, Ward examina automáticamente los paquetes en busca de malware, typosquats, scripts sospechosos y anomalías de versión.

OpenClawRadar
Agente Hush: Herramienta de código abierto evita que los agentes de IA de programación filtren datos confidenciales
Seguridad

Agente Hush: Herramienta de código abierto evita que los agentes de IA de programación filtren datos confidenciales

Agent Hush es una herramienta de código abierto que detecta datos sensibles antes de que salgan de tu máquina, creada después de que el agente de programación con IA de un desarrollador filtrara claves API, IPs de servidores e información personal a un repositorio público de GitHub mientras construía un proyecto de seguridad.

OpenClawRadar