Seguridad

OpenClaw Skill Analyzer: Escáner de Seguridad Estática para Habilidades de Agentes de IA

✍️ OpenClawRadar📅 Publicado: 8 de marzo de 2026🔗 Source
OpenClaw Skill Analyzer: Escáner de Seguridad Estática para Habilidades de Agentes de IA
Ad

Un desarrollador de OpenClaw ha lanzado un escáner de seguridad que analiza las habilidades en busca de código malicioso antes de la instalación. La herramienta fue creada en respuesta al descubrimiento de 341 habilidades maliciosas en ClawHub a principios de este año.

Cómo funciona

El analizador realiza un análisis estático en las carpetas de habilidades y proporciona una clasificación de riesgo clara: SEGURO, BAJO, MEDIO, ALTO o CRÍTICO. Lo apuntas a una carpeta de habilidad y ejecuta las verificaciones automáticamente.

Ad

Capacidades de detección

El escáner incluye más de 40 reglas de detección en 12 categorías. Los tipos de detección específicos mencionados en la fuente incluyen:

  • Inyección de prompts
  • Exfiltración de datos
  • Robo de credenciales
  • Puertas traseras
  • Ofuscación

La herramienta está disponible en GitHub en https://github.com/papichulomami/openclaw-skill-analyzer.

Este tipo de herramienta de seguridad es particularmente útil para desarrolladores que trabajan con agentes de codificación de IA, donde las habilidades de terceros pueden introducir riesgos de seguridad significativos si no se verifican adecuadamente.

📖 Leer la fuente completa: r/openclaw

Ad

👀 Ver también

Ward: Herramienta de código abierto intercepta instalaciones de npm para bloquear ataques a la cadena de suministro para usuarios de Claude Code
Seguridad

Ward: Herramienta de código abierto intercepta instalaciones de npm para bloquear ataques a la cadena de suministro para usuarios de Claude Code

Ward es una herramienta de código abierto que se integra en los gestores de paquetes para verificar cada paquete antes de que se ejecuten los scripts de instalación. Cuando Claude Code ejecuta npm install, Ward examina automáticamente los paquetes en busca de malware, typosquats, scripts sospechosos y anomalías de versión.

OpenClawRadar
Aislamiento de capa de proxy para la seguridad de la clave API del agente local
Seguridad

Aislamiento de capa de proxy para la seguridad de la clave API del agente local

Un desarrollador comparte un enfoque para el aislamiento de claves API en configuraciones locales de agentes utilizando un proxy en Rust que reemplaza tokens de marcador por credenciales reales, evitando la exposición en la memoria del agente, registros, ventanas de contexto y entornos de herramientas.

OpenClawRadar
BlindKey: Inyección de Credenciales Ciegas para Agentes de IA
Seguridad

BlindKey: Inyección de Credenciales Ciegas para Agentes de IA

BlindKey es una herramienta de seguridad que evita que los agentes de IA accedan a credenciales de API en texto plano mediante el uso de tokens de bóveda cifrados y un proxy local. Los agentes hacen referencia a tokens como bk://stripe, y el proxy inyecta la credencial real en el momento de la solicitud.

OpenClawRadar
ClawSecure: Plataforma de Seguridad para el Ecosistema OpenClaw con Auditoría de 3 Capas y Monitoreo en Tiempo Real
Seguridad

ClawSecure: Plataforma de Seguridad para el Ecosistema OpenClaw con Auditoría de 3 Capas y Monitoreo en Tiempo Real

ClawSecure es una plataforma de seguridad dedicada para OpenClaw que realiza auditorías de seguridad de 3 capas, monitoreo en tiempo real con seguimiento de hash SHA-256 cada 12 horas, y proporciona cobertura completa de OWASP ASI. Ha auditado más de 3,000 habilidades populares y es de uso gratuito sin necesidad de registro.

OpenClawRadar