OpenClaw Skill Safety Scanner: 7.6% de 31,371 Habilidades Marcadas como Peligrosas

Un desarrollador ha creado una herramienta de escaneo automatizado que analiza todo el registro de habilidades de ClawHub en busca de riesgos de seguridad. La herramienta realiza análisis estático en cada archivo SKILL.md y scripts incluidos, verificando patrones de malware, inyección de comandos, exfiltración de datos, abuso de permisos y código ofuscado.

Hallazgos Clave

El escaneo de 31,371 habilidades reveló:

• 2,371 habilidades marcadas como peligrosas (aproximadamente 7.6%)
• Puntuación promedio de confianza en todo el registro: 93.2 de 100
• Patrones peligrosos encontrados incluyen drenadores de carteras, robo de credenciales, exfiltración de variables de entorno, curl canalizado a bash e inyección de comandos

Cómo Funciona

El escáner utiliza coincidencia de patrones contra firmas de ataques conocidas de informes de ClawHavoc y Cisco. Reescanea todo el registro cada 6 horas. El desarrollador señala que existen falsos positivos, particularmente con habilidades legítimas de cartera que interactúan con carteras, pero la herramienta detecta amenazas obvias que podrían pasar desapercibidas durante la revisión manual.

Cómo Usarlo

Verifica una habilidad específica a través de la API:

curl -s checksafe.dev/api/v1/skills/SKILL-NAME-HERE/badge.json

Para verificación automática antes de cada instalación, usa la habilidad OpenClaw:

clawhub install agora-sentinel

Accede a la base de datos completa en checksafe.dev/dashboard/ y visualiza las habilidades más peligrosas ordenadas por severidad en checksafe.dev/dashboard/dangerous.

Notas Importantes

La herramienta es solo de análisis estático y no detectará todo. Existen falsos positivos, particularmente con herramientas legítimas de cartera. El desarrollador no está afiliado a OpenClaw o ClawHub - este es un proyecto personal, no de una empresa. La API es pública sin requerir autenticación, y los distintivos son integrables.