Analizador de Habilidades Ahora Disponible en ClawHub con Instalación de un Solo Comando

✍️ OpenClawRadar📅 Publicado: 27 de marzo de 2026🔗 Source
Analizador de Habilidades Ahora Disponible en ClawHub con Instalación de un Solo Comando
Ad

El OpenClaw Skill Analyzer, un escáner de seguridad para habilidades de IA, ya está disponible en ClawHub con un proceso de instalación simplificado. Anteriormente solo en GitHub, los usuarios ahora pueden instalarlo con un solo comando.

Instalación y Características

Para instalar el Skill Analyzer desde ClawHub, ejecute:

npx clawhub@latest install openclaw-skill-analyzer

La herramienta escanea cualquier carpeta de habilidades en busca de patrones potencialmente maliciosos, incluyendo inyección de comandos, robo de credenciales, exfiltración de datos, puertas traseras y ofuscación. Proporciona una calificación de riesgo antes de la instalación e incluye más de 40 reglas de detección en 12 categorías.

Ad

Características de Seguridad

Una característica de seguridad clave es el soporte de entorno aislado Docker. Los escaneos pueden ejecutarse dentro de un contenedor Docker con:

  • Sin acceso a la red
  • Sistema de archivos de solo lectura
  • Límite de memoria de 256MB
  • Contenedor destruido después de cada escaneo

Esto aísla las habilidades potencialmente maliciosas de su sistema. El README incluye un comando Docker de una línea para esta ejecución aislada.

Estado de Desarrollo

La herramienta se mantiene activamente con actualizaciones cuando se descubren nuevos patrones maliciosos en el entorno. El desarrollador agradece los informes de patrones que la herramienta aún no detecta.

Nota: ClawHub puede mostrar una advertencia al instalar el Skill Analyzer porque el escáner marca sus propios patrones de detección.

📖 Leer la fuente completa: r/openclaw

Ad

👀 Ver también

Brecha de Seguridad de OpenClaw: Agente del CEO Vendido por $25K, 135K Instancias Expuestas
Seguridad

Brecha de Seguridad de OpenClaw: Agente del CEO Vendido por $25K, 135K Instancias Expuestas

Una instancia de OpenClaw de un CEO del Reino Unido se vendió por $25,000 en BreachForums, exponiendo archivos Markdown en texto plano que contenían conversaciones, bases de datos de producción, claves API y detalles personales. SecurityScorecard encontró 135,000 instancias de OpenClaw expuestas con configuraciones predeterminadas inseguras.

OpenClawRadar
Código fuente de Cisco robado mediante ataque de cadena de suministro de Trivy
Seguridad

Código fuente de Cisco robado mediante ataque de cadena de suministro de Trivy

El entorno de desarrollo interno de Cisco fue vulnerado utilizando credenciales robadas del ataque a la cadena de suministro de Trivy, lo que resultó en el robo del código fuente de más de 300 repositorios de GitHub, incluidos productos impulsados por IA y código de clientes.

OpenClawRadar
Extensión de Claude Code para VS Code filtra el estado de selección entre archivos cerrados y nuevas sesiones
Seguridad

Extensión de Claude Code para VS Code filtra el estado de selección entre archivos cerrados y nuevas sesiones

Un error en la extensión de VS Code de Claude Code almacena en caché el estado de selección de archivos incluso después de cerrar el archivo, exponiendo datos sensibles (por ejemplo, claves de servicio de Supabase) a una nueva sesión de CLI. Pasos completos para reproducir y problema en GitHub #58886.

OpenClawRadar
🦀
Seguridad

Seguridad de Agentes de IA: El Presupuesto de Tokens Determina el Riesgo de Exfiltración de Datos

Un desarrollador probó agentes de IA conectados a Gmail: los modelos frontera detectaron phishing, el de gama media fue inestable, los modelos baratos reenviaron correos maliciosos silenciosamente. Las protecciones arquitectónicas (sandboxing, permisos) no detuvieron ningún intento.

OpenClawRadar