Analizador de Habilidades Ahora Disponible en ClawHub con Instalación de un Solo Comando

El OpenClaw Skill Analyzer, un escáner de seguridad para habilidades de IA, ya está disponible en ClawHub con un proceso de instalación simplificado. Anteriormente solo en GitHub, los usuarios ahora pueden instalarlo con un solo comando.
Instalación y Características
Para instalar el Skill Analyzer desde ClawHub, ejecute:
npx clawhub@latest install openclaw-skill-analyzerLa herramienta escanea cualquier carpeta de habilidades en busca de patrones potencialmente maliciosos, incluyendo inyección de comandos, robo de credenciales, exfiltración de datos, puertas traseras y ofuscación. Proporciona una calificación de riesgo antes de la instalación e incluye más de 40 reglas de detección en 12 categorías.
Características de Seguridad
Una característica de seguridad clave es el soporte de entorno aislado Docker. Los escaneos pueden ejecutarse dentro de un contenedor Docker con:
- Sin acceso a la red
- Sistema de archivos de solo lectura
- Límite de memoria de 256MB
- Contenedor destruido después de cada escaneo
Esto aísla las habilidades potencialmente maliciosas de su sistema. El README incluye un comando Docker de una línea para esta ejecución aislada.
Estado de Desarrollo
La herramienta se mantiene activamente con actualizaciones cuando se descubren nuevos patrones maliciosos en el entorno. El desarrollador agradece los informes de patrones que la herramienta aún no detecta.
Nota: ClawHub puede mostrar una advertencia al instalar el Skill Analyzer porque el escáner marca sus propios patrones de detección.
📖 Leer la fuente completa: r/openclaw
👀 Ver también

Brecha de Seguridad de OpenClaw: Agente del CEO Vendido por $25K, 135K Instancias Expuestas
Una instancia de OpenClaw de un CEO del Reino Unido se vendió por $25,000 en BreachForums, exponiendo archivos Markdown en texto plano que contenían conversaciones, bases de datos de producción, claves API y detalles personales. SecurityScorecard encontró 135,000 instancias de OpenClaw expuestas con configuraciones predeterminadas inseguras.

Código fuente de Cisco robado mediante ataque de cadena de suministro de Trivy
El entorno de desarrollo interno de Cisco fue vulnerado utilizando credenciales robadas del ataque a la cadena de suministro de Trivy, lo que resultó en el robo del código fuente de más de 300 repositorios de GitHub, incluidos productos impulsados por IA y código de clientes.

Extensión de Claude Code para VS Code filtra el estado de selección entre archivos cerrados y nuevas sesiones
Un error en la extensión de VS Code de Claude Code almacena en caché el estado de selección de archivos incluso después de cerrar el archivo, exponiendo datos sensibles (por ejemplo, claves de servicio de Supabase) a una nueva sesión de CLI. Pasos completos para reproducir y problema en GitHub #58886.
Seguridad de Agentes de IA: El Presupuesto de Tokens Determina el Riesgo de Exfiltración de Datos
Un desarrollador probó agentes de IA conectados a Gmail: los modelos frontera detectaron phishing, el de gama media fue inestable, los modelos baratos reenviaron correos maliciosos silenciosamente. Las protecciones arquitectónicas (sandboxing, permisos) no detuvieron ningún intento.