Analizador de Habilidades Ahora Disponible en ClawHub con Instalación de un Solo Comando

El OpenClaw Skill Analyzer, un escáner de seguridad para habilidades de IA, ya está disponible en ClawHub con un proceso de instalación simplificado. Anteriormente solo en GitHub, los usuarios ahora pueden instalarlo con un solo comando.

Instalación y Características

Para instalar el Skill Analyzer desde ClawHub, ejecute:

npx clawhub@latest install openclaw-skill-analyzer

La herramienta escanea cualquier carpeta de habilidades en busca de patrones potencialmente maliciosos, incluyendo inyección de comandos, robo de credenciales, exfiltración de datos, puertas traseras y ofuscación. Proporciona una calificación de riesgo antes de la instalación e incluye más de 40 reglas de detección en 12 categorías.

Características de Seguridad

Una característica de seguridad clave es el soporte de entorno aislado Docker. Los escaneos pueden ejecutarse dentro de un contenedor Docker con:

• Sin acceso a la red
• Sistema de archivos de solo lectura
• Límite de memoria de 256MB
• Contenedor destruido después de cada escaneo

Esto aísla las habilidades potencialmente maliciosas de su sistema. El README incluye un comando Docker de una línea para esta ejecución aislada.

Estado de Desarrollo

La herramienta se mantiene activamente con actualizaciones cuando se descubren nuevos patrones maliciosos en el entorno. El desarrollador agradece los informes de patrones que la herramienta aún no detecta.

Nota: ClawHub puede mostrar una advertencia al instalar el Skill Analyzer porque el escáner marca sus propios patrones de detección.