Claude Scan Gratuit Détecte les Vulnérabilités de Sécurité dans d'Autres Compétences

✍️ OpenClawRadar📅 Publié: March 10, 2026🔗 Source
Claude Scan Gratuit Détecte les Vulnérabilités de Sécurité dans d'Autres Compétences
Ad

Un développeur a créé une compétence Claude gratuite conçue pour évaluer la sécurité d'autres compétences Claude. L'outil répond aux préoccupations concernant l'écosystème d'analyse de sécurité pour les compétences créées par la communauté, que le développeur compare aux débuts de la sécurité des packages open source.

Ce que fait la compétence

La compétence inspecte les compétences Claude avant utilisation en :

  • Vérifiant le code de la compétence pour détecter des comportements potentiellement malveillants
  • Examinant le dépôt en utilisant une approche de type tableau de bord pour mettre en évidence des signaux de sécurité de base

Le développeur a créé ce projet spécifiquement pour Claude afin d'aider à répondre à la question : "Cette compétence Claude semble-t-elle raisonnablement sûre à utiliser ?"

Ad

Processus de développement

Claude a aidé pour certaines parties du développement, notamment :

  • Définir le flux de travail
  • Affiner les vérifications
  • Accélérer la mise en œuvre

Disponibilité et retours

L'outil est gratuit à essayer à l'adresse : https://github.com/CloudSecurityPartners/skills

Le développeur sollicite les retours des personnes qui créent ou utilisent des compétences Claude, en particulier concernant les vérifications de sécurité qui seraient les plus utiles.

📖 Lire la source complète : r/ClaudeAI

Ad

👀 See Also

Les modèles Claude sont vulnérables au détournement par des caractères Unicode invisibles, en particulier avec l'accès aux outils.
Security

Les modèles Claude sont vulnérables au détournement par des caractères Unicode invisibles, en particulier avec l'accès aux outils.

Les tests montrent que Claude Sonnet 4 est conforme à 71,2 % aux instructions cachées intégrées dans des caractères Unicode invisibles lorsque les outils sont activés, tandis qu'Opus 4 atteint une conformité de 100 % sur l'encodage des balises Unicode. L'accès aux outils augmente considérablement la vulnérabilité de tous les modèles Claude.

OpenClawRadar
Exploitation assistée par LLM : Aperçu du Mythos d'Anthropic a aidé à construire la première exploitation publique du noyau macOS sur Apple M5 en cinq jours.
Security

Exploitation assistée par LLM : Aperçu du Mythos d'Anthropic a aidé à construire la première exploitation publique du noyau macOS sur Apple M5 en cinq jours.

En utilisant Mythos Preview d'Anthropic, la société de sécurité Calif a construit le premier exploit public de corruption mémoire du noyau macOS sur le silicium M5 d'Apple en cinq jours, brisant ainsi la sécurité matérielle MIE qu'Apple a mis cinq ans à développer.

OpenClawRadar
AWS rapporte qu'une attaque assistée par IA a compromis plus de 600 pare-feux FortiGate.
Security

AWS rapporte qu'une attaque assistée par IA a compromis plus de 600 pare-feux FortiGate.

Des cybercriminels ont utilisé des outils d'IA générative prêts à l'emploi pour compromettre plus de 600 pare-feux FortiGate exposés sur Internet dans 55 pays lors d'une campagne d'un mois, selon AWS. Les attaquants ont scanné les interfaces de gestion exposées, testé des identifiants faibles et utilisé l'IA pour générer des playbooks d'attaque et des scripts.

OpenClawRadar
Écart de sécurité OpenClaw résolu par la spécification Agentic Power of Attorney (APOA)
Security

Écart de sécurité OpenClaw résolu par la spécification Agentic Power of Attorney (APOA)

Un développeur a publié une spécification ouverte appelée Agentic Power of Attorney (APOA) pour répondre aux préoccupations de sécurité dans OpenClaw, où les agents accèdent actuellement à des services comme l'email et le calendrier avec seulement des instructions en langage naturel comme garde-fous. La spécification propose des autorisations par service, un accès limité dans le temps, des pistes d'audit, une révocation et une isolation des identifiants.

OpenClawRadar