Malwar : Un Scanner de Vulnérabilités pour les Fichiers SKILL.md Construit avec Claude Code

Malwar est un scanner de vulnérabilités spécifiquement conçu pour les fichiers SKILL.md utilisés par les agents de codage IA. Il comble une lacune dans les outils de sécurité où les scanners de code traditionnels recherchent du code malveillant, mais les fichiers SKILL.md contiennent des instructions en langage naturel qui peuvent représenter une menace différente.

Ce que fait Malwar

L'outil exécute un pipeline à 4 couches sur les fichiers de compétences :

• Moteur de règles
• Crawler d'URL
• Couche d'analyse LLM
• Veille sur les menaces

Pourquoi il a été créé

Le développeur créait des workflows agentiques et a réalisé qu'il "téléchargeait aveuglément des compétences depuis ClawHub et leur faisait confiance". Après avoir lu manuellement des compétences, il a découvert plusieurs modèles inquiétants qui auraient déclenché des alertes dans d'autres contextes :

• Blobs Base64
• Instructions demandant à l'agent d'exécuter curl sur quelque chose et de rediriger vers bash
• Références étrangement spécifiques aux chemins de fichiers où se trouvent les identifiants

Le développeur note : "Le genre de chose qui, si vous la voyiez dans un script shell, vous fermeriez immédiatement l'onglet."

Implémentation technique

L'outil entier a été construit avec Claude Code, y compris :

• L'architecture
• Les règles de détection
• La couche d'analyse LLM
• L'API REST

Le développeur déclare : "Honnêtement, je n'aurais pas pu le livrer à cette échelle seul sans cela."

Disponibilité

Malwar est gratuit à utiliser avec le code source disponible sur GitHub à https://ap6pack.github.io/malwar/.