Skill Analyzer désormais disponible sur ClawHub avec une installation en une commande

✍️ OpenClawRadar📅 Publié: March 27, 2026🔗 Source
Skill Analyzer désormais disponible sur ClawHub avec une installation en une commande
Ad

L'OpenClaw Skill Analyzer, un analyseur de sécurité pour les compétences d'IA, est désormais disponible sur ClawHub avec un processus d'installation simplifié. Auparavant uniquement sur GitHub, les utilisateurs peuvent maintenant l'installer avec une seule commande.

Installation et fonctionnalités

Pour installer le Skill Analyzer depuis ClawHub, exécutez :

npx clawhub@latest install openclaw-skill-analyzer

L'outil analyse n'importe quel dossier de compétence à la recherche de modèles potentiellement malveillants, y compris l'injection de prompt, le vol d'identifiants, l'exfiltration de données, les portes dérobées et l'obfuscation. Il fournit une évaluation des risques avant l'installation et inclut plus de 40 règles de détection réparties en 12 catégories.

Ad

Fonctionnalités de sécurité

Une fonctionnalité de sécurité clé est le support du bac à sable Docker. Les analyses peuvent être exécutées à l'intérieur d'un conteneur Docker avec :

  • Aucun accès réseau
  • Système de fichiers en lecture seule
  • Limite de mémoire de 256 Mo
  • Conteneur détruit après chaque analyse

Cela isole les compétences potentiellement malveillantes de votre système. Le README inclut une commande Docker en une ligne pour cette exécution en bac à sable.

État du développement

L'outil est activement maintenu avec des mises à jour lorsque de nouveaux modèles malveillants sont découverts dans la nature. Le développeur accueille les rapports de modèles que l'outil ne détecte pas encore.

Remarque : ClawHub peut afficher un avertissement lors de l'installation du Skill Analyzer car le scanner signale ses propres modèles de détection.

📖 Lire la source complète : r/openclaw

Ad

👀 See Also

Fiche de référence sur la gestion de la surface d'attaque open-source publiée
Security

Fiche de référence sur la gestion de la surface d'attaque open-source publiée

Un développeur a publié une feuille de triche open-source pour la gestion de la surface d'attaque, qui couvre des flux de travail pratiques, des outils et des références. Le projet comprend des sections sur la découverte d'actifs, le suivi de l'infrastructure, les outils de reconnaissance, les flux de travail d'automatisation et les ressources d'apprentissage.

OpenClawRadar
Rapport sur les menaces de juin 2026 d'OpenAI : utilisation d'agents IA à des fins malveillantes
Security

Rapport sur les menaces de juin 2026 d'OpenAI : utilisation d'agents IA à des fins malveillantes

Le dernier rapport de menace d'OpenAI détaille comment les agents IA sont utilisés pour la désinformation, le hameçonnage et la fraude, avec des données d'incidents spécifiques et des stratégies d'atténuation.

OpenClawRadar
Paquet PyPI Litellm Compromis : La Version Malveillante 1.82.8 Exfiltrait les Identifiants
Security

Paquet PyPI Litellm Compromis : La Version Malveillante 1.82.8 Exfiltrait les Identifiants

Le package PyPI litellm, qui unifie les appels vers OpenAI, Anthropic, Cohere et d'autres fournisseurs de LLM, a été compromis avec la version malveillante 1.82.8 qui a exfiltré des clés SSH, des identifiants cloud, des clés API et d'autres données sensibles pendant environ une heure.

OpenClawRadar
Scanner d'Injection de Prompt de Modèle Local pour la Sécurité des Compétences IA
Security

Scanner d'Injection de Prompt de Modèle Local pour la Sécurité des Compétences IA

Un outil de preuve de concept analyse les compétences d'IA tierces pour détecter des injections de commandes bash cachées en utilisant un modèle local sans appel d'outils comme mistral-small:latest sur Ollama, abordant les vulnérabilités de sécurité dans la fonctionnalité de l'opérateur ! de Claude Code.

OpenClawRadar