無料のClaudeスキルが他のスキルのセキュリティリスクをスキャンします

開発者が、他のClaudeスキルのセキュリティをレビューする無料のClaudeスキルを作成しました。このツールは、コミュニティで作成されたスキルのセキュリティレビューエコシステムに関する懸念に対処しており、開発者はこれをオープンソースパッケージセキュリティの初期段階に例えています。
スキルの機能
このスキルは、Claudeスキルを使用する前に以下の方法で検査します:
- スキルコードの悪意のある動作の可能性をチェック
- 基本的なセキュリティシグナルを表面化するスコアカード形式のアプローチでリポジトリをレビュー
開発者は、特にClaude向けにこのプロジェクトを構築し、「このClaudeスキルは使用しても安全に見えるか?」という質問に答えるのを支援します。
開発プロセス
Claudeは開発の一部を支援し、以下を含みます:
- ワークフローの形成
- チェック項目の洗練
- 実装の迅速化
利用可能性とフィードバック
このツールは無料で試用できます:https://github.com/CloudSecurityPartners/skills
開発者は、Claudeスキルを構築または使用している人々からのフィードバックを求めており、特にどのセキュリティチェックが最も有用かについての意見を募集しています。
📖 全文を読む: r/ClaudeAI
👀 See Also

OpenClawセキュリティ強化:自律エージェントリスクに対する多層防御
開発者は、自律エージェントによる破壊的なコマンドやデータ流出を防ぐため、ハードデニー正規表現ガード、再帰的難読化解除ツール、AppArmorプロファイル、監査統合を含む多層セキュリティスタックをOpenClawのコードベースに追加しました。

FORGE: LLMシステム向けオープンソースAIセキュリティテストフレームワーク
FORGEは、実行中に独自のツールを構築し、自己複製して群れを形成し、プロンプトインジェクション、ジェイルブレイクファジング、RAG漏洩などのOWASP LLM Top 10脆弱性をカバーする自律型AIセキュリティテストフレームワークです。

MCPサーバーCVE公開マッピングとパブリックAPIのリリース
研究者たちは数千のMCPサーバーにわたるCVEエクスポージャーをマッピングし、依存関係の脆弱性をクエリするための公開APIを構築しました。このAPIでは、リポジトリ名やサーバー名での検索、深刻度によるフィルタリング、CVE数や新着順での並べ替えが可能です。

公開されたエクスプロイトを用いたAIエージェントのレッドチーミングのためのオープンソースプレイグラウンド
Fabraixは、敵対的なチャレンジを通じてAIエージェントの防御をストレステストするためのライブ環境をオープンソース化しました。各チャレンジでは、実際のツールと公開されたシステムプロンプトを持つライブエージェントが展開され、勝利した会話の記録とガードレールのログが公開されます。