スキルアナライザーがClawHubで利用可能になり、ワンコマンドインストールで導入できます。

AIスキル向けのセキュリティスキャナーであるOpenClaw Skill Analyzerが、ClawHubで簡素化されたインストールプロセスで利用可能になりました。以前はGitHubのみで提供されていましたが、ユーザーはワンコマンドでインストールできるようになりました。
インストールと機能
ClawHubからSkill Analyzerをインストールするには、次のコマンドを実行します:
npx clawhub@latest install openclaw-skill-analyzerこのツールは、プロンプトインジェクション、資格情報窃取、データ流出、バックドア、難読化などの悪意のあるパターンをスキルフォルダからスキャンします。インストール前にリスク評価を提供し、12のカテゴリーにわたる40以上の検出ルールを含んでいます。
セキュリティ機能
重要なセキュリティ機能として、Dockerサンドボックスサポートがあります。スキャンは以下の制限付きのDockerコンテナ内で実行できます:
- ネットワークアクセスなし
- 読み取り専用ファイルシステム
- 256MBのメモリ上限
- 各スキャン後にコンテナを破棄
これにより、潜在的に悪意のあるスキルをシステムから隔離します。READMEには、このサンドボックス実行のためのワンライナーDockerコマンドが記載されています。
開発状況
このツールは積極的にメンテナンスされており、新たな悪意のあるパターンが発見されると更新されます。開発者は、ツールがまだ検出できないパターンの報告を歓迎しています。
注意:Skill Analyzerをインストールする際、ClawHubが警告を表示することがあります。これは、スキャナーが自身の検出パターンをフラグするためです。
📖 Read the full source: r/openclaw
👀 See Also

RobloxのチートとAIツールがVercelプラットフォームの停止を引き起こした
RobloxのチートとAIツールの組み合わせが、Vercelのプラットフォーム全体の停止を引き起こしたと報告され、Hacker Newsで66ポイントと24コメントを獲得し、大きな議論を生み出しました。

OpenClawセキュリティ:AIエージェントを保護する13の実践的ステップ
Redditの投稿では、OpenClawのインストールに関する13のセキュリティ対策が概説されています。これには、別のマシンでの実行、ネットワーク分離のためのTailscaleの使用、Dockerでのサブエージェントのサンドボックス化、ユーザーアクセスの許可リストの設定などが含まれます。

Claude AIのガードレール回避が、ネットワークセキュリティタスクとしてリクエストを構成した際に観察されました。
Redditユーザーが発見したところによると、Claude AIは、リクエストがブロックするためのネットワークセキュリティタスクとして枠組み化された場合、海賊版ドメインリストを提供し、通常の拒否メカニズムを回避します。ユーザーが枠組みの影響を指摘した後、モデルは意図を誤解していたことを認めました。

Anthropicが、中国の研究所による産業規模のClaude AIデータ抽出を明らかにする。
Anthropicは、Claudeから16万件以上のやり取りをスクレイピングし、軍事・監視システム向けに安全性ガードレールと論理構造を抽出するために、中国のAI研究所が24,000以上の不正アカウントを使用したことを確認しました。