Habilidade Gratuita do Claude Examina Outras Habilidades em Busca de Riscos de Segurança

Um desenvolvedor criou uma habilidade gratuita do Claude projetada para revisar a segurança de outras habilidades do Claude. A ferramenta aborda preocupações sobre o ecossistema de revisão de segurança para habilidades criadas pela comunidade, que o desenvolvedor compara aos primeiros dias da segurança de pacotes de código aberto.
O que a Habilidade Faz
A habilidade inspeciona habilidades do Claude antes do uso por meio de:
- Verificar o código da habilidade em busca de comportamento potencialmente malicioso
- Revisar o repositório usando uma abordagem estilo scorecard para destacar sinais básicos de segurança
O desenvolvedor construiu o projeto especificamente para o Claude para ajudar a responder à pergunta: "Esta habilidade do Claude parece razoavelmente segura para usar?"
Processo de Desenvolvimento
O Claude auxiliou em partes do desenvolvimento, incluindo:
- Definir o fluxo de trabalho
- Refinar as verificações
- Acelerar a implementação
Disponibilidade e Feedback
A ferramenta está disponível gratuitamente para teste em: https://github.com/CloudSecurityPartners/skills
O desenvolvedor está buscando feedback de pessoas que desenvolvem ou usam habilidades do Claude, particularmente sobre quais verificações de segurança seriam mais úteis.
📖 Leia a fonte completa: r/ClaudeAI
👀 See Also

Vulnerabilidade crítica de RCE na biblioteca protobuf.js
Uma vulnerabilidade crítica de execução remota de código nas versões 8.0.0/7.5.4 e inferiores do protobuf.js permite a execução de código JavaScript por meio de esquemas maliciosos. Correções estão disponíveis nas versões 8.0.1 e 7.5.5.

O Recurso de Uso de Computador da Anthropic Dispara Bloqueio de Governança em Teste Real
A Anthropic implementou capacidades de uso de computador e, durante a implementação de controles de governança, um limite de risco acionou uma postura de BLOQUEIO que bloqueou todas as operações de mutação, incluindo o próprio trabalho de governança do operador.

Protegendo a Infraestrutura OpenClaw com o Proxy Consciente de Identidade Pomerium
Use o Pomerium como um proxy com consciência de identidade para autenticação de confiança zero para proteger o acesso ao servidor OpenClaw.

Proteja e Proteja o OpenClaw em Apenas 2 Minutos com o Isolamento Baseado em Kernel Nono
Os usuários do OpenClaw agora podem desfrutar de segurança aprimorada sem comprometer o desempenho, graças ao isolamento baseado no kernel Nono, uma solução rápida e eficaz que leva apenas dois minutos.