Malwar: Um Scanner de Vulnerabilidades para Arquivos .md SKILL Construído com Claude Code

Malwar é um scanner de vulnerabilidades especificamente para arquivos SKILL.md usados por agentes de codificação de IA. Ele aborda uma lacuna nas ferramentas de segurança, onde os scanners de código tradicionais procuram código malicioso, mas os arquivos SKILL.md contêm instruções em linguagem natural que podem representar uma ameaça diferente.

O que o Malwar faz

A ferramenta executa um pipeline de 4 camadas contra arquivos de habilidades:

• Mecanismo de regras
• Rastreador de URLs
• Camada de análise de LLM
• Inteligência de ameaças

Por que foi construído

O desenvolvedor estava criando fluxos de trabalho agenticos e percebeu que estava "puxando habilidades do ClawHub cegamente e confiando nelas". Depois de ler manualmente as habilidades, ele encontrou vários padrões preocupantes que levantariam bandeiras vermelhas em outros contextos:

• Blobs Base64
• Instruções dizendo ao agente para fazer curl de algo e canalizar para o bash
• Referências estranhamente específicas a caminhos de arquivos onde as credenciais estão

O desenvolvedor observa: "O tipo de coisa que, se você visse em um script de shell, fecharia a aba imediatamente."

Implementação técnica

Toda a ferramenta foi construída com Claude Code, incluindo:

• Arquitetura
• Regras de detecção
• A camada de análise de LLM
• A API REST

O desenvolvedor afirma: "Honestamente, não teria conseguido lançar nesse escopo sozinho sem isso."

Disponibilidade

Malwar é gratuito para usar, com o código-fonte disponível no GitHub em https://ap6pack.github.io/malwar/.