OpenClaw Skill Safety Scanner: 7,6% de 31.371 Habilidades Sinalizadas como Perigosas

Um desenvolvedor criou uma ferramenta de varredura automatizada que analisa todo o registro de habilidades do ClawHub em busca de riscos de segurança. A ferramenta realiza análise estática em cada arquivo SKILL.md e scripts empacotados, verificando padrões de malware, injeção de prompt, exfiltração de dados, abuso de permissões e código ofuscado.

Principais Descobertas

A varredura de 31.371 habilidades revelou:

• 2.371 habilidades sinalizadas como perigosas (aproximadamente 7,6%)
• Pontuação média de confiança no registro: 93,2 de 100
• Padrões perigosos encontrados incluem drenadores de carteira, roubo de credenciais, exfiltração de variáveis de ambiente, curl canalizado para bash e injeção de prompt

Como Funciona

O scanner usa correspondência de padrões contra assinaturas de ataques conhecidos de relatórios do ClawHavoc e Cisco. Ele reescaneia todo o registro a cada 6 horas. O desenvolvedor observa que existem falsos positivos, particularmente com habilidades legítimas de carteira que interagem com carteiras, mas a ferramenta detecta ameaças óbvias que podem passar despercebidas durante revisão manual.

Como Usar

Verifique uma habilidade específica via API:

curl -s checksafe.dev/api/v1/skills/SKILL-NAME-HERE/badge.json

Para verificação automática antes de cada instalação, use a habilidade OpenClaw:

clawhub install agora-sentinel

Acesse o banco de dados completo em checksafe.dev/dashboard/ e visualize as habilidades mais perigosas classificadas por gravidade em checksafe.dev/dashboard/dangerous.

Notas Importantes

A ferramenta é apenas de análise estática e não detectará tudo. Existem falsos positivos, particularmente com ferramentas legítimas de carteira. O desenvolvedor não é afiliado ao OpenClaw ou ClawHub - este é um projeto paralelo, não uma empresa. A API é pública sem necessidade de autenticação, e os emblemas são incorporáveis.