Analisador de Habilidades Agora Disponível no ClawHub com Instalação por Um Comando

✍️ OpenClawRadar📅 Publicado: March 27, 2026🔗 Source
Analisador de Habilidades Agora Disponível no ClawHub com Instalação por Um Comando
Ad

O OpenClaw Skill Analyzer, um scanner de segurança para habilidades de IA, já está disponível no ClawHub com um processo de instalação simplificado. Anteriormente disponível apenas no GitHub, os usuários agora podem instalá-lo com um único comando.

Instalação e Recursos

Para instalar o Skill Analyzer do ClawHub, execute:

npx clawhub@latest install openclaw-skill-analyzer

A ferramenta analisa qualquer pasta de habilidade em busca de padrões potencialmente maliciosos, incluindo injeção de prompt, roubo de credenciais, exfiltração de dados, backdoors e ofuscação. Ela fornece uma classificação de risco antes da instalação e inclui mais de 40 regras de detecção em 12 categorias.

Ad

Recursos de Segurança

Um recurso de segurança importante é o suporte a sandbox Docker. As análises podem ser executadas dentro de um contêiner Docker com:

  • Sem acesso à rede
  • Sistema de arquivos somente leitura
  • Limite de memória de 256MB
  • Contêiner destruído após cada análise

Isso isola habilidades potencialmente maliciosas do seu sistema. O README inclui um comando Docker de uma linha para essa execução em sandbox.

Status de Desenvolvimento

A ferramenta é mantida ativamente com atualizações quando novos padrões maliciosos são descobertos na natureza. O desenvolvedor aceita relatórios de padrões que a ferramenta ainda não detecta.

Observação: O ClawHub pode mostrar um aviso ao instalar o Skill Analyzer porque o scanner sinaliza seus próprios padrões de detecção.

📖 Leia a fonte completa: r/openclaw

Ad

👀 See Also

OpenClaw Auditoria de Segurança Comandos de Prompt Relatórios de Vulnerabilidades em Linguagem Simples
Security

OpenClaw Auditoria de Segurança Comandos de Prompt Relatórios de Vulnerabilidades em Linguagem Simples

Um usuário do Reddit compartilhou um prompt para a CLI do OpenClaw que executa uma auditoria de segurança profunda e exibe os resultados em inglês simples, especificando o que está exposto, pontuações de gravidade e correções exatas de configuração.

OpenClawRadar
Segurança de Agentes de IA: Além de Jailbreaks para o Uso Indevido de Ferramentas e Injeção de Prompts
Security

Segurança de Agentes de IA: Além de Jailbreaks para o Uso Indevido de Ferramentas e Injeção de Prompts

Agentes de IA que navegam na web, executam comandos e acionam fluxos de trabalho enfrentam riscos de segurança devido à injeção de prompt e uso indevido de ferramentas, onde conteúdo não confiável redireciona ferramentas legítimas como execução de shell e requisições HTTP.

OpenClawRadar
ThornGuard: Um Gateway Proxy para Proteger Conexões de Servidores MCP contra Injeção de Prompt
Security

ThornGuard: Um Gateway Proxy para Proteger Conexões de Servidores MCP contra Injeção de Prompt

ThornGuard é um proxy que fica entre clientes MCP e servidores upstream, escaneando o tráfego em busca de padrões de injeção, removendo PII e registrando em um painel. Foi desenvolvido após testes revelarem vulnerabilidades em que servidores poderiam incorporar instruções ocultas em respostas de ferramentas.

OpenClawRadar
Usuário do Reddit relata persistência da VM OpenClaw e atividade suspeita
Security

Usuário do Reddit relata persistência da VM OpenClaw e atividade suspeita

Um usuário do Reddit relata que sua máquina virtual OpenClaw reinicia automaticamente após ser fechada e exibe comportamento suspeito, incluindo abrir a Microsoft Store e tentar baixar arquivos questionáveis.

OpenClawRadar