Analisador de Habilidades Agora Disponível no ClawHub com Instalação por Um Comando

O OpenClaw Skill Analyzer, um scanner de segurança para habilidades de IA, já está disponível no ClawHub com um processo de instalação simplificado. Anteriormente disponível apenas no GitHub, os usuários agora podem instalá-lo com um único comando.

Instalação e Recursos

Para instalar o Skill Analyzer do ClawHub, execute:

npx clawhub@latest install openclaw-skill-analyzer

A ferramenta analisa qualquer pasta de habilidade em busca de padrões potencialmente maliciosos, incluindo injeção de prompt, roubo de credenciais, exfiltração de dados, backdoors e ofuscação. Ela fornece uma classificação de risco antes da instalação e inclui mais de 40 regras de detecção em 12 categorias.

Recursos de Segurança

Um recurso de segurança importante é o suporte a sandbox Docker. As análises podem ser executadas dentro de um contêiner Docker com:

• Sem acesso à rede
• Sistema de arquivos somente leitura
• Limite de memória de 256MB
• Contêiner destruído após cada análise

Isso isola habilidades potencialmente maliciosas do seu sistema. O README inclui um comando Docker de uma linha para essa execução em sandbox.

Status de Desenvolvimento

A ferramenta é mantida ativamente com atualizações quando novos padrões maliciosos são descobertos na natureza. O desenvolvedor aceita relatórios de padrões que a ferramenta ainda não detecta.

Observação: O ClawHub pode mostrar um aviso ao instalar o Skill Analyzer porque o scanner sinaliza seus próprios padrões de detecção.