Бесплатная проверка навыков Claude на наличие уязвимостей безопасности
Разработчик создал бесплатный навык Claude, предназначенный для проверки безопасности других навыков Claude. Этот инструмент решает проблемы, связанные с экосистемой проверки безопасности для навыков, созданных сообществом, что разработчик сравнивает с ранними днями безопасности пакетов с открытым исходным кодом.
Что делает навык
Навык проверяет навыки Claude перед использованием, выполняя следующие действия:
- Проверяет код навыка на наличие потенциально вредоносного поведения
- Анализирует репозиторий, используя подход, напоминающий систему оценок, чтобы выявить базовые сигналы безопасности
Разработчик создал этот проект специально для Claude, чтобы помочь ответить на вопрос: «Выглядит ли этот навык Claude достаточно безопасным для использования?»
Процесс разработки
Claude помогал с некоторыми частями разработки, включая:
- Формирование рабочего процесса
- Уточнение проверок
- Ускорение реализации
Доступность и обратная связь
Инструмент можно бесплатно опробовать по адресу: https://github.com/CloudSecurityPartners/skills
Разработчик ищет обратную связь от людей, которые создают или используют навыки Claude, особенно по поводу того, какие проверки безопасности были бы наиболее полезными.
📖 Read the full source: r/ClaudeAI
👀 Смотрите также
Безопасный удалённый доступ с Tailscale для OpenClaw
Слепая повязка: Плагин, который не позволяет коду Claude читать ваши .env файлы
Blindfold — это новый плагин, который предотвращает доступ Claude Code к реальным секретным значениям в .env-файлах, сохраняя их в системном хранилище ключей и используя заполнители вроде {{STRIPE_KEY}}, с перехватчиками, блокирующими попытки прямого доступа.
SCION: Швейцарская безопасная альтернатива протоколу маршрутизации BGP
SCION (Scalability, Control, and Isolation On Next-Generation Networks) — это архитектура маршрутизации интернета, разработанная в ETH Zürich, которая заменяет основу BGP встроенной безопасностью и многопутевой маршрутизацией. В отличие от заплаток BGP, таких как RPKI и BGPsec, SCION устанавливает десятки или сотни параллельных путей с перемаршрутизацией за миллисекунды при возникновении сбоев.
Сандер: Локальный фаервол конфиденциальности на основе Rust для LLM.
Sunder — это расширение для Chrome, которое действует как локальный прививочный экран конфиденциальности для AI-чатов, созданное с использованием Rust и WebAssembly, гарантируя, что конфиденциальные данные никогда не покинут ваш браузер.