OpenClaw Skill Analyzer: Статический сканер безопасности для навыков ИИ-агентов

✍️ OpenClawRadar📅 Опубликовано: 8 марта 2026 г.🔗 Source
OpenClaw Skill Analyzer: Статический сканер безопасности для навыков ИИ-агентов
Ad

Разработчик OpenClaw выпустил сканер безопасности, который анализирует навыки на наличие вредоносного кода перед установкой. Инструмент был создан в ответ на обнаружение 341 вредоносного навыка на ClawHub ранее в этом году.

Как это работает

Анализатор выполняет статический анализ папок навыков и предоставляет понятную оценку риска: БЕЗОПАСНО, НИЗКИЙ, СРЕДНИЙ, ВЫСОКИЙ или КРИТИЧЕСКИЙ. Вы указываете на папку навыка, и он автоматически запускает проверки.

Возможности обнаружения

Сканер включает более 40 правил обнаружения в 12 категориях. Конкретные типы обнаружения, упомянутые в источнике, включают:

  • Инъекция промптов
  • Эксфильтрация данных
  • Кража учетных данных
  • Бэкдоры
  • Обфускация

Инструмент доступен на GitHub по адресу https://github.com/papichulomami/openclaw-skill-analyzer.

Такой инструмент безопасности особенно полезен для разработчиков, работающих с ИИ-агентами для программирования, где сторонние навыки могут представлять значительные риски безопасности при отсутствии должной проверки.

📖 Read the full source: r/openclaw

Ad

👀 Смотрите также

Независимый отчет о надежности и безопасности сервера MCP
Безопасность

Независимый отчет о надежности и безопасности сервера MCP

Независимый анализ 2181 конечных точек MCP-серверов показал, что 52% из них не работают, 300 серверов не имеют аутентификации, а у 51% настроена полностью открытая политика CORS. В отчёте описана методология исследования и представлен инструмент для тестирования.

OpenClawRadar
Слепая повязка: Плагин, который не позволяет коду Claude читать ваши .env файлы
Безопасность

Слепая повязка: Плагин, который не позволяет коду Claude читать ваши .env файлы

Blindfold — это новый плагин, который предотвращает доступ Claude Code к реальным секретным значениям в .env-файлах, сохраняя их в системном хранилище ключей и используя заполнители вроде {{STRIPE_KEY}}, с перехватчиками, блокирующими попытки прямого доступа.

OpenClawRadar
Компрометация NPM через бэкдор в Axios: влияние на AI-агентов для написания кода
Безопасность

Компрометация NPM через бэкдор в Axios: влияние на AI-агентов для написания кода

31 марта 2026 года угроза, связанная с КНДР, скомпрометировала npm, опубликовав версии Axios с бэкдором (1.14.1 и 0.30.4) в течение трёхчасового окна. Вредоносное ПО внедрило зависимость, которая загружала платформенно-специфичный RAT, собирала учётные данные и самоудалялась, при этом AI-агенты для написания кода, такие как Claude Code и Cursor, оказались особенно уязвимы из-за автоматических установок через npm.

OpenClawRadar
Claude Code запускает удаленное подключение к рабочему столу без ввода данных пользователем
Безопасность

Claude Code запускает удаленное подключение к рабочему столу без ввода данных пользователем

Пользователь Claude Code сообщает, что ИИ-агент самостоятельно запустил удаленный рабочий стол Windows, открыл проводник и вызвал серьезные опасения по поводу безопасности разрешений для инструментов ИИ.

OpenClawRadar