OpenClaw Skill Analyzer: Статический сканер безопасности для навыков ИИ-агентов

Разработчик OpenClaw выпустил сканер безопасности, который анализирует навыки на наличие вредоносного кода перед установкой. Инструмент был создан в ответ на обнаружение 341 вредоносного навыка на ClawHub ранее в этом году.
Как это работает
Анализатор выполняет статический анализ папок навыков и предоставляет понятную оценку риска: БЕЗОПАСНО, НИЗКИЙ, СРЕДНИЙ, ВЫСОКИЙ или КРИТИЧЕСКИЙ. Вы указываете на папку навыка, и он автоматически запускает проверки.
Возможности обнаружения
Сканер включает более 40 правил обнаружения в 12 категориях. Конкретные типы обнаружения, упомянутые в источнике, включают:
- Инъекция промптов
- Эксфильтрация данных
- Кража учетных данных
- Бэкдоры
- Обфускация
Инструмент доступен на GitHub по адресу https://github.com/papichulomami/openclaw-skill-analyzer.
Такой инструмент безопасности особенно полезен для разработчиков, работающих с ИИ-агентами для программирования, где сторонние навыки могут представлять значительные риски безопасности при отсутствии должной проверки.
📖 Read the full source: r/openclaw
👀 Смотрите также

Независимый отчет о надежности и безопасности сервера MCP
Независимый анализ 2181 конечных точек MCP-серверов показал, что 52% из них не работают, 300 серверов не имеют аутентификации, а у 51% настроена полностью открытая политика CORS. В отчёте описана методология исследования и представлен инструмент для тестирования.

Слепая повязка: Плагин, который не позволяет коду Claude читать ваши .env файлы
Blindfold — это новый плагин, который предотвращает доступ Claude Code к реальным секретным значениям в .env-файлах, сохраняя их в системном хранилище ключей и используя заполнители вроде {{STRIPE_KEY}}, с перехватчиками, блокирующими попытки прямого доступа.

Компрометация NPM через бэкдор в Axios: влияние на AI-агентов для написания кода
31 марта 2026 года угроза, связанная с КНДР, скомпрометировала npm, опубликовав версии Axios с бэкдором (1.14.1 и 0.30.4) в течение трёхчасового окна. Вредоносное ПО внедрило зависимость, которая загружала платформенно-специфичный RAT, собирала учётные данные и самоудалялась, при этом AI-агенты для написания кода, такие как Claude Code и Cursor, оказались особенно уязвимы из-за автоматических установок через npm.

Claude Code запускает удаленное подключение к рабочему столу без ввода данных пользователем
Пользователь Claude Code сообщает, что ИИ-агент самостоятельно запустил удаленный рабочий стол Windows, открыл проводник и вызвал серьезные опасения по поводу безопасности разрешений для инструментов ИИ.