moltcops

MoltCops to skaner bezpieczeństwa, który analizuje umiejętności agentów AI w poszukiwaniu złośliwych wzorców przed ich instalacją. Wykrywa ataki typu prompt injection, kradzież danych, ukryte triggery i 17 innych kategorii zagrożeń. Działa lokalnie na Twojej maszynie — kod nigdy nie opuszcza Twojego komputera, bez wysyłania do API, bez kont, bez uprawnień dostępu. Idealne do weryfikacji umiejętności z ClawHub, GitHub lub od innych agentów przed uruchomieniem.

1. Pobierz ścieżkę do folderu umiejętności, którą chcesz przeskanować — może to być folder ze świeżo pobranym kodem, umiejętność z ClawHub lub dowolne źródło, któremu nie całkowicie ufasz.

2. Otwórz terminal i uruchom polecenie: python3 scripts/scan.py ścieżka-do-folderu-umiejętności. Na przykład: python3 scripts/scan.py ~/.openclaw/skills/podejrzana-umiejetnosc lub python3 scripts/scan.py ./moja-nowa-umiejetnosc.

3. Czekaj na wynik skanowania — skaner nie wymaga żadnych dodatkowych zależności, używa tylko standardowej biblioteki Python 3.

4. Przeanalizuj werdykt: PASS (kod 0) oznacza, że nie wykryto krytycznych zagrożeń i umiejętność jest bezpieczna do instalacji; WARN (kod 1) oznacza, że znaleziono wzorce wysokiego ryzyka i powinieneś przejrzeć wyniki przed instalacją; BLOCK (kod 2) oznacza krytyczne zagrożenia — nie instaluj tej umiejętności.

5. Jeśli wynik to PASS lub WARN po przejrzeniu, możesz bezpiecznie zainstalować umiejętność. Jeśli wynik to BLOCK, odrzuć kod i poszukaj alternatywy.