security-check

Skill do kompleksowego audytu bezpieczeństwa umiejętności Clawdbot. Skanuje kod w poszukiwaniu podatności, ataków typu prompt injection, ukrytych haseł i poświadczeń, a także weryfikuje zgodność opisu z rzeczywistym zachowaniem. Zawiera zautomatyzowane narzędzia skanowania oraz manualne listy kontrolne do oceny bezpieczeństwa przed instalacją nowych umiejętności i podczas regularnych audytów zainstalowanych już rozszerzeń.

1. Pobierz pliki umiejętności, którą chcesz sprawdzić, z ClawdHub lub innego źródła i przechowuj je w dostępnym katalogu.

2. Uruchom automatyczny skaner bezpieczeństwa, wpisując w terminal polecenie z ścieżką do folderu umiejętności. Narzędzie przeanalizuje kod i wygeneruje raport z wynikami.

3. Przejrzyj wynik skanera — zwróć szczególną uwagę na problemy oznaczone jako HIGH (wysokie), które wymagają natychmiastowego działania. Umiejętności z takimi problemami nie instaluj.

4. Dla problemów oznaczonych jako MEDIUM (średnie) przeprowadź ręczną weryfikację kodu, aby potwierdzić, czy stanowią rzeczywiste zagrożenie w Twoim kontekście użytkowania.

5. Porównaj opis umiejętności z jej rzeczywistym kodem — upewnij się, że zachowanie zgadza się z dokumentacją i nie zawiera ukrytych funkcji.

6. Po zainstalowaniu umiejętności uruchamiaj skaner regularnie (np. codziennie), aby monitorować bezpieczeństwo wszystkich zainstalowanych rozszerzeń i wykryć ewentualne nowe zagrożenia.