ClawHub

Safe IA — Monitor de riesgos de herramientas IA

v2.0.1

Monitoreo de cambios en herramientas de IA — alertas de ToS, políticas de privacidad y riesgos para tu negocio.

0· 82·0 current·0 all-time
by@tutebravo
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
VirusTotalVirusTotal
Benign
View report →
OpenClawOpenClaw
Benign
medium confidence
Purpose & Capability
La funcionalidad declarada (monitoreo de ToS/políticas públicas) corresponde a los requisitos: usa web_search y memorización de perfil. Observación: SKILL.md lista 'memory' en requires, pero claw.json solo marca web_search — manifest inconsistente. También hay un desajuste de versiones (registry metadata 2.0.1 vs SKILL.md/claw.json 2.1.0) y la cabecera inicial dijo 'Homepage: none' mientras claw.json incluye https://safe-ia.com.
Instruction Scope
Las instrucciones se limitan a búsquedas públicas y análisis de políticas; piden almacenar perfil del usuario en memoria (nombre, industria, herramientas, jurisdicción, tipo_datos, plan, fechas). No hay pasos que pidan leer archivos del sistema, otras variables de entorno, ni enviar datos a endpoints no relacionados. Importante: el skill indica guardar PII en memoria — eso es coherente con la personalización, pero requiere consentimiento y transparencia sobre retención/uso.
Install Mechanism
No hay install spec ni archivos ejecutables; es instruction-only. Esto minimiza el riesgo de código arbitrario en instalación.
Credentials
No se solicitan variables de entorno ni credenciales, lo cual es proporcional. Sin embargo la skill sugiere un modo 'pro' con API key (SAFIA-XXXX-XXXX) y remite a safe-ia.com; si usás ese modo, necesitás verificar cómo se transmiten y almacenan esas llaves y qué datos se comparten. También confirma que guardarás PII en memoria local del agente.
Persistence & Privilege
always:false y user-invocable:true (comportamiento esperado). La skill depende de la memoria para persistencia del perfil; eso es apropiado para la funcionalidad, pero revisá dónde se almacena la memoria y cuánto tiempo se retiene.
Scan Findings in Context
[no-findings] expected: La herramienta de regex no encontró código porque es un skill solo-instrucciones (SKILL.md). No hay archivos ejecutables que analizar; esto es consistente con un skill que solo usa web_search y memoria.
Assessment
Resumen de pasos antes de instalar/activar: 1) Confirma si el agente/plataforma te pregunta y dónde almacena la 'memoria' (local, en la nube, cifrada) y por cuánto tiempo; no guardes datos sensibles hasta saberlo. 2) Verificá la URL safe-ia.com (reputación y política de privacidad) si planeás usar modo pro o proporcionar una API key. 3) Aguarda la corrección del manifiesto (SKILL.md exige 'memory' pero claw.json no) o pide aclaración; la skill necesita memoria para personalizarse. 4) Prueba primero con datos no sensibles y revisá los mensajes de onboarding para confirmar qué se guarda. 5) Si vas a usar el modo pro, exige detalles sobre transporte/encriptación de la API key y la política de retención de datos.

Like a lobster shell, security has layers — review code before you run it.

ai-toolsvk97ang04mgzvapp42w6sfhsdgx84nq24compliancevk97ang04mgzvapp42w6sfhsdgx84nq24latamvk97ang04mgzvapp42w6sfhsdgx84nq24latestvk97ang04mgzvapp42w6sfhsdgx84nq24legalvk97ang04mgzvapp42w6sfhsdgx84nq24monitoringvk97ang04mgzvapp42w6sfhsdgx84nq24privacyvk97ang04mgzvapp42w6sfhsdgx84nq24riskvk97ang04mgzvapp42w6sfhsdgx84nq24spanishvk97ang04mgzvapp42w6sfhsdgx84nq24

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

Comments