Clawhub Quarantine Installer

Overview

Esta skill automatiza a instalação de habilidades do ClawHub em um diretório de quarentena dedicado ($HOME/.openclaw/clawhub-quarantine/skills/) e executa um script de auditoria básica para identificar potenciais riscos. Ela é projetada para permitir uma análise manual mais segura de skills antes de integrá-las ao seu ambiente de produção do OpenClaw.

Workflow de Uso

1. Instalar uma Skill em Quarentena:
• Execute o script scripts/install_and_audit.sh com o nome da skill desejada.
• Exemplo: bash ~/.openclaw/workspace/skills/clawhub-quarantine-installer/scripts/install_and_audit.sh
• Importante: O script install_and_audit.sh usa npx clawhub install --force. Este comando irá baixar e executar código remoto do registro npm. É crucial que esta skill seja executada APENAS em um ambiente isolado (como uma VM ou container Docker) que não tenha acesso a dados sensíveis ou à sua máquina de produção. A quarentena isolada é projetada para mitigar, mas não eliminar, todos os riscos.
• Nota: A flag --force é usada para instalar skills sinalizadas como suspeitas pelo ClawHub.

1. Revisar o Relatório de Auditoria:
• Um relatório de auditoria será gerado em $HOME/.openclaw/clawhub-quarantine/reports/-audit-.txt.
• Este relatório lista os arquivos da skill e procura por padrões de risco (comandos perigosos, acessos de rede, dicas de segredos) usando ripgrep.

1. Inspeção Manual Aprofundada:
• Acesse o diretório da skill em quarentena ($HOME/.openclaw/clawhub-quarantine/skills/).
• Examine o SKILL.md da skill e seus arquivos de código-fonte (se houver) e dependências para entender seu comportamento.
• Verifique as dependências externas e, se possível, revise seus repositórios no GitHub para issues de segurança ou informações adicionais.

1. Promover para Produção (Manual):
• Se, após a revisão manual e a auditoria, a skill for considerada segura, ela pode ser movida manualmente para ~/.openclaw/workspace/skills/.

Scripts

scripts/install_and_audit.sh

Este script é o ponto de entrada da skill. Ele:

• Recebe o nome da skill como argumento.
• Cria os diretórios de quarentena e relatórios, se não existirem.
• Instala a skill no diretório de quarentena ($HOME/.openclaw/clawhub-quarantine/skills/) usando npx clawhub install --force.
• Chama o script clawhub-quarantine.sh audit para gerar um relatório de segurança, passando o caminho da skill e o diretório de relatórios.

scripts/clawhub-quarantine.sh

Este script auxiliar realiza as operações de auditoria. Atualmente, ele suporta o comando audit, que:

• Recebe o caminho completo da skill em quarentena e o diretório para salvar o relatório.
• Utiliza ripgrep para buscar por padrões de código potencialmente perigosos dentro da skill (e.g., execução de comandos externos, acesso a variáveis de ambiente sensíveis, requisições de rede).
• Gera um relatório detalhado com os achados da auditoria.

Requisitos (Pré-requisitos)

Para que esta skill funcione corretamente, os seguintes softwares devem estar instalados e disponíveis no PATH do ambiente onde o OpenClaw está rodando:

• Node.js: Versão >=22 (necessário para npm e npx).
• clawhub CLI: Pode ser instalado globalmente via npm i -g clawhub.
• ripgrep (rg): Uma ferramenta de busca de padrões (similar ao grep, mas mais rápido) utilizada pelo script de auditoria.

Descobertas e Lições Aprendidas (Exemplo com a skill 'gram')

• Alertas de Segurança: O ClawHub utiliza "VirusTotal Code Insight" para sinalizar skills suspeitas (ex: uso de chaves criptográficas, APIs externas, eval). Isso é um ponto de partida crítico para a revisão.
• Quarentena Funcional: A instalação em um diretório isolado ($HOME/.openclaw/clawhub-quarantine/skills/) é eficaz para conter a skill durante a análise.
• Auditoria por Padrões: O script clawhub-quarantine.sh audit busca por padrões de risco comuns.
• Dependências de Alto Risco: Skills podem depender de bibliotecas que interagem com o sistema operacional em baixo nível (ex: sweet-cookie para acesso a cookies de navegador, decifração de senhas do keyring e execução de comandos externos via child_process). Essas dependências exigem a maior atenção na revisão.
• Incompatibilidade de API: Mesmo com autenticação, as APIs de terceiros (como o Instagram) podem bloquear ou desativar funcionalidades para automação (ex: User-Agent mismatch, Invalid media_id, Too Many Requests). Isso afeta a utilidade da skill.