{ "schemaVersion": "1.0", "item": { "slug": "clawhub-quarantine-installer", "name": "ClawHub Quarantine Installer", "source": "tencent", "type": "skill", "category": "安全合规", "sourceUrl": "https://clawhub.ai/alessandropcostabr/clawhub-quarantine-installer", "canonicalUrl": "https://clawhub.ai/alessandropcostabr/clawhub-quarantine-installer", "targetPlatform": "OpenClaw" }, "install": { "downloadMode": "redirect", "downloadUrl": "/downloads/clawhub-quarantine-installer", "sourceDownloadUrl": "https://wry-manatee-359.convex.site/api/v1/download?slug=clawhub-quarantine-installer", "sourcePlatform": "tencent", "targetPlatform": "OpenClaw", "installMethod": "Manual import", "extraction": "Extract archive", "prerequisites": [ "OpenClaw" ], "packageFormat": "ZIP package", "includedAssets": [ "SKILL.md", "scripts/clawhub-quarantine.sh", "scripts/install_and_audit.sh" ], "primaryDoc": "SKILL.md", "quickSetup": [ "Download the package from Yavira.", "Extract the archive and review SKILL.md first.", "Import or place the package into your OpenClaw setup." ], "agentAssist": { "summary": "Hand the extracted package to your coding agent with a concrete install brief instead of figuring it out manually.", "steps": [ "Download the package from Yavira.", "Extract it into a folder your agent can access.", "Paste one of the prompts below and point your agent at the extracted folder." ], "prompts": [ { "label": "New install", "body": "I downloaded a skill package from Yavira. Read SKILL.md from the extracted folder and install it by following the included instructions. Tell me what you changed and call out any manual steps you could not complete." }, { "label": "Upgrade existing", "body": "I downloaded an updated skill package from Yavira. Read SKILL.md from the extracted folder, compare it with my current installation, and upgrade it while preserving any custom configuration unless the package docs explicitly say otherwise. Summarize what changed and any follow-up checks I should run." } ] }, "sourceHealth": { "source": "tencent", "status": "healthy", "reason": "direct_download_ok", "recommendedAction": "download", "checkedAt": "2026-04-23T16:43:11.935Z", "expiresAt": "2026-04-30T16:43:11.935Z", "httpStatus": 200, "finalUrl": "https://wry-manatee-359.convex.site/api/v1/download?slug=4claw-imageboard", "contentType": "application/zip", "probeMethod": "head", "details": { "probeUrl": "https://wry-manatee-359.convex.site/api/v1/download?slug=4claw-imageboard", "contentDisposition": "attachment; filename=\"4claw-imageboard-1.0.1.zip\"", "redirectLocation": null, "bodySnippet": null }, "scope": "source", "summary": "Source download looks usable.", "detail": "Yavira can redirect you to the upstream package for this source.", "primaryActionLabel": "Download for OpenClaw", "primaryActionHref": "/downloads/clawhub-quarantine-installer" }, "validation": { "installChecklist": [ "Use the Yavira download entry.", "Review SKILL.md after the package is downloaded.", "Confirm the extracted package contains the expected setup assets." ], "postInstallChecks": [ "Confirm the extracted package includes the expected docs or setup files.", "Validate the skill or prompts are available in your target agent workspace.", "Capture any manual follow-up steps the agent could not complete." ] }, "downloadPageUrl": "https://openagent3.xyz/downloads/clawhub-quarantine-installer", "agentPageUrl": "https://openagent3.xyz/skills/clawhub-quarantine-installer/agent", "manifestUrl": "https://openagent3.xyz/skills/clawhub-quarantine-installer/agent.json", "briefUrl": "https://openagent3.xyz/skills/clawhub-quarantine-installer/agent.md" }, "agentAssist": { "summary": "Hand the extracted package to your coding agent with a concrete install brief instead of figuring it out manually.", "steps": [ "Download the package from Yavira.", "Extract it into a folder your agent can access.", "Paste one of the prompts below and point your agent at the extracted folder." ], "prompts": [ { "label": "New install", "body": "I downloaded a skill package from Yavira. Read SKILL.md from the extracted folder and install it by following the included instructions. Tell me what you changed and call out any manual steps you could not complete." }, { "label": "Upgrade existing", "body": "I downloaded an updated skill package from Yavira. Read SKILL.md from the extracted folder, compare it with my current installation, and upgrade it while preserving any custom configuration unless the package docs explicitly say otherwise. Summarize what changed and any follow-up checks I should run." } ] }, "documentation": { "source": "clawhub", "primaryDoc": "SKILL.md", "sections": [ { "title": "Overview", "body": "Esta skill automatiza a instalação de habilidades do ClawHub em um diretório de quarentena dedicado ($HOME/.openclaw/clawhub-quarantine/skills/) e executa um script de auditoria básica para identificar potenciais riscos. Ela é projetada para permitir uma análise manual mais segura de skills antes de integrá-las ao seu ambiente de produção do OpenClaw." }, { "title": "Workflow de Uso", "body": "Instalar uma Skill em Quarentena:\n\nExecute o script scripts/install_and_audit.sh com o nome da skill desejada.\nExemplo: bash ~/.openclaw/workspace/skills/clawhub-quarantine-installer/scripts/install_and_audit.sh \nImportante: O script install_and_audit.sh usa npx clawhub install --force. Este comando irá baixar e executar código remoto do registro npm. É crucial que esta skill seja executada APENAS em um ambiente isolado (como uma VM ou container Docker) que não tenha acesso a dados sensíveis ou à sua máquina de produção. A quarentena isolada é projetada para mitigar, mas não eliminar, todos os riscos.\nNota: A flag --force é usada para instalar skills sinalizadas como suspeitas pelo ClawHub.\n\n\n\nRevisar o Relatório de Auditoria:\n\nUm relatório de auditoria será gerado em $HOME/.openclaw/clawhub-quarantine/reports/-audit-.txt.\nEste relatório lista os arquivos da skill e procura por padrões de risco (comandos perigosos, acessos de rede, dicas de segredos) usando ripgrep.\n\n\n\nInspeção Manual Aprofundada:\n\nAcesse o diretório da skill em quarentena ($HOME/.openclaw/clawhub-quarantine/skills/).\nExamine o SKILL.md da skill e seus arquivos de código-fonte (se houver) e dependências para entender seu comportamento.\nVerifique as dependências externas e, se possível, revise seus repositórios no GitHub para issues de segurança ou informações adicionais.\n\n\n\nPromover para Produção (Manual):\n\nSe, após a revisão manual e a auditoria, a skill for considerada segura, ela pode ser movida manualmente para ~/.openclaw/workspace/skills/." }, { "title": "scripts/install_and_audit.sh", "body": "Este script é o ponto de entrada da skill. Ele:\n\nRecebe o nome da skill como argumento.\nCria os diretórios de quarentena e relatórios, se não existirem.\nInstala a skill no diretório de quarentena ($HOME/.openclaw/clawhub-quarantine/skills/) usando npx clawhub install --force.\nChama o script clawhub-quarantine.sh audit para gerar um relatório de segurança, passando o caminho da skill e o diretório de relatórios." }, { "title": "scripts/clawhub-quarantine.sh", "body": "Este script auxiliar realiza as operações de auditoria. Atualmente, ele suporta o comando audit, que:\n\nRecebe o caminho completo da skill em quarentena e o diretório para salvar o relatório.\nUtiliza ripgrep para buscar por padrões de código potencialmente perigosos dentro da skill (e.g., execução de comandos externos, acesso a variáveis de ambiente sensíveis, requisições de rede).\nGera um relatório detalhado com os achados da auditoria." }, { "title": "Requisitos (Pré-requisitos)", "body": "Para que esta skill funcione corretamente, os seguintes softwares devem estar instalados e disponíveis no PATH do ambiente onde o OpenClaw está rodando:\n\nNode.js: Versão >=22 (necessário para npm e npx).\nclawhub CLI: Pode ser instalado globalmente via npm i -g clawhub.\nripgrep (rg): Uma ferramenta de busca de padrões (similar ao grep, mas mais rápido) utilizada pelo script de auditoria." }, { "title": "Descobertas e Lições Aprendidas (Exemplo com a skill 'gram')", "body": "Alertas de Segurança: O ClawHub utiliza \"VirusTotal Code Insight\" para sinalizar skills suspeitas (ex: uso de chaves criptográficas, APIs externas, eval). Isso é um ponto de partida crítico para a revisão.\nQuarentena Funcional: A instalação em um diretório isolado ($HOME/.openclaw/clawhub-quarantine/skills/) é eficaz para conter a skill durante a análise.\nAuditoria por Padrões: O script clawhub-quarantine.sh audit busca por padrões de risco comuns.\nDependências de Alto Risco: Skills podem depender de bibliotecas que interagem com o sistema operacional em baixo nível (ex: sweet-cookie para acesso a cookies de navegador, decifração de senhas do keyring e execução de comandos externos via child_process). Essas dependências exigem a maior atenção na revisão.\nIncompatibilidade de API: Mesmo com autenticação, as APIs de terceiros (como o Instagram) podem bloquear ou desativar funcionalidades para automação (ex: User-Agent mismatch, Invalid media_id, Too Many Requests). Isso afeta a utilidade da skill." } ], "body": "Clawhub Quarantine Installer\nOverview\n\nEsta skill automatiza a instalação de habilidades do ClawHub em um diretório de quarentena dedicado ($HOME/.openclaw/clawhub-quarantine/skills/) e executa um script de auditoria básica para identificar potenciais riscos. Ela é projetada para permitir uma análise manual mais segura de skills antes de integrá-las ao seu ambiente de produção do OpenClaw.\n\nWorkflow de Uso\n\nInstalar uma Skill em Quarentena:\n\nExecute o script scripts/install_and_audit.sh com o nome da skill desejada.\nExemplo: bash ~/.openclaw/workspace/skills/clawhub-quarantine-installer/scripts/install_and_audit.sh \nImportante: O script install_and_audit.sh usa npx clawhub install --force. Este comando irá baixar e executar código remoto do registro npm. É crucial que esta skill seja executada APENAS em um ambiente isolado (como uma VM ou container Docker) que não tenha acesso a dados sensíveis ou à sua máquina de produção. A quarentena isolada é projetada para mitigar, mas não eliminar, todos os riscos.\nNota: A flag --force é usada para instalar skills sinalizadas como suspeitas pelo ClawHub.\n\nRevisar o Relatório de Auditoria:\n\nUm relatório de auditoria será gerado em $HOME/.openclaw/clawhub-quarantine/reports/-audit-.txt.\nEste relatório lista os arquivos da skill e procura por padrões de risco (comandos perigosos, acessos de rede, dicas de segredos) usando ripgrep.\n\nInspeção Manual Aprofundada:\n\nAcesse o diretório da skill em quarentena ($HOME/.openclaw/clawhub-quarantine/skills/).\nExamine o SKILL.md da skill e seus arquivos de código-fonte (se houver) e dependências para entender seu comportamento.\nVerifique as dependências externas e, se possível, revise seus repositórios no GitHub para issues de segurança ou informações adicionais.\n\nPromover para Produção (Manual):\n\nSe, após a revisão manual e a auditoria, a skill for considerada segura, ela pode ser movida manualmente para ~/.openclaw/workspace/skills/.\nScripts\nscripts/install_and_audit.sh\n\nEste script é o ponto de entrada da skill. Ele:\n\nRecebe o nome da skill como argumento.\nCria os diretórios de quarentena e relatórios, se não existirem.\nInstala a skill no diretório de quarentena ($HOME/.openclaw/clawhub-quarantine/skills/) usando npx clawhub install --force.\nChama o script clawhub-quarantine.sh audit para gerar um relatório de segurança, passando o caminho da skill e o diretório de relatórios.\nscripts/clawhub-quarantine.sh\n\nEste script auxiliar realiza as operações de auditoria. Atualmente, ele suporta o comando audit, que:\n\nRecebe o caminho completo da skill em quarentena e o diretório para salvar o relatório.\nUtiliza ripgrep para buscar por padrões de código potencialmente perigosos dentro da skill (e.g., execução de comandos externos, acesso a variáveis de ambiente sensíveis, requisições de rede).\nGera um relatório detalhado com os achados da auditoria.\nRequisitos (Pré-requisitos)\n\nPara que esta skill funcione corretamente, os seguintes softwares devem estar instalados e disponíveis no PATH do ambiente onde o OpenClaw está rodando:\n\nNode.js: Versão >=22 (necessário para npm e npx).\nclawhub CLI: Pode ser instalado globalmente via npm i -g clawhub.\nripgrep (rg): Uma ferramenta de busca de padrões (similar ao grep, mas mais rápido) utilizada pelo script de auditoria.\nDescobertas e Lições Aprendidas (Exemplo com a skill 'gram')\nAlertas de Segurança: O ClawHub utiliza \"VirusTotal Code Insight\" para sinalizar skills suspeitas (ex: uso de chaves criptográficas, APIs externas, eval). Isso é um ponto de partida crítico para a revisão.\nQuarentena Funcional: A instalação em um diretório isolado ($HOME/.openclaw/clawhub-quarantine/skills/) é eficaz para conter a skill durante a análise.\nAuditoria por Padrões: O script clawhub-quarantine.sh audit busca por padrões de risco comuns.\nDependências de Alto Risco: Skills podem depender de bibliotecas que interagem com o sistema operacional em baixo nível (ex: sweet-cookie para acesso a cookies de navegador, decifração de senhas do keyring e execução de comandos externos via child_process). Essas dependências exigem a maior atenção na revisão.\nIncompatibilidade de API: Mesmo com autenticação, as APIs de terceiros (como o Instagram) podem bloquear ou desativar funcionalidades para automação (ex: User-Agent mismatch, Invalid media_id, Too Many Requests). Isso afeta a utilidade da skill." }, "trust": { "sourceLabel": "tencent", "provenanceUrl": "https://clawhub.ai/alessandropcostabr/clawhub-quarantine-installer", "publisherUrl": "https://clawhub.ai/alessandropcostabr/clawhub-quarantine-installer", "owner": "alessandropcostabr", "version": "1.0.3", "license": null, "verificationStatus": "Indexed source record" }, "links": { "detailUrl": "https://openagent3.xyz/skills/clawhub-quarantine-installer", "downloadUrl": "https://openagent3.xyz/downloads/clawhub-quarantine-installer", "agentUrl": "https://openagent3.xyz/skills/clawhub-quarantine-installer/agent", "manifestUrl": "https://openagent3.xyz/skills/clawhub-quarantine-installer/agent.json", "briefUrl": "https://openagent3.xyz/skills/clawhub-quarantine-installer/agent.md" } }