← 返回 Skills 市场
alessandropcostabr

ClawHub Quarantine Installer

作者 alessandropcostabr · GitHub ↗ · v1.0.3
cross-platform ⚠ suspicious
619
总下载
0
收藏
0
当前安装
4
版本数
在 OpenClaw 中安装
/install clawhub-quarantine-installer
功能描述
Instala e audita skills do ClawHub em um ambiente de quarentena isolado para análise de segurança, permitindo revisar riscos antes de promover para produção....
使用说明 (SKILL.md)

Clawhub Quarantine Installer

Overview

Esta skill automatiza a instalação de habilidades do ClawHub em um diretório de quarentena dedicado ($HOME/.openclaw/clawhub-quarantine/skills/) e executa um script de auditoria básica para identificar potenciais riscos. Ela é projetada para permitir uma análise manual mais segura de skills antes de integrá-las ao seu ambiente de produção do OpenClaw.

Workflow de Uso

  1. Instalar uma Skill em Quarentena:

    • Execute o script scripts/install_and_audit.sh com o nome da skill desejada.
    • Exemplo: bash ~/.openclaw/workspace/skills/clawhub-quarantine-installer/scripts/install_and_audit.sh \x3Cnome-da-skill>
    • Importante: O script install_and_audit.sh usa npx clawhub install --force. Este comando irá baixar e executar código remoto do registro npm. É crucial que esta skill seja executada APENAS em um ambiente isolado (como uma VM ou container Docker) que não tenha acesso a dados sensíveis ou à sua máquina de produção. A quarentena isolada é projetada para mitigar, mas não eliminar, todos os riscos.
    • Nota: A flag --force é usada para instalar skills sinalizadas como suspeitas pelo ClawHub.

  2. Revisar o Relatório de Auditoria:

    • Um relatório de auditoria será gerado em $HOME/.openclaw/clawhub-quarantine/reports/\x3Cnome-da-skill>-audit-\x3Ctimestamp>.txt.
    • Este relatório lista os arquivos da skill e procura por padrões de risco (comandos perigosos, acessos de rede, dicas de segredos) usando ripgrep.

  3. Inspeção Manual Aprofundada:

    • Acesse o diretório da skill em quarentena ($HOME/.openclaw/clawhub-quarantine/skills/\x3Cnome-da-skill>).
    • Examine o SKILL.md da skill e seus arquivos de código-fonte (se houver) e dependências para entender seu comportamento.
    • Verifique as dependências externas e, se possível, revise seus repositórios no GitHub para issues de segurança ou informações adicionais.

  4. Promover para Produção (Manual):

    • Se, após a revisão manual e a auditoria, a skill for considerada segura, ela pode ser movida manualmente para ~/.openclaw/workspace/skills/.

Scripts

scripts/install_and_audit.sh

Este script é o ponto de entrada da skill. Ele:

  • Recebe o nome da skill como argumento.
  • Cria os diretórios de quarentena e relatórios, se não existirem.
  • Instala a skill no diretório de quarentena ($HOME/.openclaw/clawhub-quarantine/skills/) usando npx clawhub install --force.
  • Chama o script clawhub-quarantine.sh audit para gerar um relatório de segurança, passando o caminho da skill e o diretório de relatórios.

scripts/clawhub-quarantine.sh

Este script auxiliar realiza as operações de auditoria. Atualmente, ele suporta o comando audit, que:

  • Recebe o caminho completo da skill em quarentena e o diretório para salvar o relatório.
  • Utiliza ripgrep para buscar por padrões de código potencialmente perigosos dentro da skill (e.g., execução de comandos externos, acesso a variáveis de ambiente sensíveis, requisições de rede).
  • Gera um relatório detalhado com os achados da auditoria.

Requisitos (Pré-requisitos)

Para que esta skill funcione corretamente, os seguintes softwares devem estar instalados e disponíveis no PATH do ambiente onde o OpenClaw está rodando:

  • Node.js: Versão >=22 (necessário para npm e npx).
  • clawhub CLI: Pode ser instalado globalmente via npm i -g clawhub.
  • ripgrep (rg): Uma ferramenta de busca de padrões (similar ao grep, mas mais rápido) utilizada pelo script de auditoria.

Descobertas e Lições Aprendidas (Exemplo com a skill 'gram')

  • Alertas de Segurança: O ClawHub utiliza "VirusTotal Code Insight" para sinalizar skills suspeitas (ex: uso de chaves criptográficas, APIs externas, eval). Isso é um ponto de partida crítico para a revisão.
  • Quarentena Funcional: A instalação em um diretório isolado ($HOME/.openclaw/clawhub-quarantine/skills/) é eficaz para conter a skill durante a análise.
  • Auditoria por Padrões: O script clawhub-quarantine.sh audit busca por padrões de risco comuns.
  • Dependências de Alto Risco: Skills podem depender de bibliotecas que interagem com o sistema operacional em baixo nível (ex: sweet-cookie para acesso a cookies de navegador, decifração de senhas do keyring e execução de comandos externos via child_process). Essas dependências exigem a maior atenção na revisão.
  • Incompatibilidade de API: Mesmo com autenticação, as APIs de terceiros (como o Instagram) podem bloquear ou desativar funcionalidades para automação (ex: User-Agent mismatch, Invalid media_id, Too Many Requests). Isso afeta a utilidade da skill.
安全使用建议
This skill is coherent with its purpose but it performs npm/npx installs of third-party code, which can run arbitrary install-time scripts. Only run this in a properly isolated environment (ephemeral VM or container). Do not mount secrets, credentials, or host file systems into the sandbox. Run as an unprivileged user, restrict network egress if possible, and capture/log network and filesystem activity during the installation. Treat the ripgrep audit as a first-pass heuristic — follow up with manual code review of the downloaded SKILL.md and source. If you prefer safer inspection, consider downloading the package tarball (or using 'npm pack' or an authenticated registry mirror) and inspecting contents before invoking any install or lifecycle scripts.
功能分析
Type: OpenClaw Skill Name: clawhub-quarantine-installer Version: 1.0.3 This skill is designed to install and audit other OpenClaw skills in a quarantined environment. While its stated purpose is security analysis, it performs a high-risk operation by using `npx clawhub install --force` (as seen in `scripts/install_and_audit.sh` and described in `SKILL.md`) to download and execute arbitrary remote code from the `npm` registry. Although the `SKILL.md` explicitly warns the user about this risk and advises running in an isolated environment, the inherent action of downloading and executing untrusted code, even for analysis, makes it suspicious. There is no evidence of malicious intent within this skill itself (e.g., data exfiltration, backdoors), but its core functionality involves handling potentially malicious external code, which is a significant security concern.
能力评估
Purpose & Capability
The name/description match the implementation: scripts create a quarantine directory, call 'npx clawhub install --force' to install the target skill into that directory, and run a ripgrep-based audit. Required tools listed in SKILL.md (Node/npm/npx, clawhub CLI, ripgrep) are appropriate and proportional to the stated purpose.
Instruction Scope
The runtime instructions and scripts stay within scope: they install into $HOME/.openclaw/clawhub-quarantine/skills, then scan files with ripgrep and produce a report. However, the install step uses 'npx' to fetch and install remote packages; npm install lifecycle scripts can execute arbitrary code during installation. The skill does warn users to run it in an isolated VM/container, but the scripts themselves do not enforce isolation.
Install Mechanism
There is no platform install spec; the scripts rely on 'npx clawhub' to pull code from the registry. This is expected for an installer/auditor, but fetching and running remote code (via npx/npm) is intrinsically higher risk than purely local operations. The scripts do not download from obscure URLs or shorteners; they use the standard npm/npx flow, which is traceable but executes lifecycle scripts.
Credentials
The skill requests no environment variables, credentials, or unusual config paths. The audit script looks for code patterns that access environment variables (via ripgrep) but does not itself read secrets. The lack of requested credentials is appropriate for the stated purpose.
Persistence & Privilege
The skill does not request permanent/always-on presence and does not modify other skills or global agent configuration. It writes to a user-owned path in $HOME for quarantine and reports, which is consistent with its function.
如何使用
  1. 确保已安装 OpenClaw(本地或 Docker 部署)
  2. 在对话框中输入安装命令:/install clawhub-quarantine-installer
  3. 安装完成后,直接呼叫该 Skill 的名称或使用 /clawhub-quarantine-installer 触发
  4. 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v1.0.3
Correção de paths, adição do script de auditoria e melhorias na documentação.
v1.0.2
Updated SKILL.md with bilingual documentation (Portuguese and English).
v1.0.1
Updated SKILL.md with GitHub repository homepage for issue tracking and transparency.
v1.0.0
Initial release of the ClawHub Quarantine Installer skill, enabling isolated installation and basic security auditing of third-party ClawHub skills.
元数据
Slug clawhub-quarantine-installer
版本 1.0.3
许可证
累计安装 0
当前安装数 0
历史版本数 4
常见问题

ClawHub Quarantine Installer 是什么?

Instala e audita skills do ClawHub em um ambiente de quarentena isolado para análise de segurança, permitindo revisar riscos antes de promover para produção.... 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 619 次。

如何安装 ClawHub Quarantine Installer?

在 OpenClaw 或 Claude Code 对话框中运行命令「/install clawhub-quarantine-installer」即可一键安装,无需额外配置。

ClawHub Quarantine Installer 是免费的吗?

是的,ClawHub Quarantine Installer 完全免费(开源免费),可自由下载、安装和使用。

ClawHub Quarantine Installer 支持哪些平台?

ClawHub Quarantine Installer 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。

谁开发了 ClawHub Quarantine Installer?

由 alessandropcostabr(@alessandropcostabr)开发并维护,当前版本 v1.0.3。

推荐 Skills
self-improving agent
Captures learnings, errors, and corrections to enable continuous improvement. Use when: (1) A command or operation fails unexpectedly, (2) User corrects Clau...
⬇ 463815 · by pskoett
Skill Vetter
Security-first skill vetting for AI agents. Use before installing any skill from ClawdHub, GitHub, or other sources. Checks for red flags, permission scope, and suspicious patterns.
⬇ 259802 · by spclaudehome
Polymarket
Query Polymarket prediction markets. Check odds, find trending markets, search events, track price movements.
⬇ 232503 · by joelchance
Self-Improving + Proactive Agent
Self-reflection + Self-criticism + Self-learning + Self-organizing memory. Agent evaluates its own work, catches mistakes, and improves permanently. Use when...
⬇ 200680 · by ivangdavila
Github
Interact with GitHub using the `gh` CLI. Use `gh issue`, `gh pr`, `gh run`, and `gh api` for issues, PRs, CI runs, and advanced queries.
⬇ 191345 · by steipete
ontology
Typed knowledge graph for structured agent memory and composable skills. Use when creating/querying entities (Person, Project, Task, Event, Document), linkin...
⬇ 190333 · by oswalpalash

💬 留言讨论