什么是 Clawhub 隔离安装器？

Clawhub 隔离安装器是专为希望在不损害主生产环境的情况下探索和测试第三方 Openclaw 技能的开发者设计的关键安全工具。通过自动将技能安装到专用隔离目录，它提供了一个缓冲区，在手动提升到主工作区之前，可以在此处检查代码、分析依赖项并坚控行为。在扩展 Openclaw 技能库时，此工具对于保持高安全标准至关重要。

该技能充当守门人，确保任何被标记为可疑或包含高风险模式的代码都经过彻底审查。通过利用自动审计脚本，它弥合了信任与验证之间的差距，从而可以更安全地探索日益增长的 Openclaw 技能生态系统。

下载入口:https://github.com/openclaw/skills/tree/main/skills/alessandropcostabr/clawhub-quarantine-installer

安装与下载

1. ClawHub CLI

从源直接安装技能的最快方式。

2. 手动安装

将技能文件夹复制到以下位置之一

优先级：工作区 > 本地 > 内置

3. 提示词安装

将此提示词复制到 OpenClaw 即可自动安装。

Clawhub 隔离安装器 应用场景

• 测试被 VirusTotal Code Insight 等自动扫描器标记为可疑的第三方 Openclaw 技能。
• 调查新 Openclaw 技能中深层依赖树可能存在的供应链漏洞。
• 使用模式匹配针对危险的 shell 命令和网络请求生成详细的安全审计报告。
• 在 Openclaw 技能的开发和测试阶段隔离实验性或未经验证的代码。

1. 用户触发安装脚本，并提供所需 Openclaw 技能包的特定名称。
2. 该工具在本地文件系统中创建专用的隔离目录结构和报告文件夹。
3. 它利用带有 force 标志的 clawhub CLI 将技能包下载并解压到隔离路径中。
4. 自动审计脚本运行 ripgrep 扫描源代码中是否存在 eval、网络调用或凭据访问等高风险模式。
5. 生成带有时间戳的文本报告，允许开发者在将技能移至生产环境之前进行最后的人工审查。

Clawhub 隔离安装器 配置指南

要将此工具与您的 Openclaw 技能配合使用，请确保满足以下要求：

# 1. 确保已安装 Node.js >=22
node -v

# 2. 全局安装 clawhub CLI
npm i -g clawhub

# 3. 为审计引擎安装 ripgrep (rg)
# 在 macOS 上：brew install ripgrep
# 在 Ubuntu 上：sudo apt-get install ripgrep

# 4. 为特定技能运行安装程序
bash ~/.openclaw/workspace/skills/clawhub-quarantine-installer/scripts/install_and_audit.sh 

Clawhub 隔离安装器 数据架构与分类体系

该技能在结构化的隔离区内组织其数据和发现：

name: clawhub-quarantine-installer
description: Instala e audita skills do ClawHub em um ambiente de quarentena isolado para análise de seguran?a, permitindo revisar riscos antes de promover para produ??o. Use esta skill para testar habilidades de terceiros que o ClawHub sinaliza como suspeitas, investigar suas dependências e comportamento, e gerar relatórios de auditoria básicos.
homepage: https://github.com/alessandropcostabr/clawhub-quarantine-installer

Clawhub Quarantine Installer

Overview

Esta skill automatiza a instala??o de habilidades do ClawHub em um diretório de quarentena dedicado ($HOME/.openclaw/clawhub-quarantine/skills/) e executa um script de auditoria básica para identificar potenciais riscos. Ela é projetada para permitir uma análise manual mais segura de skills antes de integrá-las ao seu ambiente de produ??o do OpenClaw.

Workflow de Uso

1. Instalar uma Skill em Quarentena:

   • Execute o script scripts/install_and_audit.sh com o nome da skill desejada.
   • Exemplo: bash ~/.openclaw/workspace/skills/clawhub-quarantine-installer/scripts/install_and_audit.sh
   • Importante: O script install_and_audit.sh usa npx clawhub install --force. Este comando irá baixar e executar código remoto do registro npm. é crucial que esta skill seja executada APENAS em um ambiente isolado (como uma VM ou container Docker) que n?o tenha acesso a dados sensíveis ou à sua máquina de produ??o. A quarentena isolada é projetada para mitigar, mas n?o eliminar, todos os riscos.
   • Nota: A flag --force é usada para instalar skills sinalizadas como suspeitas pelo ClawHub.

2. Revisar o Relatório de Auditoria:

   • Um relatório de auditoria será gerado em $HOME/.openclaw/clawhub-quarantine/reports/-audit-.txt.
   • Este relatório lista os arquivos da skill e procura por padr?es de risco (comandos perigosos, acessos de rede, dicas de segredos) usando ripgrep.

3. Inspe??o Manual Aprofundada:

   • Acesse o diretório da skill em quarentena ($HOME/.openclaw/clawhub-quarantine/skills/).
   • Examine o SKILL.md da skill e seus arquivos de código-fonte (se houver) e dependências para entender seu comportamento.
   • Verifique as dependências externas e, se possível, revise seus repositórios no GitHub para issues de seguran?a ou informa??es adicionais.

4. Promover para Produ??o (Manual):

   • Se, após a revis?o manual e a auditoria, a skill for considerada segura, ela pode ser movida manualmente para ~/.openclaw/workspace/skills/.

Scripts

scripts/install_and_audit.sh

Este script é o ponto de entrada da skill. Ele:

• Recebe o nome da skill como argumento.
• Cria os diretórios de quarentena e relatórios, se n?o existirem.
• Instala a skill no diretório de quarentena ($HOME/.openclaw/clawhub-quarantine/skills/) usando npx clawhub install --force.
• Chama o script clawhub-quarantine.sh audit para gerar um relatório de seguran?a, passando o caminho da skill e o diretório de relatórios.

scripts/clawhub-quarantine.sh

Este script auxiliar realiza as opera??es de auditoria. Atualmente, ele suporta o comando audit, que:

• Recebe o caminho completo da skill em quarentena e o diretório para salvar o relatório.
• Utiliza ripgrep para buscar por padr?es de código potencialmente perigosos dentro da skill (e.g., execu??o de comandos externos, acesso a variáveis de ambiente sensíveis, requisi??es de rede).
• Gera um relatório detalhado com os achados da auditoria.

Requisitos (Pré-requisitos)

Para que esta skill funcione corretamente, os seguintes softwares devem estar instalados e disponíveis no PATH do ambiente onde o OpenClaw está rodando:

• Node.js: Vers?o >=22 (necessário para npm e npx).
• clawhub CLI: Pode ser instalado globalmente via npm i -g clawhub.
• ripgrep (rg): Uma ferramenta de busca de padr?es (similar ao grep, mas mais rápido) utilizada pelo script de auditoria.

Descobertas e Li??es Aprendidas (Exemplo com a skill 'gram')

• Alertas de Seguran?a: O ClawHub utiliza "VirusTotal Code Insight" para sinalizar skills suspeitas (ex: uso de chaves criptográficas, APIs externas, eval). Isso é um ponto de partida crítico para a revis?o.
• Quarentena Funcional: A instala??o em um diretório isolado ($HOME/.openclaw/clawhub-quarantine/skills/) é eficaz para conter a skill durante a análise.
• Auditoria por Padr?es: O script clawhub-quarantine.sh audit busca por padr?es de risco comuns.
• Dependências de Alto Risco: Skills podem depender de bibliotecas que interagem com o sistema operacional em baixo nível (ex: sweet-cookie para acesso a cookies de navegador, decifra??o de senhas do keyring e execu??o de comandos externos via child_process). Essas dependências exigem a maior aten??o na revis?o.
• Incompatibilidade de API: Mesmo com autentica??o, as APIs de terceiros (como o In@stagram) podem bloquear ou desativar funcionalidades para automa??o (ex: User-Agent mismatch, Invalid media_id, Too Many Requests). Isso afeta a utilidade da skill.