ClawHub

OpenClaw Skill Debugger

v1.0.0

Identifica e soluciona problemas comuns em AgentSkills do OpenClaw, com diagnóstico de instalação, dependências, scripts e execução para garantir funcionamen...

0· 473·0 current·0 all-time
by@alessandropcostabr
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
VirusTotalVirusTotal
Benign
View report →
OpenClawOpenClaw
Benign
medium confidence
Purpose & Capability
Nome, descrição, SKILL.md, referências e scripts (checagem de caminhos e verificação de dependências) alinham-se com a finalidade declarada de depuração de AgentSkills. Não há pedidos de credenciais ou acesso não relacionados.
Instruction Scope
As instruções permanecem dentro do domínio de depuração (inspecionar SKILL.md, rodar scripts locais, revisar logs, isolar em quarentena). Observação: scripts invocam 'rg' (ripgrep) para buscas, mas o manifesto da skill não declara ripgrep/não lista bins necessários — isso é uma omissão operacional que pode causar falhas ao executar as verificações. O script de verificação de dependências é heurístico (parsing do cabeçalho '## Requisitos') e pode gerar falsos negativos/positivos.
Install Mechanism
Não há spec de instalação; é uma skill baseada em instruções com scripts incluídos no pacote. Nenhum download/extract remoto ou instalador foi especificado.
Credentials
A skill não requer variáveis de ambiente, credenciais ou caminhos de configuração especiais. As operações propostas (ler arquivos da skill alvo, executar grep/rg, consultar logs do OpenClaw) são proporcionais ao propósito de depuração.
Persistence & Privilege
Não solicita presença permanente (always:false) nem modifica configurações de outras skills. Permite invocação autônoma padrão da plataforma, o que é esperado; não há indicação de tentativa de escala de privilégio.
Assessment
Esta skill é, em essência, um conjunto de documentos e dois scripts para ajudar a depurar outras skills — isso é coerente. Antes de usar: (1) revise manualmente os scripts (já inclusos) — eles não fazem chamadas de rede nem exfiltram dados; (2) instale ripgrep (rg) se for usar scripts, pois check-hardcoded-paths.sh usa 'rg' mas a skill não declara essa dependência; (3) execute as verificações em um ambiente isolado (VM/Container) ao inspecionar skills desconhecidas; (4) saiba que verify-dependencies.sh usa parsing heurístico do SKILL.md e pode não extrair todas as dependências corretamente — confirme manualmente a lista de requisitos; (5) se for auditar uma skill sensível, verifique também scripts referenciados na skill alvo para garantir que não façam operações de rede ou acessem credenciais. Se você deseja maior rigor, peça ao autor que declare 'rg' em requires.bins e documente explicitamente as ferramentas necessárias.

Like a lobster shell, security has layers — review code before you run it.

latestvk972pjmnqfvkdqcvbe2rat3pb981jp78

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

Comments