ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

OpenClaw Lifecycle Manager

v1.0.0

Gestiona el ciclo de vida de agentes y skills OpenClaw dentro de ClawForge. Usar para clasificar, validar, publicar, instalar, actualizar, deprecar o retirar...

0· 96·0 current·0 all-time
by@felix-antonio-sl

Install

OpenClaw Prompt Flow

Install with OpenClaw

Best for remote or guided setup. Copy the exact prompt, then paste it into OpenClaw for felix-antonio-sl/openclaw-lifecycle-manager.

Previewing Install & Setup.
Prompt PreviewInstall & Setup
Install the skill "OpenClaw Lifecycle Manager" (felix-antonio-sl/openclaw-lifecycle-manager) from ClawHub.
Skill page: https://clawhub.ai/felix-antonio-sl/openclaw-lifecycle-manager
Keep the work scoped to this skill only.
After install, inspect the skill metadata and help me finish setup.
Use only the metadata you can verify from ClawHub; do not invent missing requirements.
Ask before making any broader environment changes.

Command Line

CLI Commands

Use the direct CLI path if you want to install manually and keep every step visible.

OpenClaw CLI

Bare skill slug

openclaw skills install openclaw-lifecycle-manager

ClawHub CLI

Package manager switcher

npx clawhub@latest install openclaw-lifecycle-manager
Security Scan
VirusTotalVirusTotal
Suspicious
View report →
OpenClawOpenClaw
Suspicious
medium confidence
!
Purpose & Capability
La descripción y matrices internas concuerdan con un gestor de ciclo de vida; sin embargo, la skill no declara ningún requisito (env vars, config paths o binarios) pese a que las instrucciones y los archivos de referencia exigen leer manuales SSOT en rutas absolutas del usuario y usar/coordinar con la CLI de OpenClaw/ClawHub. Esa falta de declaración crea una discrepancia entre lo que la skill dice y lo que realmente necesita.
!
Instruction Scope
El procedimiento exige obligatoriamente un 'preflight SSOT' y especifica dos rutas canónicas con paths absolutos (/Users/felixsanhueza/...). La skill ordena detenerse si esos manuales no se pueden leer. Aunque el paquete incluye referencias locales, las instrucciones esperan acceso a archivos fuera del bundle; esto implica lectura de archivos arbitrarios del sistema de archivos del usuario sin que la skill haya declarado esos paths.
Install Mechanism
No hay spec de instalación ni código ejecutable (instrucción-only), lo cual es el mecanismo de menor riesgo en cuanto a descargas/ejecución remota. No se escribe nada en disco por el instalador de la skill.
!
Credentials
La skill no declara variables de entorno ni credenciales, pero sus instrucciones implican el uso de herramientas (OpenClaw/ClawHub CLI, lectura de SSOT en home del desarrollador) y posibles operaciones de publish/install/backup que normalmente requieren permisos, binarios o tokens. Existe una desproporción entre la complejidad de la actividad que describe y los accesos declarados (cero).
Persistence & Privilege
No solicita 'always: true' ni modifica configuraciones de otras skills. Permitir la invocación autónoma es el comportamiento por defecto y no está combinado con privilegios extra en este paquete.
What to consider before installing
Qué revisar antes de instalar/usar: 1) El SKILL.md exige leer dos manuales SSOT ubicados en rutas absolutas del usuario; confirme si esos archivos existen en su entorno y si quiere que la skill acceda a ellos. 2) Pregunte al autor por el origen y la homepage (source es 'unknown') y pida que la skill declare explícitamente los config paths y binarios que necesitará (p. ej. openclaw/clawhub CLI). 3) Si no desea que el agente lea archivos fuera del bundle, pida que la regla de preflight sea adaptable para usar solo las referencias incluidas o rutas relativas dentro del repo. 4) Evite habilitar la skill para ejecución autónoma en entornos sensibles hasta que el acceso a los SSOT y la necesidad de cualquier CLI/credencial estén claramente documentados. 5) Si procede, inspeccione manualmente los dos manuales SSOT indicados (o proporcione versiones seguras) y valide el flujo de delegación a otras skills (el mapa interno sugiere llamadas a muchas skills hermanas).

Like a lobster shell, security has layers — review code before you run it.

latestvk97bm873dn67xbgkex4rar8t7n83m94s
96downloads
0stars
1versions
Updated 1mo ago
v1.0.0
MIT-0
@felix-antonio-sl
latest
Download

CM-OPENCLAW-LIFECYCLE-MANAGER

Proposito

Gestionar el ciclo de vida completo de agentes OpenClaw y skills OpenClaw dentro de ClawForge, imponiendo un preflight doctrinal obligatorio sobre la SSOT OpenClaw antes de clasificar, disenar, mutar, publicar, instalar, auditar, deprecar o retirar artefactos.

Input/Output

  • Input: artifact_kind: string (agent|skill), intent: string, target_path: string?, lifecycle_state: object?, runtime_evidence: object?
  • Output: OpenClawLifecycleReport

Procedimiento

  1. Preflight SSOT obligatorio. Antes de hacer cualquier otra cosa, leer references/ssot-preflight.md y revisar los dos manuales canonicos alli listados. Si no se pueden leer, DETENERSE.
  2. Clasificar el objeto:
    • agent: bootstrap, workspace, contract, handoff, deploy, operate, audit, deprecate, retire, backup, restore
    • skill: create, place, validate, load, publish, install, update, rollback, deprecate, retire
  3. Clasificar la intencion exacta: design, create, evolve, validate, deploy, operate, audit, publish, install, backup, restore, deprecate, retire.
  4. Si artifact_kind=agent, consultar references/agent-lifecycle-matrix.md.
  5. Si artifact_kind=skill, consultar references/skill-lifecycle-matrix.md.
  6. Consultar references/internal-routing-map.md para decidir si esta skill debe:
    • resolver el paso directamente
    • delegar el siguiente paso a una skill hermana de ClawForge
    • detenerse por falta de inputs criticos
  7. Emitir siempre:
    • estado lifecycle actual
    • precondiciones satisfechas
    • invariantes OpenClaw relevantes
    • siguiente skill o siguiente comando
    • riesgos y rollback posible
  8. No mutar artefactos ni runtime mientras el preflight SSOT no este explicitamente marcado como cumplido.

Reglas Duras

  1. Los dos manuales SSOT de OpenClaw se revisan primero, siempre.
  2. No inferir comportamiento de agentes o skills desde costumbre local si contradice la SSOT.
  3. Para agentes OpenClaw:
    • mantener aislamiento por workspace, agentDir y sessions
    • no mezclar bootstrap con runtime state
    • no compartir auth profiles entre agentes salvo operacion explicitamente controlada
  4. Para skills OpenClaw:
    • respetar precedencia de ubicaciones
    • respetar gating, eligibilidad y snapshot de sesion
    • distinguir workspace, managed/local, bundled y extraDirs
  5. No publicar, instalar o deprecar una skill sin validar antes su forma, ubicacion y estrategia de rollback.
  6. No desplegar ni retirar un agente sin explicitar impacto en rutas, sessions, auth, sandbox, tools y canales.

Signature Output

lifecycle:
  artifact_kind: "agent"
  intent: "evolve"
  ssot_reviewed: true
  phase: "validate"
  target_path: "/path/to/artifact"
  preconditions_ok: true
  next_skill: "CM-OPENCLAW-CONTRACT-VALIDATOR"
  next_action: "validar contrato antes de handoff"
  blockers: []
  rollback:
    available: true
    mechanism: "backup + restore declarativo"

Comments

Loading comments...