OpenClaw Superkräfte: Eine Bibliothek mit 31 Fähigkeiten zur Lösung von Problemen in den Bereichen Sicherheit, Kosten und Zuverlässigkeit

Was ist openclaw-superpowers?

Ein Entwickler hat openclaw-superpowers erstellt und veröffentlicht, eine Bibliothek mit 31 sofort einsatzbereiten Fähigkeiten für OpenClaw, die darauf ausgelegt sind, die größten Probleme der Community anzugehen. Die Fähigkeiten sind Open Source und mit einem Befehl installierbar.

Installation

Der Installationsprozess wird von einem Skript übernommen:

git clone https://github.com/ArchieIndian/openclaw-superpowers ~/.openclaw/extensions/superpowers
cd ~/.openclaw/extensions/superpowers && ./install.sh
openclaw gateway restart

Das Skript install.sh kümmert sich um Statusverzeichnisse und die Cron-Registrierung.

Wichtige Fähigkeiten und Funktionen

Sicherheit

• prompt-injection-guard: Scannt externe Inhalte zur Laufzeit auf 6 Arten von Injektionssignalen und blockiert bei 2 oder mehr Treffern. Dies behebt den Befund, dass 36 % der ClawHub-Fähigkeiten Injektionsnutzlasten enthalten und der bestehende Rat "vor der Installation prüfen" nur die Hälfte der Angriffsfläche abdeckt.
• dangerous-action-guard: Fügt eine menschliche Kontrollinstanz für irreversible Aktionen wie git force-push, Dateilöschung, E-Mail-Versand und API-Schreibvorgänge hinzu. Untersuchungen zeigen, dass dies die Abwehrrate von OpenClaw gegen Angriffsszenarien von 17 % auf 92 % erhöht. Es beinhaltet ein 5-minütiges Ablaufzeitfenster für Genehmigungen und eine vollständige Prüfspur.
• workspace-integrity-guardian: Hasht kritische Identitätsdateien (SOUL.md, AGENTS.md, MEMORY.md) beim ersten Start und überprüft sie wöchentlich. Wenn eine Datei wie SOUL.md vollständig ersetzt wird, bietet es einen Diff und eine Wiederherstellung mit einem Befehl. Dies schützt vor stillschweigenden Überschreibungen durch den Agenten oder eine fehlerhafte Fähigkeit.

Kostenmanagement

• spend-circuit-breaker: Setzt eine monatliche Budgetobergrenze (z. B. python3 check.py --set-budget 50), sendet Warnungen bei 50 % und 75 % und pausiert bei 100 % automatisch alle nicht wesentlichen Cron-Automatisierungen. Es liest Sitzungs-JSONL-Protokolle, um die Kosten anhand der tatsächlichen Token-Anzahl zu schätzen, und verfolgt Dollar getrennt von Tokens.
• cron-hygiene: Läuft wöchentlich, um teure Cron-Jobs zu markieren. Es identifiziert die Kostenunterschiede zwischen Cron-Jobs, die im Hauptsitzungsmodus (der die gesamte Konversationshistorie erneut sendet) vs. isoliertem Modus laufen, und stellt einen etwa 10-fachen Kostenunterschied für einen Cron-Job alle 15 Minuten fest.

Zuverlässigkeit

• loop-circuit-breaker: Verfolgt normalisierte (Tool, Argumente, Fehler) Signaturen pro Sitzung und löst nach 2 identischen Fehlern (Exit-Code 2) aus, was endlose Wiederholungsversuche bei Fehlern wie einem read({})-Aufruf ohne Pfad verhindert. Dies stoppt das stille Abfließen des Kontexts.
• workspace-integrity-guardian deckt auch die Zuverlässigkeit ab, indem es erkennt, ob eine Fähigkeit während einer fehlerhaften Ausführung eine Konfigurationsdatei beschädigt.

Entwicklererfahrung (DX)

• channel-context-bridge: Schreibt am Ende einer Sitzung eine kompakte "Zusammenfassungskarte" (woran gearbeitet wurde, wichtige Entscheidungen, nächste Schritte). Neue Sitzungen prüfen auf eine aktuelle Karte und injizieren sie als Grundlage, sodass der Benutzer nahtlos weiterreden kann, wenn er den Kanal wechselt (z. B. von Telegram zu einem Laptop).
• project-onboarding: Durchsucht eine neue Codebasis, um den Stack, Build-Befehle, Test-Framework, CI-Konfiguration und wichtige Verzeichnisse zu erkennen. Es generiert eine PROJECT.md-Vorlage zur Validierung, die der Agent dann automatisch in zukünftigen Sitzungen in diesem Verzeichnis lädt, um erfundene Konventionen zu verhindern.
• multi-agent-coordinator: Für Benutzer, die 3 oder mehr Agenten parallel ausführen, lebt diese Fähigkeit im Orchestrator-Agenten und verfolgt den letzten gesehenen Zeitstempel jedes Unteragenten. Es erkennt Timeouts und markiert widersprüchliche parallele Ausgaben, bevor sie zusammengeführt werden.
• fact-check-before-trust: Bewertet jede faktische Behauptung des Agenten (Hohes/Mittleres/Niedriges Vertrauen), ruft niedrig bewertete erneut ab und zeigt Widersprüche vor Abschluss an. Dies ergänzt verification-before-completion, das prüft, ob der Agent die Aufgabe erledigt hat, indem es prüft, ob das, was der Agent gesagt hat, wahr ist.

Die Bibliothek wurde auf Basis direkter Rückmeldungen aus Reddit-Threads und GitHub-Issues entwickelt und zielt auf Probleme wie außer Kontrolle geratene API-Kosten, Agenten, die zerstörerische Aktionen ohne Nachfrage ausführen, Kontextverlust beim Wechseln von Kanälen und SOUL.md, das mitten in einer Sitzung stillschweigend beschädigt wird.