Tools

OpenClaw Superkräfte: Eine Bibliothek mit 31 Fähigkeiten zur Lösung von Problemen in den Bereichen Sicherheit, Kosten und Zuverlässigkeit

✍️ OpenClawRadar📅 Veröffentlicht: 16. März 2026🔗 Source
OpenClaw Superkräfte: Eine Bibliothek mit 31 Fähigkeiten zur Lösung von Problemen in den Bereichen Sicherheit, Kosten und Zuverlässigkeit
Ad

Was ist openclaw-superpowers?

Ein Entwickler hat openclaw-superpowers erstellt und veröffentlicht, eine Bibliothek mit 31 sofort einsatzbereiten Fähigkeiten für OpenClaw, die darauf ausgelegt sind, die größten Probleme der Community anzugehen. Die Fähigkeiten sind Open Source und mit einem Befehl installierbar.

Installation

Der Installationsprozess wird von einem Skript übernommen:

git clone https://github.com/ArchieIndian/openclaw-superpowers ~/.openclaw/extensions/superpowers
cd ~/.openclaw/extensions/superpowers && ./install.sh
openclaw gateway restart

Das Skript install.sh kümmert sich um Statusverzeichnisse und die Cron-Registrierung.

Ad

Wichtige Fähigkeiten und Funktionen

Sicherheit

  • prompt-injection-guard: Scannt externe Inhalte zur Laufzeit auf 6 Arten von Injektionssignalen und blockiert bei 2 oder mehr Treffern. Dies behebt den Befund, dass 36 % der ClawHub-Fähigkeiten Injektionsnutzlasten enthalten und der bestehende Rat "vor der Installation prüfen" nur die Hälfte der Angriffsfläche abdeckt.
  • dangerous-action-guard: Fügt eine menschliche Kontrollinstanz für irreversible Aktionen wie git force-push, Dateilöschung, E-Mail-Versand und API-Schreibvorgänge hinzu. Untersuchungen zeigen, dass dies die Abwehrrate von OpenClaw gegen Angriffsszenarien von 17 % auf 92 % erhöht. Es beinhaltet ein 5-minütiges Ablaufzeitfenster für Genehmigungen und eine vollständige Prüfspur.
  • workspace-integrity-guardian: Hasht kritische Identitätsdateien (SOUL.md, AGENTS.md, MEMORY.md) beim ersten Start und überprüft sie wöchentlich. Wenn eine Datei wie SOUL.md vollständig ersetzt wird, bietet es einen Diff und eine Wiederherstellung mit einem Befehl. Dies schützt vor stillschweigenden Überschreibungen durch den Agenten oder eine fehlerhafte Fähigkeit.

Kostenmanagement

  • spend-circuit-breaker: Setzt eine monatliche Budgetobergrenze (z. B. python3 check.py --set-budget 50), sendet Warnungen bei 50 % und 75 % und pausiert bei 100 % automatisch alle nicht wesentlichen Cron-Automatisierungen. Es liest Sitzungs-JSONL-Protokolle, um die Kosten anhand der tatsächlichen Token-Anzahl zu schätzen, und verfolgt Dollar getrennt von Tokens.
  • cron-hygiene: Läuft wöchentlich, um teure Cron-Jobs zu markieren. Es identifiziert die Kostenunterschiede zwischen Cron-Jobs, die im Hauptsitzungsmodus (der die gesamte Konversationshistorie erneut sendet) vs. isoliertem Modus laufen, und stellt einen etwa 10-fachen Kostenunterschied für einen Cron-Job alle 15 Minuten fest.

Zuverlässigkeit

  • loop-circuit-breaker: Verfolgt normalisierte (Tool, Argumente, Fehler) Signaturen pro Sitzung und löst nach 2 identischen Fehlern (Exit-Code 2) aus, was endlose Wiederholungsversuche bei Fehlern wie einem read({})-Aufruf ohne Pfad verhindert. Dies stoppt das stille Abfließen des Kontexts.
  • workspace-integrity-guardian deckt auch die Zuverlässigkeit ab, indem es erkennt, ob eine Fähigkeit während einer fehlerhaften Ausführung eine Konfigurationsdatei beschädigt.

Entwicklererfahrung (DX)

  • channel-context-bridge: Schreibt am Ende einer Sitzung eine kompakte "Zusammenfassungskarte" (woran gearbeitet wurde, wichtige Entscheidungen, nächste Schritte). Neue Sitzungen prüfen auf eine aktuelle Karte und injizieren sie als Grundlage, sodass der Benutzer nahtlos weiterreden kann, wenn er den Kanal wechselt (z. B. von Telegram zu einem Laptop).
  • project-onboarding: Durchsucht eine neue Codebasis, um den Stack, Build-Befehle, Test-Framework, CI-Konfiguration und wichtige Verzeichnisse zu erkennen. Es generiert eine PROJECT.md-Vorlage zur Validierung, die der Agent dann automatisch in zukünftigen Sitzungen in diesem Verzeichnis lädt, um erfundene Konventionen zu verhindern.
  • multi-agent-coordinator: Für Benutzer, die 3 oder mehr Agenten parallel ausführen, lebt diese Fähigkeit im Orchestrator-Agenten und verfolgt den letzten gesehenen Zeitstempel jedes Unteragenten. Es erkennt Timeouts und markiert widersprüchliche parallele Ausgaben, bevor sie zusammengeführt werden.
  • fact-check-before-trust: Bewertet jede faktische Behauptung des Agenten (Hohes/Mittleres/Niedriges Vertrauen), ruft niedrig bewertete erneut ab und zeigt Widersprüche vor Abschluss an. Dies ergänzt verification-before-completion, das prüft, ob der Agent die Aufgabe erledigt hat, indem es prüft, ob das, was der Agent gesagt hat, wahr ist.

Die Bibliothek wurde auf Basis direkter Rückmeldungen aus Reddit-Threads und GitHub-Issues entwickelt und zielt auf Probleme wie außer Kontrolle geratene API-Kosten, Agenten, die zerstörerische Aktionen ohne Nachfrage ausführen, Kontextverlust beim Wechseln von Kanälen und SOUL.md, das mitten in einer Sitzung stillschweigend beschädigt wird.

📖 Read the full source: r/openclaw

Ad

👀 Siehe auch

Logira: Echtzeitüberwachung von eBPF für KI-Agenten-Ausführungen
Werkzeuge

Logira: Echtzeitüberwachung von eBPF für KI-Agenten-Ausführungen

Logira ist ein reines Beobachtungstool für die Linux-Kommandozeile, das über eBPF während KI-Agenten-Läufen Exec-, Datei- und Netzwerkereignisse aufzeichnet, mit lokaler Speicherung pro Lauf in JSONL und SQLite sowie integrierten Erkennungsregeln für Zugriffe auf Anmeldedaten, Persistenzänderungen und verdächtige Muster.

OpenClawRadar
soul.py fügt lokalen LLMs mit einem einfachen dateibasierten Ansatz persistente Speicherung hinzu
Werkzeuge

soul.py fügt lokalen LLMs mit einem einfachen dateibasierten Ansatz persistente Speicherung hinzu

soul.py ist eine Python-Bibliothek, die persistente Speicherung für beliebige LLMs hinzufügt, indem sie zwei Markdown-Dateien für Identität und Konversationsprotokollierung verwendet. Sie funktioniert mit Ollama-, OpenAI- und Anthropic-Modellen, ohne Datenbanken oder Server zu benötigen.

OpenClawRadar
Koordinator-Server für Multi-Agenten-Entwicklung verhindert Überschreibungen
Werkzeuge

Koordinator-Server für Multi-Agenten-Entwicklung verhindert Überschreibungen

Ein Entwickler hat einen Node.js-Koordinatorserver erstellt, der Bereichssperren für Codezeilen, Zeilenverschiebungsverfolgung und Echtzeitnachrichten zwischen KI-Agenten verwaltet, die an derselben Codebasis arbeiten. Das System verhindert, dass Agenten die Arbeit des anderen überschreiben, indem es HTTP-basierte Sperren mit Konflikterkennung verwendet.

OpenClawRadar
MCP-Server verbindet KI-Agenten mit bestehenden Chrome-Sitzungen inklusive Cookies und Authentifizierung
Werkzeuge

MCP-Server verbindet KI-Agenten mit bestehenden Chrome-Sitzungen inklusive Cookies und Authentifizierung

@playwright-repl/mcp ist ein MCP-Server, der KI-Agenten mit Ihrem bestehenden Chrome-Browser über die Dramaturg-Erweiterung verbindet und Zugriff auf Ihre echte Browsersitzung inklusive Cookies und Authentifizierung bietet. Er unterstützt vollständiges Playwright JavaScript, Assertions und funktioniert mit Claude Desktop, Claude Code, Cursor oder jedem MCP-Client.

OpenClawRadar