Plugin OKed: OpenClaw pede permissão ao seu telefone antes de ações destrutivas

Um novo plugin chamado OKed se conecta ao gancho before_tool_call do OpenClaw para bloquear ações arriscadas antes que elas sejam executadas. O autor o criou após o incidente PocketOS/Railway, onde um agente com um token restrito executou volumeDelete em produção — a permissão não era o problema, a intenção era.
Como Funciona
- Operações seguras (leituras, gravações de baixo risco) passam silenciosamente.
- Ações de alto risco — envio de e-mails, comandos destrutivos, pagamentos — congelam o agente e enviam uma solicitação de aprovação para o telefone ou Telegram do usuário.
- O usuário toca em aprovar ou negar; o agente espera sem saber a diferença.
- O agente ainda executa com as permissões que tem — o plugin adiciona uma verificação humana na intenção.
O Que Você Gostaria de Bloquear
O autor pergunta: para cargas de trabalho reais, quais ações devem ser bloqueadas? Possíveis candidatos incluem: operações DELETE, modificação de recursos de produção, realização de compras, envio de comunicações ou qualquer comando que possa ter efeitos colaterais irreversíveis.
O projeto está disponível em oked.ai — feedback de desenvolvedores que executam OpenClaw em cargas de trabalho de produção é bem-vindo.
📖 Leia a fonte completa: r/openclaw
👀 See Also

Exasol lança servidor MCP para contexto de banco de dados em fluxos de trabalho de agentes de IA
A Exasol lançou um Servidor MCP que permite que bancos de dados forneçam contexto a agentes de IA sobre dados disponíveis, regras de negócio e métodos de interação seguros. O servidor é somente leitura por padrão, suporta fluxos de trabalho de alta concorrência e pode ser implantado em ambientes on-premises, na nuvem ou híbridos.

Femtobot: Agente Rust Eficiente para Ambientes de Baixos Recursos
Femtobot é um agente de IA baseado em Rust projetado para rodar com eficiência em máquinas de baixo recurso, como Raspberry Pis mais antigos, através de um binário de ~10MB sem grandes dependências de runtime.

git-prism v0.9.0: Forneça Diffs Estruturados a Agentes de Codificação de IA via MCP
git-prism é um servidor MCP que substitui texto bruto de diff git por JSON estruturado para agentes de IA de codificação. v0.9.0 intercepta chamadas git na camada PATH, capturando comandos de subprocesso e gh.

O plugin Claude Code analisa qualquer plugin e gera relatórios interativos de wiki.
Um novo plugin Claude Code chamado vision-powers analisa qualquer caminho de plugin ou URL do GitHub e gera um relatório interativo em HTML com diagramas de arquitetura, auditorias de segurança e análise de habilidades. A instalação é feita via claude plugin add vision-powers@claude-code-zero.