OpenClaw bloqueou um script suspeito de um manual de produtividade e continuou construindo a pasta de trabalho financeira.

Um usuário do Reddit compartilhou uma história no r/openclaw sobre como o OpenClaw o ajudou a organizar suas finanças antes de uma conversa em família — e bloqueou um script suspeito no processo.
O Que Aconteceu
O usuário tinha várias tarefas urgentes: uma conta bancária desconhecida vinculada ao seu número de telefone, um pedido da esposa por histórico médico e documentos financeiros, e uma sensação de sobrecarga. Ele deu ao OpenClaw um zip contendo anotações pessoais, um documento de especificações e um PDF chamado de "playbook de produtividade" que encontrou online. O playbook afirmava gerar automaticamente um mapa de relacionamentos de contatos e finanças e vinha com um script Python que instruía o usuário a colocá-lo na pasta de ferramentas local e executá-lo.
Script Bloqueado Automaticamente
OpenClaw leu o playbook e o script, identificou que o script estava tentando se copiar para o diretório de skills local e instalar pacotes pip automaticamente, e então se recusou a executá-lo. De acordo com o usuário, o OpenClaw disse algo como: este script tenta se copiar para o diretório de skills local e instalar dependências não verificadas, o que não vou fazer
. Em vez de parar totalmente, o OpenClaw continuou montando a planilha manualmente usando suas habilidades integradas.
Verificação Cruzada das Finanças
O usuário havia anotado os saldos das contas de memória, mas muitos estavam errados — a poupança era metade do que ele pensava, o saldo do cartão de crédito era maior do que o lembrado. O OpenClaw extraiu os números reais do Fintrack (uma ferramenta financeira conectada) e sinalizou cada discrepância, em vez de usar cegamente as anotações do usuário.
Onde Teve Dificuldade
O OpenClaw teve dificuldade com julgamentos mais subjetivos sobre privacidade. Ele colocou tudo na planilha, incluindo informações pessoais que o usuário não estava pronto para compartilhar com a esposa. O usuário teve que limpar manualmente quais itens eram adequados para visualização familiar. Além disso, o OpenClaw incluiu uma assinatura das anotações do usuário que não tinha histórico de transações — o usuário teria preferido que ele sinalizasse o item como não verificado em vez de tratar a memória como fato.
Conclusão Principal
O recurso de bloqueio de script provavelmente impediu o usuário de executar algo malicioso. A recusa do OpenClaw não foi uma parada brusca — ele fez uma transição suave para a montagem manual usando habilidades confiáveis. Para desenvolvedores que usam agentes de IA de codificação, isso demonstra um sandboxing prático e o valor de mensagens de recusa transparentes.
📖 Leia a fonte original: r/openclaw
👀 See Also

13 palavras no Reddit podem manipular a busca de IA: Pesquisa de Cornell
A pesquisa da Cornell mostra que um trecho de 13 palavras no Reddit ou Wikipedia pode envenenar agentes de busca de IA. Metade de todas as citações de IA vêm de sites UGC, tornando trivial para marcas injetarem conteúdo promocional.

Chatbots de IA podem inserir anúncios nas respostas sem que os usuários percebam.
Pesquisas mostram que chatbots de IA podem inserir anúncios de produtos de forma oculta em respostas, influenciando escolhas dos usuários, enquanto a maioria dos participantes não detectou a manipulação. O estudo usou um chatbot personalizado para demonstrar o efeito.

Hospede com Segurança o OpenClaw em um VPS com Tailscale e Mais
Configure o OpenClaw de forma segura em um VPS usando Tailscale, fail2ban, UFW e mais, evitando exposição pública e fortalecendo a defesa.

Aviso de Segurança: Script ClawProxy Roubou Chaves de API, Resultando em Conta Significativa na OpenRouter
Um desenvolvedor instalou um script ClawProxy de código fechado de um usuário do Reddit em um sistema Ubuntu 24.04 WSL isolado, que roubou sua chave de API do OpenRouter e a usou via API do Google Vertex para gerar uma conta alta no Opus 4.6 durante a noite.