Habilidade OpenClaw Janitor para Gerenciamento Automatizado de Sistemas e Fortalecimento de Segurança

Um desenvolvedor criou uma habilidade para gerenciar sistemas OpenClaw por meio de configuração automatizada e fortalecimento de segurança. A abordagem aborda o desafio comum em que as configurações do OpenClaw tendem a ser excessivamente seguras e não funcionais ou úteis, mas potencialmente perigosas.

Detalhes Principais da Implementação

O desenvolvedor configurou o Claude Code para acessar via SSH a máquina OpenClaw e executar tarefas de fortalecimento, incluindo:

• Ajustes de configuração do OpenClaw
• Implementação de sandboxing
• Melhorias gerais na higiene do sistema operacional
• Segurança de canais para Telegram, Discord e outras plataformas de comunicação
• Configuração de controle de acesso (determinando quem pode escrever para o agente)

Estrutura do Projeto e Documentação

O sistema mantém uma "pasta de projeto" contendo:

• Todas as informações relevantes do OpenClaw
• Um arquivo CLAUDE.md com instruções para:
• Auditar o sistema OpenClaw após atualizações
• Realizar manutenção e verificações de segurança
• Verificar a segurança da habilidade

Estratégias de Gerenciamento de Riscos

O desenvolvedor recomenda usar uma assinatura com o agente principal do OpenClaw em vez de acesso direto à API para evitar custos inesperados de loops infinitos ou outros problemas. Eles observam que essa abordagem reduz a exposição a cenários como acordar com uma conta de API de €2.000 devido a mau comportamento do agente.

Funcionalidade da Habilidade

A habilidade claw-janitor, disponível em codeberg.org/rine/skills, oferece criar a pasta de projeto se ela não existir e gerencia o processo de manutenção contínua. O desenvolvedor enfatiza confiar na IA para "descobrir sozinha", com a expectativa de que ela reportará falhas e que o sandboxing adequado minimizará o custo dessas falhas.