OpenClaw Superpoderes: Uma biblioteca de 31 habilidades que abordam pontos críticos de segurança, custo e confiabilidade.
O que é openclaw-superpowers?
Um desenvolvedor criou e lançou openclaw-superpowers, uma biblioteca de 31 habilidades prontas para uso no OpenClaw projetadas para resolver os principais pontos problemáticos da comunidade. As habilidades são de código aberto e instaláveis com um comando.
Instalação
O processo de instalação é gerenciado por um script:
git clone https://github.com/ArchieIndian/openclaw-superpowers ~/.openclaw/extensions/superpowers
cd ~/.openclaw/extensions/superpowers && ./install.sh
openclaw gateway restartO script install.sh gerencia diretórios de estado e registro de cron.
Habilidades e Recursos Principais
Segurança
- prompt-injection-guard: Escaneia conteúdo externo em tempo de execução para 6 tipos de sinais de injeção e bloqueia após 2+ detecções. Isso aborda a descoberta de que 36% das habilidades do ClawHub têm cargas de injeção incorporadas, e o conselho existente de "verificar antes de instalar" captura apenas metade da superfície de ataque.
- dangerous-action-guard: Adiciona um gate de humano-no-loop para ações irreversíveis como git force-push, exclusão de arquivos, envio de e-mails e gravações de API. Pesquisas indicam que isso aumenta a taxa de defesa do OpenClaw contra cenários adversários de 17% para 92%. Inclui uma janela de expiração de 5 minutos para aprovações e um rastro de auditoria completo.
- workspace-integrity-guardian: Faz hash de arquivos críticos de identidade (SOUL.md, AGENTS.md, MEMORY.md) na primeira execução e os verifica semanalmente. Se um arquivo como SOUL.md for totalmente substituído, fornece um diff e uma restauração com um comando. Isso protege contra sobrescritas silenciosas pelo agente ou por uma habilidade ruim.
Gestão de Custos
- spend-circuit-breaker: Define um limite de orçamento mensal (ex:
python3 check.py --set-budget 50), envia alertas em 50% e 75%, e em 100% pausa automaticamente todas as automações cron não essenciais. Lê logs JSONL de sessão para estimar gastos a partir de contagens reais de tokens, rastreando dólares separadamente de tokens. - cron-hygiene: Executa semanalmente para sinalizar crons caros. Identifica a diferença de custo entre crons executados no modo de sessão principal (que reenvia todo o histórico da conversa) vs modo isolado, observando uma diferença de custo de aproximadamente 10x para um cron a cada 15 minutos.
Confiabilidade
- loop-circuit-breaker: Rastreia assinaturas normalizadas (ferramenta, argumentos, erro) por sessão e dispara após 2 falhas idênticas (código de saída 2), impedindo tentativas indefinidas em erros como uma chamada
read({})sem caminho. Isso interrompe o esgotamento silencioso de contexto. - workspace-integrity-guardian também cobre confiabilidade detectando se uma habilidade corrompe um arquivo de configuração durante uma execução ruim.
Experiência do Desenvolvedor (DX)
- channel-context-bridge: Escreve um "cartão de resumo" compacto no final da sessão (no que estava sendo trabalhado, decisões-chave, próximas ações). Novas sessões verificam um cartão recente e o injetam como um preparador, permitindo que o usuário continue conversando perfeitamente ao alternar canais (ex: do Telegram para um laptop).
- project-onboarding: Rastreia uma nova base de código para detectar a stack, comandos de build, framework de teste, configuração de CI e diretórios-chave. Gera um modelo de
PROJECT.mdpara validação, que o agente então carrega automaticamente em sessões futuras naquele diretório, impedindo convenções alucinadas. - multi-agent-coordinator: Para usuários executando 3+ agentes em paralelo, esta habilidade vive no agente orquestrador e rastreia o último carimbo de data/hora visto de cada sub-agente. Detecta timeouts e sinaliza saídas paralelas contraditórias antes da mesclagem.
- fact-check-before-trust: Pontua cada afirmação factual feita pelo agente (Alta/Média/Baixa confiança), re-busca as de baixa confiança e expõe contradições antes da conclusão. Isso complementa
verification-before-completion, que verifica se o agente fez a tarefa, verificando se o que o agente disse é verdade.
A biblioteca foi desenvolvida com base em feedback direto de threads do Reddit e issues do GitHub, visando problemas como custos descontrolados de API, agentes executando ações destrutivas sem perguntar, perda de contexto ao alternar canais e SOUL.md sendo silenciosamente corrompido no meio da sessão.
📖 Leia a fonte completa: r/openclaw
👀 See Also
Desenvolvedor constrói servidor MCP conectando 18 ferramentas de e-commerce ao Claude
Um desenvolvedor criou um servidor MCP que integra 18 plataformas e ferramentas de e-commerce com o Claude, permitindo consultas que cruzam dados de múltiplas fontes. O projeto foi construído principalmente usando Claude Code (Opus) em dias, em vez de meses.
Pleng: Plataforma de Nuvem Autogerenciada com Gestão de Infraestrutura Orientada por IA
Pleng é uma plataforma de nuvem auto-hospedada licenciada sob AGPL-3.0 que utiliza um agente de IA (atualmente Claude) para gerenciar infraestrutura por meio de comandos de bot do Telegram. Ele implanta a partir de repositórios do GitHub ou diretórios locais com roteamento Traefik automatizado, SSL Let's Encrypt e análises básicas.
Servidor MCP Blender com mais de 100 ferramentas construídas usando Claude Code
Um desenvolvedor criou um servidor MCP para Blender com mais de 100 ferramentas em 14 categorias, permitindo que agentes de codificação por IA controlem a iluminação, animação, renderização e nós de geometria do Blender por meio de prompts em linguagem natural. Todo o código foi escrito usando Claude Code, que ajudou a resolver desafios arquitetônicos como o requisito de API da thread principal do Blender.
SmallClaw v1.0.2 adiciona sistema de tarefas em segundo plano para LLMs locais
SmallClaw v1.0.2 apresenta um mecanismo de tarefas em segundo plano que executa fluxos de trabalho de múltiplas etapas de forma autônoma, com verificação de etapas para resolver problemas de confiabilidade de modelos pequenos. A atualização foi testada em modelos da classe 4B como qwen3:4b em máquinas com 8GB de RAM.