OpenClaw Superpoderes: Uma biblioteca de 31 habilidades que abordam pontos críticos de segurança, custo e confiabilidade.

✍️ OpenClawRadar📅 Publicado: March 16, 2026🔗 Source
OpenClaw Superpoderes: Uma biblioteca de 31 habilidades que abordam pontos críticos de segurança, custo e confiabilidade.
Ad

O que é openclaw-superpowers?

Um desenvolvedor criou e lançou openclaw-superpowers, uma biblioteca de 31 habilidades prontas para uso no OpenClaw projetadas para resolver os principais pontos problemáticos da comunidade. As habilidades são de código aberto e instaláveis com um comando.

Instalação

O processo de instalação é gerenciado por um script:

git clone https://github.com/ArchieIndian/openclaw-superpowers ~/.openclaw/extensions/superpowers
cd ~/.openclaw/extensions/superpowers && ./install.sh
openclaw gateway restart

O script install.sh gerencia diretórios de estado e registro de cron.

Ad

Habilidades e Recursos Principais

Segurança

  • prompt-injection-guard: Escaneia conteúdo externo em tempo de execução para 6 tipos de sinais de injeção e bloqueia após 2+ detecções. Isso aborda a descoberta de que 36% das habilidades do ClawHub têm cargas de injeção incorporadas, e o conselho existente de "verificar antes de instalar" captura apenas metade da superfície de ataque.
  • dangerous-action-guard: Adiciona um gate de humano-no-loop para ações irreversíveis como git force-push, exclusão de arquivos, envio de e-mails e gravações de API. Pesquisas indicam que isso aumenta a taxa de defesa do OpenClaw contra cenários adversários de 17% para 92%. Inclui uma janela de expiração de 5 minutos para aprovações e um rastro de auditoria completo.
  • workspace-integrity-guardian: Faz hash de arquivos críticos de identidade (SOUL.md, AGENTS.md, MEMORY.md) na primeira execução e os verifica semanalmente. Se um arquivo como SOUL.md for totalmente substituído, fornece um diff e uma restauração com um comando. Isso protege contra sobrescritas silenciosas pelo agente ou por uma habilidade ruim.

Gestão de Custos

  • spend-circuit-breaker: Define um limite de orçamento mensal (ex: python3 check.py --set-budget 50), envia alertas em 50% e 75%, e em 100% pausa automaticamente todas as automações cron não essenciais. Lê logs JSONL de sessão para estimar gastos a partir de contagens reais de tokens, rastreando dólares separadamente de tokens.
  • cron-hygiene: Executa semanalmente para sinalizar crons caros. Identifica a diferença de custo entre crons executados no modo de sessão principal (que reenvia todo o histórico da conversa) vs modo isolado, observando uma diferença de custo de aproximadamente 10x para um cron a cada 15 minutos.

Confiabilidade

  • loop-circuit-breaker: Rastreia assinaturas normalizadas (ferramenta, argumentos, erro) por sessão e dispara após 2 falhas idênticas (código de saída 2), impedindo tentativas indefinidas em erros como uma chamada read({}) sem caminho. Isso interrompe o esgotamento silencioso de contexto.
  • workspace-integrity-guardian também cobre confiabilidade detectando se uma habilidade corrompe um arquivo de configuração durante uma execução ruim.

Experiência do Desenvolvedor (DX)

  • channel-context-bridge: Escreve um "cartão de resumo" compacto no final da sessão (no que estava sendo trabalhado, decisões-chave, próximas ações). Novas sessões verificam um cartão recente e o injetam como um preparador, permitindo que o usuário continue conversando perfeitamente ao alternar canais (ex: do Telegram para um laptop).
  • project-onboarding: Rastreia uma nova base de código para detectar a stack, comandos de build, framework de teste, configuração de CI e diretórios-chave. Gera um modelo de PROJECT.md para validação, que o agente então carrega automaticamente em sessões futuras naquele diretório, impedindo convenções alucinadas.
  • multi-agent-coordinator: Para usuários executando 3+ agentes em paralelo, esta habilidade vive no agente orquestrador e rastreia o último carimbo de data/hora visto de cada sub-agente. Detecta timeouts e sinaliza saídas paralelas contraditórias antes da mesclagem.
  • fact-check-before-trust: Pontua cada afirmação factual feita pelo agente (Alta/Média/Baixa confiança), re-busca as de baixa confiança e expõe contradições antes da conclusão. Isso complementa verification-before-completion, que verifica se o agente fez a tarefa, verificando se o que o agente disse é verdade.

A biblioteca foi desenvolvida com base em feedback direto de threads do Reddit e issues do GitHub, visando problemas como custos descontrolados de API, agentes executando ações destrutivas sem perguntar, perda de contexto ao alternar canais e SOUL.md sendo silenciosamente corrompido no meio da sessão.

📖 Leia a fonte completa: r/openclaw

Ad

👀 See Also

Sistema de Monitoramento Comportamental Local com Pipeline MCP e Claude Code
Tools

Sistema de Monitoramento Comportamental Local com Pipeline MCP e Claude Code

Um desenvolvedor criou um sistema de monitoramento comportamental local chamado BRAIN que rastreia trocas de aplicativos, operações de arquivos e sessões de desenvolvimento, canalizando dados através de um servidor MCP personalizado para o Claude Code. O sistema funciona 100% localmente, sem dependência de nuvem.

OpenClawRadar
DeepMind DiscoRL Regra de Atualização de Meta Aprendizado Migrada do JAX para PyTorch
Tools

DeepMind DiscoRL Regra de Atualização de Meta Aprendizado Migrada do JAX para PyTorch

Um desenvolvedor portou a regra de atualização de meta-aprendizado DiscoRL da DeepMind do JAX para PyTorch. A implementação inclui um repositório no GitHub com um notebook Colab, API e pesos hospedados no Hugging Face.

OpenClawRadar
OpenTidy: Assistente de Fundo de Código Aberto Utilizando Claude Code para Tarefas Administrativas
Tools

OpenTidy: Assistente de Fundo de Código Aberto Utilizando Claude Code para Tarefas Administrativas

OpenTidy é um serviço de código aberto para macOS que cria sessões persistentes do Claude Code para lidar com tarefas administrativas como faturas, formulários e triagem de comunicações. Ele executa até 10 tarefas paralelas com notificações no Telegram para ações sensíveis.

OpenClawRadar
Usuário do Reddit mede a sobrecarga de tokens do MCP: 67 mil tokens consumidos antes de qualquer pergunta
Tools

Usuário do Reddit mede a sobrecarga de tokens do MCP: 67 mil tokens consumidos antes de qualquer pergunta

Um desenvolvedor mediu a sobrecarga de tokens do seu servidor MCP em 67.000 tokens consumidos antes de digitar uma única pergunta, com o Playwright MCP usando 13.600 tokens e o GitHub MCP usando 18.000 tokens em modo ocioso. Eles substituíram o MCP por habilidades e ferramentas CLI para reduzir os custos de contexto.

OpenClawRadar