OpenClaw Superpoderes: Uma biblioteca de 31 habilidades que abordam pontos críticos de segurança, custo e confiabilidade.

O que é openclaw-superpowers?
Um desenvolvedor criou e lançou openclaw-superpowers, uma biblioteca de 31 habilidades prontas para uso no OpenClaw projetadas para resolver os principais pontos problemáticos da comunidade. As habilidades são de código aberto e instaláveis com um comando.
Instalação
O processo de instalação é gerenciado por um script:
git clone https://github.com/ArchieIndian/openclaw-superpowers ~/.openclaw/extensions/superpowers
cd ~/.openclaw/extensions/superpowers && ./install.sh
openclaw gateway restartO script install.sh gerencia diretórios de estado e registro de cron.
Habilidades e Recursos Principais
Segurança
- prompt-injection-guard: Escaneia conteúdo externo em tempo de execução para 6 tipos de sinais de injeção e bloqueia após 2+ detecções. Isso aborda a descoberta de que 36% das habilidades do ClawHub têm cargas de injeção incorporadas, e o conselho existente de "verificar antes de instalar" captura apenas metade da superfície de ataque.
- dangerous-action-guard: Adiciona um gate de humano-no-loop para ações irreversíveis como git force-push, exclusão de arquivos, envio de e-mails e gravações de API. Pesquisas indicam que isso aumenta a taxa de defesa do OpenClaw contra cenários adversários de 17% para 92%. Inclui uma janela de expiração de 5 minutos para aprovações e um rastro de auditoria completo.
- workspace-integrity-guardian: Faz hash de arquivos críticos de identidade (SOUL.md, AGENTS.md, MEMORY.md) na primeira execução e os verifica semanalmente. Se um arquivo como SOUL.md for totalmente substituído, fornece um diff e uma restauração com um comando. Isso protege contra sobrescritas silenciosas pelo agente ou por uma habilidade ruim.
Gestão de Custos
- spend-circuit-breaker: Define um limite de orçamento mensal (ex:
python3 check.py --set-budget 50), envia alertas em 50% e 75%, e em 100% pausa automaticamente todas as automações cron não essenciais. Lê logs JSONL de sessão para estimar gastos a partir de contagens reais de tokens, rastreando dólares separadamente de tokens. - cron-hygiene: Executa semanalmente para sinalizar crons caros. Identifica a diferença de custo entre crons executados no modo de sessão principal (que reenvia todo o histórico da conversa) vs modo isolado, observando uma diferença de custo de aproximadamente 10x para um cron a cada 15 minutos.
Confiabilidade
- loop-circuit-breaker: Rastreia assinaturas normalizadas (ferramenta, argumentos, erro) por sessão e dispara após 2 falhas idênticas (código de saída 2), impedindo tentativas indefinidas em erros como uma chamada
read({})sem caminho. Isso interrompe o esgotamento silencioso de contexto. - workspace-integrity-guardian também cobre confiabilidade detectando se uma habilidade corrompe um arquivo de configuração durante uma execução ruim.
Experiência do Desenvolvedor (DX)
- channel-context-bridge: Escreve um "cartão de resumo" compacto no final da sessão (no que estava sendo trabalhado, decisões-chave, próximas ações). Novas sessões verificam um cartão recente e o injetam como um preparador, permitindo que o usuário continue conversando perfeitamente ao alternar canais (ex: do Telegram para um laptop).
- project-onboarding: Rastreia uma nova base de código para detectar a stack, comandos de build, framework de teste, configuração de CI e diretórios-chave. Gera um modelo de
PROJECT.mdpara validação, que o agente então carrega automaticamente em sessões futuras naquele diretório, impedindo convenções alucinadas. - multi-agent-coordinator: Para usuários executando 3+ agentes em paralelo, esta habilidade vive no agente orquestrador e rastreia o último carimbo de data/hora visto de cada sub-agente. Detecta timeouts e sinaliza saídas paralelas contraditórias antes da mesclagem.
- fact-check-before-trust: Pontua cada afirmação factual feita pelo agente (Alta/Média/Baixa confiança), re-busca as de baixa confiança e expõe contradições antes da conclusão. Isso complementa
verification-before-completion, que verifica se o agente fez a tarefa, verificando se o que o agente disse é verdade.
A biblioteca foi desenvolvida com base em feedback direto de threads do Reddit e issues do GitHub, visando problemas como custos descontrolados de API, agentes executando ações destrutivas sem perguntar, perda de contexto ao alternar canais e SOUL.md sendo silenciosamente corrompido no meio da sessão.
📖 Leia a fonte completa: r/openclaw
👀 See Also

Sistema de Monitoramento Comportamental Local com Pipeline MCP e Claude Code
Um desenvolvedor criou um sistema de monitoramento comportamental local chamado BRAIN que rastreia trocas de aplicativos, operações de arquivos e sessões de desenvolvimento, canalizando dados através de um servidor MCP personalizado para o Claude Code. O sistema funciona 100% localmente, sem dependência de nuvem.

DeepMind DiscoRL Regra de Atualização de Meta Aprendizado Migrada do JAX para PyTorch
Um desenvolvedor portou a regra de atualização de meta-aprendizado DiscoRL da DeepMind do JAX para PyTorch. A implementação inclui um repositório no GitHub com um notebook Colab, API e pesos hospedados no Hugging Face.

OpenTidy: Assistente de Fundo de Código Aberto Utilizando Claude Code para Tarefas Administrativas
OpenTidy é um serviço de código aberto para macOS que cria sessões persistentes do Claude Code para lidar com tarefas administrativas como faturas, formulários e triagem de comunicações. Ele executa até 10 tarefas paralelas com notificações no Telegram para ações sensíveis.

Usuário do Reddit mede a sobrecarga de tokens do MCP: 67 mil tokens consumidos antes de qualquer pergunta
Um desenvolvedor mediu a sobrecarga de tokens do seu servidor MCP em 67.000 tokens consumidos antes de digitar uma única pergunta, com o Playwright MCP usando 13.600 tokens e o GitHub MCP usando 18.000 tokens em modo ocioso. Eles substituíram o MCP por habilidades e ferramentas CLI para reduzir os custos de contexto.