OpenClaw Суперспособности: Библиотека из 31 навыка для решения проблем безопасности, стоимости и надежности.

Что такое openclaw-superpowers?

Разработчик создал и выпустил openclaw-superpowers — библиотеку из 31 готового к использованию навыка для OpenClaw, предназначенную для решения основных проблем сообщества. Навыки имеют открытый исходный код и устанавливаются одной командой.

Установка

Процесс установки выполняется скриптом:

git clone https://github.com/ArchieIndian/openclaw-superpowers ~/.openclaw/extensions/superpowers
cd ~/.openclaw/extensions/superpowers && ./install.sh
openclaw gateway restart

Скрипт install.sh управляет каталогами состояния и регистрацией в cron.

Ключевые навыки и возможности

Безопасность

• prompt-injection-guard: Сканирует внешний контент во время выполнения на наличие 6 типов сигналов инъекции и блокирует при 2+ совпадениях. Это решает проблему, когда 36% навыков ClawHub содержат встроенные инъекционные нагрузки, а существующая рекомендация "проверять перед установкой" охватывает лишь половину поверхности атаки.
• dangerous-action-guard: Добавляет этап с участием человека для необратимых действий, таких как git force-push, удаление файлов, отправка email и запись через API. Исследования показывают, что это повышает уровень защиты OpenClaw в неблагоприятных сценариях с 17% до 92%. Включает 5-минутное окно истечения для подтверждений и полный журнал аудита.
• workspace-integrity-guardian: Хеширует важные файлы идентификации (SOUL.md, AGENTS.md, MEMORY.md) при первом запуске и проверяет их еженедельно. Если файл, например SOUL.md, полностью заменён, предоставляет сравнение и восстановление одной командой. Это защищает от тихой перезаписи агентом или плохим навыком.

Управление затратами

• spend-circuit-breaker: Устанавливает ежемесячный лимит бюджета (например, python3 check.py --set-budget 50), отправляет предупреждения при 50% и 75%, а при 100% автоматически приостанавливает все несущественные cron-автоматизации. Читает JSONL-логи сессий для оценки расходов по фактическому количеству токенов, отслеживая доллары отдельно от токенов.
• cron-hygiene: Запускается еженедельно для выявления дорогих cron-задач. Определяет разницу в стоимости между задачами, выполняемыми в основном режиме сессии (который повторно отправляет всю историю разговора) и изолированном режиме, отмечая примерно 10-кратную разницу в стоимости для задачи, выполняемой каждые 15 минут.

Надёжность

• loop-circuit-breaker: Отслеживает нормализованные сигнатуры (инструмент, аргументы, ошибка) для каждой сессии и срабатывает после 2 идентичных сбоев (код выхода 2), предотвращая бесконечные повторные попытки при ошибках, таких как вызов read({}) без пути. Это останавливает тихое истощение контекста.
• workspace-integrity-guardian также обеспечивает надёжность, обнаруживая, если навык повреждает конфигурационный файл во время некорректного выполнения.

Опыт разработчика (DX)

• channel-context-bridge: Записывает компактную "карточку резюме" в конце сессии (над чем велась работа, ключевые решения, следующие действия). Новые сессии проверяют наличие недавней карточки и внедряют её как основу, позволяя пользователю продолжать общение без перерывов при смене каналов (например, с Telegram на ноутбук).
• project-onboarding: Анализирует новую кодовую базу для определения стека, команд сборки, тестового фреймворка, конфигурации CI и ключевых каталогов. Генерирует шаблон PROJECT.md для проверки, который агент затем автоматически загружает в будущих сессиях в этом каталоге, предотвращая выдуманные соглашения.
• multi-agent-coordinator: Для пользователей, запускающих 3+ агентов параллельно, этот навык работает в агенте-оркестраторе и отслеживает метку времени последнего появления каждого под-агента. Обнаруживает тайм-ауты и помечает противоречивые параллельные выводы перед объединением.
• fact-check-before-trust: Оценивает каждое фактическое утверждение, сделанное агентом (высокая/средняя/низкая уверенность), повторно получает данные для утверждений с низкой уверенностью и выявляет противоречия перед завершением. Это дополняет verification-before-completion, который проверяет, выполнил ли агент задачу, проверкой истинности сказанного агентом.

Библиотека была разработана на основе прямых отзывов из обсуждений на Reddit и проблем на GitHub, нацеливаясь на такие проблемы, как неконтролируемые расходы на API, выполнение агентами разрушительных действий без запроса, потеря контекста при смене каналов и тихое повреждение SOUL.md в середине сессии.