clawhub-quarantine-installer

# Clawhub Quarantine Installer

## Overview

Esta skill automatiza a instalação de habilidades do ClawHub em um diretório de quarentena dedicado (`$HOME/.openclaw/clawhub-quarantine/skills/`) e executa um script de auditoria básica para identificar potenciais riscos. Ela é projetada para permitir uma análise manual mais segura de skills antes de integrá-las ao seu ambiente de produção do OpenClaw.

## Workflow de Uso

1.  **Instalar uma Skill em Quarentena:**
    *   Execute o script `scripts/install_and_audit.sh` com o nome da skill desejada.
    *   Exemplo: `bash ~/.openclaw/workspace/skills/clawhub-quarantine-installer/scripts/install_and_audit.sh <nome-da-skill>`
    *   **Importante:** O script `install_and_audit.sh` usa `npx clawhub install --force`. Este comando irá **baixar e executar código remoto** do registro `npm`. **É crucial que esta skill seja executada APENAS em um ambiente isolado (como uma VM ou container Docker) que não tenha acesso a dados sensíveis ou à sua máquina de produção.** A quarentena isolada é projetada para mitigar, mas não eliminar, todos os riscos.
    *   **Nota:** A flag `--force` é usada para instalar skills sinalizadas como suspeitas pelo ClawHub.

2.  **Revisar o Relatório de Auditoria:**
    *   Um relatório de auditoria será gerado em `$HOME/.openclaw/clawhub-quarantine/reports/<nome-da-skill>-audit-<timestamp>.txt`.
    *   Este relatório lista os arquivos da skill e procura por padrões de risco (comandos perigosos, acessos de rede, dicas de segredos) usando `ripgrep`.

3.  **Inspeção Manual Aprofundada:**
    *   Acesse o diretório da skill em quarentena (`$HOME/.openclaw/clawhub-quarantine/skills/<nome-da-skill>`).
    *   Examine o `SKILL.md` da skill e seus arquivos de código-fonte (se houver) e dependências para entender seu comportamento.
    *   Verifique as dependências externas e, se possível, revise seus repositórios no GitHub para issues de segurança ou informações adicionais.

4.  **Promover para Produção (Manual):**
    *   Se, após a revisão manual e a auditoria, a skill for considerada segura, ela pode ser movida manualmente para `~/.openclaw/workspace/skills/`.

## Scripts

### `scripts/install_and_audit.sh`

Este script é o ponto de entrada da skill. Ele:
*   Recebe o nome da skill como argumento.
*   Cria os diretórios de quarentena e relatórios, se não existirem.
*   Instala a skill no diretório de quarentena (`$HOME/.openclaw/clawhub-quarantine/skills/`) usando `npx clawhub install --force`.
*   Chama o script `clawhub-quarantine.sh audit` para gerar um relatório de segurança, passando o caminho da skill e o diretório de relatórios.

### `scripts/clawhub-quarantine.sh`

Este script auxiliar realiza as operações de auditoria. Atualmente, ele suporta o comando `audit`, que:
*   Recebe o caminho completo da skill em quarentena e o diretório para salvar o relatório.
*   Utiliza `ripgrep` para buscar por padrões de código potencialmente perigosos dentro da skill (e.g., execução de comandos externos, acesso a variáveis de ambiente sensíveis, requisições de rede).
*   Gera um relatório detalhado com os achados da auditoria.

## Requisitos (Pré-requisitos)

Para que esta skill funcione corretamente, os seguintes softwares devem estar instalados e disponíveis no PATH do ambiente onde o OpenClaw está rodando:

*   **Node.js**: Versão `>=22` (necessário para `npm` e `npx`).
*   **`clawhub` CLI**: Pode ser instalado globalmente via `npm i -g clawhub`.
*   **`ripgrep` (`rg`)**: Uma ferramenta de busca de padrões (similar ao `grep`, mas mais rápido) utilizada pelo script de auditoria.

## Descobertas e Lições Aprendidas (Exemplo com a skill 'gram')

*   **Alertas de Segurança:** O ClawHub utiliza "VirusTotal Code Insight" para sinalizar skills suspeitas (ex: uso de chaves criptográficas, APIs externas, `eval`). Isso é um ponto de partida crítico para a revisão.
*   **Quarentena Funcional:** A instalação em um diretório isolado (`$HOME/.openclaw/clawhub-quarantine/skills/`) é eficaz para conter a skill durante a análise.
*   **Auditoria por Padrões:** O script `clawhub-quarantine.sh audit` busca por padrões de risco comuns.
*   **Dependências de Alto Risco:** Skills podem depender de bibliotecas que interagem com o sistema operacional em baixo nível (ex: `sweet-cookie` para acesso a cookies de navegador, decifração de senhas do keyring e execução de comandos externos via `child_process`). Essas dependências exigem a maior atenção na revisão.
*   **Incompatibilidade de API:** Mesmo com autenticação, as APIs de terceiros (como o Instagram) podem bloquear ou desativar funcionalidades para automação (ex: User-Agent mismatch, Invalid media_id, Too Many Requests). Isso afeta a utilidade da skill.