cerebro-vip INEMA.CLUB
inícioINEMA.DEV Desenvolvimento

Apresentação do ClawSec, framework de segurança da Prompt Security…

INEMA.DEV Desenvolvimento · 2026-02-11 · ~7 min · ver no Telegram ↗

INEMA

HACKS

🔐 ClawSec / OpenClaw – Hacks Úteis

1️⃣ Use só 2 skills (80/20)

Hack: não instale tudo.

  • Embedded Advisory
  • Soul Guardian

👉 Isso já cobre 90% do risco real. Watchdog e Feed só valem se você tem ambiente complexo.

2️⃣ “Policy first” (antes de qualquer coisa)

Hack: comece bloqueando, não permitindo.

deny: - exec_shell - sudo - network_write - file_delete

Depois vá liberando somente o que quebrar seu fluxo. Isso evita surpresas.

3️⃣ Use ClawSec só como “sensor”

Hack mental: ClawSec ≠ solução completa Use como:

  • Detector
  • Alerta
  • Auditor

👉 A decisão final sempre humana.

4️⃣ Versione suas skills

Hack profissional

git init ~/.openclaw/skills git add . git commit -m "skills baseline segura"

Assim você:

  • volta atrás fácil
  • detecta mudanças suspeitas
  • evita supply-chain silenciosa

5️⃣ Nunca puxe skill “no automático”

Hack anti-malware ❌ Não:

curl | bash

✅ Sempre:

curl -LO skill.skill less skill.skill

Leia:

  • URLs
  • comandos
  • permissões

6️⃣ Simule ataque você mesmo

Hack de validação

  • Crie uma skill falsa

  • Tente:

  • acessar rede

  • escrever arquivo
  • executar shell

Veja se:

  • Soul Guardian bloqueia
  • Advisory alerta

Se não bloquear → policy fraca.

7️⃣ Logs simples > dashboards bonitos

Hack de sanidade Redirecione logs para arquivo:

openclaw run >> claw.log

Depois:

grep "BLOCKED" claw.log

Mais útil que painel fancy.

8️⃣ OpenClaw não é “autonomia real”

Hack de mindset Se o agente:

  • “toma decisões”
  • “marca reuniões”
  • “age sozinho”

⚠️ alguém configurou permissões demais.

Autonomia real = superfície de ataque maior.

9️⃣ Se virou diversão, pare

Hack mais importante Se você:

  • passa mais tempo protegendo do que usando
  • adiciona segurança sem ameaça real
  • mexe por hype

👉 desligue, documente, siga em frente.

🧠 Hack final (o mais honesto)

Tudo isso pode ser feito em Claude Code + boas práticas de software.

ClawSec é útil apenas se você insiste em OpenClaw.

Passo a Passo:

✅ Pré-requisitos

Antes de tudo, você precisa ter:

  • OpenClaw já instalado e rodando
  • Acesso ao terminal
  • Git e curl instalados
  • Um agente OpenClaw funcional

1️⃣ Criar / confirmar a pasta de skills

Normalmente o OpenClaw carrega skills a partir de uma pasta local.

Exemplo padrão (pode variar conforme seu setup):

~/.openclaw/skills/

Se não existir:

mkdir -p ~/.openclaw/skills

2️⃣ Baixar as skills do ClawSec

Entre na pasta de skills:

cd ~/.openclaw/skills

Agora baixe cada skill diretamente do repositório oficial.

🔹 Watchdog (monitoramento)

curl -LO https://github.com/prompt-security/clawsec/releases/latest/download/openclaw-audit-watchdog.skill

🔹 Soul Guardian (políticas e permissões)

curl -LO https://github.com/prompt-security/clawsec/releases/latest/download/soul-guardian.skill

🔹 Embedded Advisory (detecção de skills maliciosas)

curl -LO https://github.com/prompt-security/clawsec/releases/latest/download/embedded-advisory.skill

🔹 Claw Distributor (relatórios)

curl -LO https://github.com/prompt-security/clawsec/releases/latest/download/clawtributor.skill

🔹 ClawSec Feed (alertas em tempo real)

curl -LO https://github.com/prompt-security/clawsec/releases/latest/download/clawsec-feed.skill

💡 Se algum nome mudar, é só conferir a aba Releases no GitHub do ClawSec.

3️⃣ Registrar as skills no agente

Abra o arquivo de configuração do seu agente OpenClaw (exemplo: agent.yaml ou config.yaml)

Adicione as skills:

skills: - embedded-advisory - soul-guardian - openclaw-audit-watchdog - clawtributor - clawsec-feed

4️⃣ Configurar políticas (Soul Guardian)

Crie ou edite o arquivo de políticas, por exemplo:

policies: allow: - read - monitor deny: - exec_shell - network_exfiltration

Isso define o que o agente pode e não pode fazer.

5️⃣ Iniciar o OpenClaw

Agora suba o OpenClaw normalmente:

openclaw run

Ou conforme seu comando padrão.

Você deve ver logs como:

  • Soul Guardian policy loaded
  • Watchdog monitoring enabled
  • ClawSec feed connected

6️⃣ Validar se está funcionando

Teste com algo simples:

  • Carregar uma skill suspeita
  • Alterar uma config crítica
  • Simular um comportamento fora da policy

Se tudo estiver certo:

  • O Embedded Advisory alerta
  • O Soul Guardian bloqueia
  • O Watchdog registra
  • O ClawSec Feed notifica

👉 Use ClawSec só se você REALMENTE precisa endurecer segurança 👉 Caso contrário, mantenha simples e focado

As skills do ClawSec (as partes de segurança que você instala/usa) estão no repositório oficial no GitHub e podem ser baixadas / instaladas diretamente de lá.

📍 Onde encontrar as skills de ClawSec

👉 Repositório oficial no GitHub Você pode acessar todas as skills e o código-fonte no repositório: https://github.com/prompt-security/clawsec

🛠️ Como elas são distribuídas

No GitHub, há uma seção de Releases onde cada skill é publicada individualmente, por exemplo:

  • clawsec-feed
  • openclaw-audit-watchdog
  • soul-guardian
  • clawtributor Essas releases têm arquivos .skill ou SKILL.md que você pode baixar direto e instalar no seu OpenClaw.

📥 Exemplos de instalação

Você pode baixar diretamente um skill com um comando como (exemplo real do repositório ClawSec):

curl -sLO https://github.com/prompt-security/clawsec/releases/download/openclaw-audit-watchdog-v0.0.4/openclaw-audit-watchdog.skill

ou acessar a versão principal do arquivo SKILL.md:

curl -sL https://github.com/prompt-security/clawsec/releases/latest/download/SKILL.md

São formas de pegar e instalar as skills de proteção.

📍 Como usar essas skills no OpenClaw

Após baixar o arquivo .skill ou o SKILL.md, você pode colocar na pasta de skills do seu OpenClaw (como ~/.openclaw/skills/ ou no workspace) e o OpenClaw vai carregá-la automaticamente na próxima execução.

github.com ↗

1. Lançamento do ClawSec (Prompt Security)

  • A Prompt Security (adquirida pela SentinelOne) lançou o ClawSec, um framework de segurança para OpenClaw.
  • A ideia é que o próprio agente consiga se proteger, baixando e usando skills de segurança automaticamente.

2. As 5 skills do ClawSec

  • Embedded Advisory Monitora skills maliciosas e cria barreiras de segurança, importante porque muita gente usa skills de repositórios aleatórios com malware embutido.

  • Soul Guardian Aplica políticas claras: o que o agente pode ou não fazer, modos de alerta, regras de execução e limites bem definidos.

  • Watchdog Faz monitoramento completo de configurações (envio de e-mails, crawling, jumps, etc.) para garantir controle total do sistema.

  • Claw Distributor Serve apenas para relatórios de incidentes — o autor considera pouco útil.

  • ClawSec Feed Feed em tempo real com alertas, detecções cruzadas e avisos da comunidade sobre novas ameaças.

3. Importância do framework

  • Ajuda a manter instâncias do OpenClaw mais seguras ao longo do tempo.
  • Funciona bem como uma base pronta, sem precisar construir tudo do zero.

4. Conclusão geral

  • Para aprender IA, evoluir tecnicamente ou ganhar produtividade, você não precisa de OpenClaw.
  • O mais importante é foco, não ficar preso a hype, ferramentas e excesso de configuração de segurança.
  • Mensagem final: seja pragmático e use o que realmente traz valor.

ClawSec: Framework de Segurança para OpenClaw 🔒 🏴‍☠️

Se você ainda está fundo na toca do coelho do OpenClaw e preocupado com segurança, surgiu uma nova opção que vale a pena conhecer.

A Prompt Security lançou o ClawSec — um framework com 5 skills que você pode fornecer ao seu agente para que ele se proteja sozinho.

Aqui está o detalhamento:

  • Embedded Advisory para monitoramento de skills maliciosas
  • Soul Guardian para aplicação de políticas
  • Watchdog para monitoramento completo de configurações
  • Relatórios de incidentes
  • Feed de alertas em tempo real

Isso é importante porque muita gente está puxando skills de repositórios aleatórios, e alguns deles já vêm com malware embutido.

Você pode usar essas ferramentas como base para tornar suas instâncias do OpenClaw cada vez mais seguras ao longo do tempo.

Agora, minha opinião sincera: não mexo com OpenClaw há mais de uma semana.

Já entendo completamente a arquitetura e poderia replicar tudo no Claude Code em um fim de semana, se quisesse.

Três coisas para ter em mente:

  • isso não vai te fazer ganhar dinheiro a menos que você integre a um caso real de negócio
  • vai acabar virando uma distração tipo “rabbit hole”
  • não há nada que você faça no OpenClaw que não possa fazer no Claude Code

Estou rodando isso localmente e numa vps , com GLM e Qwen para monitoramento do YouTube e outros testes.

Não caia no hype de gente comprando vários Mac Studios e dizendo que seus agentes estão “tendo reuniões” — seja realista e mantenha o foco.

ClawSec (Prompt Security)

chatgpt.com ↗

1

Recursos

↑ voltar ao topo · ver no Telegram ↗