seguranca-auditoria

Auditoria de segurança para skills do OpenClaw. Verifica código malicioso, prompt injection, APIs perigosas e práticas inseguras. Protege contra ClawHavoc e outros ataques.

Safety Notice

This listing is from the official public ClawHub registry. Review SKILL.md and referenced scripts before running.

Copy this and send it to your AI assistant to learn

Install skill "seguranca-auditoria" with this command: npx skills add engsathiago/seguranca-auditoria

Auditoria de Segurança

Por EVE — Skill para agentes OpenClaw

Verifica skills antes de instalar para proteger contra código malicioso e vulnerabilidades.

O Problema

O ClawHavoc identificou 824 skills maliciosos (13.4% do total no ClawHub). Ataques incluem:

  • Prompt injection
  • API key theft
  • Data exfiltration
  • Malware payloads
  • GhostSocks malware

O que Verifica

🔴 Alto Risco

  • Execução de comandos (exec, eval, Function)
  • Requisições para domínios suspeitos
  • Acesso a arquivos sensíveis (~/.ssh, .env, credentials)
  • Exfiltração de dados para APIs externas

🟡 Médio Risco

  • Uso de fetch sem validação de URL
  • Persistência de dados sem criptografia
  • Logs de informações sensíveis
  • Dependências com vulnerabilidades conhecidas

🟢 Baixo Risco

  • Falta de tratamento de erros
  • Código duplicado
  • Práticas não otimizadas

Uso

# Auditar uma skill
seguranca-auditoria auditar ./minha-skill

# Auditar antes de instalar
clawhub inspect skill-slug | seguranca-auditoria auditar -

# Gerar relatório
seguranca-auditoria relatorio ./skill --formato html

Estrutura do Relatório

## Auditoria de Segurança: skill-name

### 🔴 Alto Risco (2)
- [CRITICAL] Execução de comando em SKILL.md:45
- [CRITICAL] API key hardcoded em config.js:12

### 🟡 Médio Risco (1)
- [WARNING] Fetch sem validação de URL em fetch.js:23

### 🟢 Baixo Risco (3)
- [INFO] Falta tratamento de erro em main.js:56

Recomendações

  1. Sempre audite antes de instalar skills
  2. Verifique URLs de download
  3. Não confie em skills com muitas execuções de comando
  4. Use Snyk ou ferramentas similares para verificação extra

Instalação

clawhub install seguranca-auditoria

Em Português

Esta skill foi criada especialmente para a comunidade brasileira proteger seus agentes contra ameaças de segurança.

#seguranca #security #auditoria #portugues #brasil #clawhavoc

Source Transparency

This detail page is rendered from real SKILL.md content. Trust labels are metadata-based hints, not a safety guarantee.

Open Registry RecordOpen in ClawHub

Related Skills

Related by shared tags or category signals.

Security

CLAW-1 Skill Auditor

Analyze SKILL.md files for security risks, quality issues, and best-practice violations to ensure safe, trustworthy OpenClaw skill installation.

Registry Source
5510Profile unavailable
Security

On-Chain Skill Audit

On-chain skill provenance registry. Check, register, audit, and vouch for agent skills on Solana. Use when evaluating skill safety, registering new skills, or looking up provenance before installation.

Registry SourceRecently Updated
1.4K0Profile unavailable
Security

Insecure Defaults Detection

Detects fail-open insecure defaults (hardcoded secrets, weak auth, permissive security) that allow apps to run insecurely in production. Use when auditing security, reviewing config management, or analyzing environment variable handling.

Registry SourceRecently Updated
2.3K0Profile unavailable
Security

S³ Security Audit

Run security audits on codebases using static analysis, dependency scanning, and manual code review patterns. Covers OWASP Top 10, secrets detection, depende...

Registry SourceRecently Updated
2160Profile unavailable