Skill Vetter

• Você está prestes a instalar uma skill de ClawdHub, GitHub ou qualquer fonte de terceiros e deseja uma revisão de segurança estruturada antes de prosseguir.
• Outro agente ou usuário compartilhou uma skill e você precisa avaliá-la quanto à segurança antes de executá-la.
• Você deseja um histórico de verificação documentado e reproduzível para skills em um ambiente multiagente ou de equipe.
• Você está avaliando uma skill que solicita acesso a credenciais, arquivos do sistema ou endpoints de rede e precisa decidir se a aprovação humana é necessária.

• Você está instalando skills de primeira parte ou oficialmente auditadas a partir de uma fonte que você controla e confia totalmente — a verificação adiciona sobrecarga com um sinal novo mínimo.
• Você precisa de uma ferramenta de varredura de código totalmente automatizada e programática; esta skill é um protocolo de raciocínio estruturado, não um mecanismo de análise estática.

A etapa obrigatória de revisão de código identifica padrões de alto risco, como curl/wget para URLs desconhecidas, eval() ou exec() em entradas externas, decodificação base64, acesso a arquivos de credenciais (~/.ssh, ~/.aws) e código ofuscado. Qualquer correspondência aciona imediatamente uma recomendação de rejeição.

As skills são classificadas como BAIXO 🟢, MÉDIO 🟡, ALTO 🔴 ou EXTREMO ⛔ com base no que elas acessam — desde utilitários simples de formatação até código de nível de sistema ou que manipula credenciais. Cada nível corresponde a uma ação clara: revisão básica, revisão completa do código, aprovação humana obrigatória ou não instalar.

Após concluir todas as etapas, o Skill Vetter produz um relatório padronizado que abrange origem, autor, versão, métricas de downloads/estrelas, sinais de alerta encontrados, permissões necessárias (arquivos, rede, comandos), nível de risco e um veredicto final. Isso torna as revisões auditáveis e compartilháveis.

O Passo 3 avalia exatamente o que a skill precisa ler, gravar, executar e acessar — e se esse escopo é mínimo em relação ao seu propósito declarado. Skills com permissões excessivas são sinalizadas mesmo que nenhum problema explícito seja encontrado.

Uma hierarquia de confiança de cinco níveis orienta o grau de escrutínio a ser aplicado: desde as skills oficiais do OpenClaw (menor escrutínio) até fontes novas/desconhecidas e qualquer skill que solicite credenciais (escrutínio máximo, aprovação humana sempre necessária).

Trechos integrados de curl + jq permitem que você obtenha rapidamente estatísticas de repositórios (estrelas, forks, última atualização), liste arquivos de skills e busque o SKILL.md bruto para revisão — sem necessidade de navegação manual pelo navegador.

Antes de instalar qualquer skill descoberta no ClawdHub, execute o Skill Vetter para verificar a reputação do autor, examinar todos os arquivos da skill em busca de sinais de alerta e obter uma classificação de risco. O relatório gerado fornece uma justificativa documentada para instalar ou rejeitar a skill.

Use os comandos integrados de avaliação rápida para obter metadados do repositório e listagens de arquivos do GitHub, em seguida, percorra o checklist de revisão de código. Especialmente útil para repositórios mais recentes ou com poucas estrelas, onde a validação pela comunidade é limitada.

Quando outro agente de IA recomenda ou encaminha uma habilidade, o Skill Vetter fornece um processo de revisão neutro e estruturado antes que qualquer código seja executado — evitando a exploração lateral de confiança em pipelines multiagentes.

Para habilidades classificadas como ALTO ou EXTREMO — aquelas que envolvem credenciais, sistemas de negociação ou configuração de sistemas — o Skill Vetter transfere explicitamente a decisão para um aprovador humano, mantendo escolhas críticas fora do controle de agentes autônomos.