🦞 OpenClaw Trader Pro
OpenClaw · Por Dan Machado · 2026

Skills do OpenClaw Explicadas: SKILL.md, ClawHub e Por Que Auditar

Skills são extensões que dão capacidades ao OpenClaw. Como funcionam, o ClawHub, e por que auditar antes de instalar.

O OpenClaw por si só é só uma estrutura — uma caixa vazia que conecta um LLM a tools. O que dá poder real ao agente são as skills: extensões que adicionam capacidades específicas. Esta página explica como funcionam, onde encontrar, e por que nunca instale sem auditar.

Aviso crítico: em fevereiro de 2026, 1.184 skills maliciosas foram identificadas no ClawHub (incidente ClawHavoc). Cada uma drenava wallets crypto silenciosamente. Estimativa: US$ 30M+ em prejuízos. Auditar skills antes de instalar é o passo de segurança mais importante de qualquer setup OpenClaw.

O que é uma skill?

Uma skill é um pacote (geralmente em TypeScript/JavaScript) que adiciona uma ou mais "tools" ao agente. Cada tool é uma função específica que o LLM pode chamar quando precisa fazer algo no mundo.

Exemplos de skills:

  • @openclaw/skill-binance — adiciona tools pra ler preços, abrir ordens, ver saldo no Binance
  • @openclaw/skill-telegram — manda mensagens via Telegram bot
  • @openclaw/skill-files — lê e escreve arquivos no sistema local
  • @openclaw/skill-ccxt — interface universal pra 100+ exchanges via lib CCXT

Cada skill expõe suas tools com nome, descrição e schema de input. O LLM vê isso, decide quando usar, e o OpenClaw executa.

Anatomia de uma skill — o arquivo SKILL.md

Toda skill tem um arquivo SKILL.md que descreve o que ela faz, como configurar, e quais tools expõe. É o equivalente de um README, mas em formato que tanto humano quanto LLM conseguem ler.

Exemplo simplificado de SKILL.md de uma skill de exchange:

# @openclaw/skill-binance

## What it does
Provides tools to read Binance market data and place orders on spot/futures.

## Tools exposed
- `binance_get_price(symbol)` — current price for a trading pair
- `binance_get_balance(asset)` — your wallet balance
- `binance_place_order(symbol, side, type, qty, price?)` — place an order

## Configuration
Set environment variables:
- BINANCE_API_KEY
- BINANCE_API_SECRET
- BINANCE_TESTNET=true (recommended for first tests)

## Security notes
This skill requires API key with permissions limited to:
- READ
- TRADE
Never enable WITHDRAWAL on the key used by this skill.

Esse arquivo é o primeiro lugar pra ler antes de instalar qualquer skill.

ClawHub — o repositório oficial

O ClawHub (clawhub.openclaw.io) é o repositório central onde skills são publicadas. Funciona similar ao npm, PyPI ou Docker Hub:

  • Qualquer um pode publicar skills (incluindo atacantes)
  • Listagem mostra nome, descrição curta, downloads e tempo no ar
  • Algumas skills têm badge "verified" (revisão oficial), mas a maioria não
  • Comentários e reviews da comunidade — mas dá pra forjar

A presença no ClawHub não significa que a skill é segura. Significa só que alguém publicou.

Por que auditar é OBRIGATÓRIO

O caso ClawHavoc deixou isso claro:

  • Atacantes publicaram skills com nomes similares a populares (typosquatting)
  • Muitas tinham downloads "artificiais" (botnets baixando pra parecerem populares)
  • Cada uma tinha código aparentemente legítimo + payload oculto
  • O payload procurava por wallets, chaves de API, e mandava pra C2 servers
  • Resultado: US$ 30M+ drenados antes da contenção

Esses ataques NÃO são detectados por antivírus. Skills rodam dentro do contexto do OpenClaw, que tem acesso legítimo a tudo que você configurou — só que o malicioso aproveita.

Como auditar uma skill em 5 minutos

Antes de openclaw skill install algo, faça:

  1. Veja o source code no GitHub — toda skill séria tem repositório público. Se não tem, descarte.
  2. Cheque idade e atividade — skill publicada na semana passada com 50K downloads é red flag.
  3. Leia o SKILL.md — o que ela diz fazer vs. o que pede de permissões.
  4. Cheque permissões pedidas — se uma skill de "preço crypto" pede acesso a wallets locais, descarte.
  5. Leia o código das tools principais — funções com network calls suspeitas (URLs externas que não são API oficial), uso de eval(), exec() — descarte.
  6. Procure menção em fontes confiáveis — repositório oficial OpenClaw, blog do criador, ou cobertura em sites técnicos sérios.

Guia detalhado: como identificar skill maliciosa em 60 segundos.

Skills oficiais — as únicas que recomendamos sem reservas

Algumas skills são mantidas pelo time oficial do OpenClaw e auditadas. Estas são geralmente seguras:

  • @openclaw/skill-files — leitura/escrita de arquivos locais
  • @openclaw/skill-shell — executar comandos shell (use com cuidado)
  • @openclaw/skill-http — fazer HTTP requests
  • @openclaw/skill-ccxt — interface CCXT pra exchanges crypto
  • @openclaw/skill-telegram — bot Telegram

Mesmo essas você deveria entender bem o que fazem antes de configurar com chaves reais.

Construindo sua própria skill

Pra usos específicos, geralmente é melhor construir sua própria skill em vez de depender de comunidade. Skill simples leva 1-2 horas pra desenvolver. Você sabe exatamente o que está rodando e tem controle total.

Estrutura mínima:

my-skill/
├── package.json
├── SKILL.md
├── tsconfig.json
└── src/
    └── index.ts

Documentação oficial: openclaw skill init my-skill gera o boilerplate.

Princípios de segurança pra skills

  1. Princípio do menor privilégio: só dê à skill o que ela precisa.
  2. Compartimentação: skills com chaves de exchange separadas das skills com acesso a wallets.
  3. Read-only por padrão: só habilite trade ou write quando necessário.
  4. Versionamento: pin versões específicas (não use "latest").
  5. Auditoria periódica: revise updates de skills antes de aplicar.

Próximos passos

Skills são o que tornam o OpenClaw poderoso. Auditar é o que mantém você não-quebrado. 🦞