🦞 OpenClaw Trader Pro
OpenClaw · Por Dan Machado · 2026

Como Identificar uma Skill Maliciosa do OpenClaw em 60 Segundos

Checklist prático pra auditar skills do OpenClaw em 60 segundos. Red flags, typosquatting, padrões de código suspeito.

Depois do ClawHavoc, identificar skills maliciosas antes de instalar virou habilidade essencial. Este guia é o checklist prático pra fazer isso em cerca de 60 segundos — pra cada skill que você considera instalar.

Em 60 segundos você consegue:

  1. Verificar idade e atividade do repositório (10s)
  2. Conferir typosquatting (10s)
  3. Ler SKILL.md e checar permissões pedidas (15s)
  4. Scan rápido do código por padrões suspeitos (20s)
  5. Decisão: instalar, investigar mais, ou descartar (5s)

1. Repositório GitHub público existe e é antigo?

Toda skill séria tem repositório GitHub público. Se não tem:

  • Sem repositório → descarte sem pensar
  • Repositório criado há menos de 30 dias → red flag, investigue mais
  • Pouco commit history (5 commits criados num dia só) → red flag
  • Sem contribuidores identificáveis (nomes random, sem GitHub history) → red flag

Skill confiável tipicamente tem: meses+ de história, commits regulares ao longo do tempo, autor com presença em outros projetos.

2. Typosquatting check

Atacantes registram nomes quase idênticos a skills populares. Cheque:

  • O nome tem caracteres invisíveis ou sutis? (homoglyph attack — usar "е" cirílico em vez de "e" latino)
  • Existe versão mais popular com nome muito similar? Compare lado a lado.
  • O autor é o mesmo da skill original popular?

Exemplos do ClawHavoc:

  • clawhub-tool vs clawhub-tools (s no final)
  • binance-helper vs binance-help
  • openclaw-skills vs openclaw-skil1s (l minúsculo trocado por 1)

3. SKILL.md — permissões fazem sentido?

Leia o SKILL.md e pergunte:

  • O que a skill diz fazer?
  • Quais permissões ela pede?
  • Essas permissões batem com o que ela faz?

Red flags:

  • Skill de "preço crypto" que pede acesso a wallets locais → não faz sentido. Descarte.
  • Skill de "Telegram alerts" que pede acesso a arquivos do sistema → suspeito.
  • Skill de "calculator" que pede network access → suspeito.
  • Permissões muito amplas pra função simples → red flag.

O princípio: skill deve pedir só o mínimo pra fazer o que promete.

4. Scan do código por padrões suspeitos

Você não precisa entender cada linha. Procure por padrões específicos:

Network calls suspeitas

# Buscar no código:
fetch("http...")  # URLs que não são API oficial
axios.post(...)   # Requests pra hosts desconhecidos
http.request(...) # Especialmente se hardcoded sem reason

Se a skill é "calculator" mas tem fetch pra https://api.evil-host.com — descarte.

Acesso a arquivos sensíveis

~/.openclaw/
~/.ssh/
~/.env
~/.bash_history
wallets/
*.key, *.pem

Skill que lê esses caminhos sem motivo claro → red flag.

Eval, exec, decode

eval(...)
new Function(...)
exec(...)
Buffer.from(..., 'base64').toString()

Especialmente strings base64 decodificadas e executadas — sinal clássico de payload escondido.

Ofuscação de código

Variáveis com nomes random, código minified intencionalmente, strings com encoding estranho — tudo isso é sinal pra investigar mais a fundo.

5. Histórico do autor

  • Quantas skills esse autor publicou antes?
  • Há reviews/issues nos outros projetos do autor?
  • O autor é referenciado por outras fontes confiáveis?
  • O autor tem GitHub profile com histórico real?

Autores legítimos têm rastro digital. Atacantes criam contas novas pra cada operação.

6. Métricas — confie com cautela

Downloads e stars no GitHub podem ser forjados. Mas combinados com outros sinais, ajudam:

  • 50K downloads + 5 estrelas no GitHub + repositório novo → quase certamente forjado
  • Crescimento muito rápido de popularidade sem corresponding social proof → suspeito
  • Issues vazias ou só "great library!" sem discussão técnica → suspeito

7. Fontes externas validam?

  • Documentação oficial do OpenClaw menciona?
  • Blog do criador do OpenClaw menciona?
  • Sites técnicos sérios cobrem?
  • Comunidade no Discord/Reddit oficial discute positivamente?

Skill nova que aparece "do nada" no top de listagens sem fonte externa corroborando = suspeito.

O processo de decisão

Depois dos 60 segundos:

  • Tudo limpo → instale, mas em ambiente isolado primeiro pra teste
  • 1-2 red flags → investigue mais profundamente (ler todo o código, perguntar na comunidade)
  • 3+ red flags → descarte. Há sempre alternativa.

Testando em sandbox

Mesmo skills aparentemente limpas — teste em ambiente isolado primeiro:

  1. VM ou container separado
  2. Sem API keys reais
  3. Sem wallets reais
  4. Logs de network ativados (procurar conexões inesperadas)
  5. Rode por 1-2 dias antes de migrar pra produção

Quando dúvida, pergunte

Comunidade OpenClaw (Discord oficial, fórum) tem pessoas auditando skills. Se você está em dúvida sobre uma skill específica:

  • Poste link do repositório
  • Pergunte se alguém auditou
  • Espere resposta antes de instalar

Custa 24h de espera. Vale a pena.

A regra de ouro

Quando dúvida, não instale.

Sempre vai ter mais skills. Sempre vai ter alternativas. Nenhuma skill é tão indispensável que justifique pular auditoria.

O ataque ClawHavoc tirou US$ 30M+ porque centenas de pessoas pularam exatamente esses 60 segundos. Não seja a próxima estatística. 🦞