@fabioforest/openclaw 3.0.0 → 3.4.0

package/templates/.agent/skills/openclaw-assist/SKILL.md

@@ -0,0 +1,30 @@
+---
+name: openclaw-assist
+description: Assistente geral do OpenClaw AI OS. Menu de ações (instalar, reparar, melhorar, dev mode) com plan/apply e auditoria.
+triggers:
+  - assist
+  - assistente
+  - help
+  - reparar
+  - melhorar
+  - instalar
+  - dev
+---
+
+# Assistente Geral
+
+Sempre:
+1) openclaw-inspect (read-only)
+2) Propor opções
+3) Gerar plano
+4) Pedir autorização
+5) Aplicar e auditar
+
+Opções sugeridas:
+- Instalação no projeto (IDE)
+- Reparar instalação existente
+- Atualizar templates com merge
+- Criar skill/agent/workflow (Dev Mode)
+- Mission Control (multiagentes)
+- Smart Router (economia)
+- Context Flush (economia)

package/templates/.agent/skills/openclaw-dev/SKILL.md

@@ -0,0 +1,26 @@
+---
+name: openclaw-dev
+description: Modo Devin-like para criar features, skills, backend, frontend e UX/UI com consentimento e auditoria.
+triggers:
+  - feature
+  - backend
+  - frontend
+  - ux
+  - ui
+  - endpoint
+  - api
+  - tela
+  - componente
+  - refatorar
+---
+
+# Dev Mode
+
+Sempre:
+1) inspect (read-only)
+2) plano (arquivos, diffs, riscos)
+3) consentimento explícito
+4) aplicar + auditar
+
+Preferência:
+- criar commits/PRs e mostrar diffs antes de aplicar no workspace

package/templates/.agent/skills/openclaw-inspect/SKILL.md

@@ -0,0 +1,21 @@
+---
+name: openclaw-inspect
+description: Inspeção read-only do projeto/ambiente/IDE/OpenClaw. Nunca altera nada.
+triggers:
+  - inspecionar
+  - analisar
+  - diagnosticar
+  - contexto
+  - status
+---
+
+# Inspect (read-only)
+
+Coletar:
+- SO (win/mac/linux/wsl), docker/vps/local
+- IDE (cursor/vscode/antigravity/jetbrains)
+- existência de OpenClaw (openclaw.json, .agent, docker compose, systemd)
+- skills disponíveis
+- riscos e sugestões
+
+Regra: **não criar nem editar arquivos**.

package/templates/.agent/skills/openclaw-installation-debugger/scripts/debug.js

@@ -5,6 +5,7 @@ const path = require("path");
 const os = require("os");
 const dns = require("dns").promises;
 const https = require("https");
+const http = require("http");
 const { execSync } = require("child_process");
 
 /**
@@ -29,11 +30,12 @@ function fail(msg) { log(`❌ ${msg}`, colors.red); }
 function info(msg) { log(`ℹ️  ${msg}`, colors.blue); }
 
 /**
- * Verifica conectividade HTTP
+ * Verifica conectividade HTTP/HTTPS
  */
 function checkHttp(url) {
     return new Promise((resolve) => {
-        const req = https.get(url, { timeout: 5000 }, (res) => {
+        const lib = url.startsWith("https") ? https : http;
+        const req = lib.get(url, { timeout: 5000 }, (res) => {
             if (res.statusCode >= 200 && res.statusCode < 400) {
                 resolve({ ok: true, status: res.statusCode });
             } else {
@@ -150,6 +152,18 @@ async function runDebug() {
         warn("Não foi possível ler configurações do NPM.");
     }
 
+    // 5. Control UI (OpenClaw Server)
+    info("\nChecando Control UI (OpenClaw Server)...");
+    const uiCheck = await checkHttp("http://127.0.0.1:18789");
+    if (uiCheck.ok) {
+        success("Control UI acessível: http://127.0.0.1:18789");
+        report.installation.ui = "ok";
+    } else {
+        warn(`Control UI inacessível (Status: ${uiCheck.status || uiCheck.error})`);
+        info("  -> Se o OpenClaw não estiver rodando, isso é normal.");
+        report.installation.ui = "offline";
+    }
+
     log("\n🏁 Debug concluído.", colors.bold);
     return report;
 }

package/templates/.agent/skills/openclaw-router/SKILL.md

@@ -0,0 +1,34 @@
+---
+name: openclaw-router
+description: Roteador central chat-first que escolhe a skill certa e força INSPECT → PLAN → CONSENT → APPLY → AUDIT.
+triggers:
+  - instalar
+  - configurar
+  - criar
+  - corrigir
+  - melhorar
+  - refatorar
+  - debug
+  - tokens
+  - modelo
+  - equipe
+  - tarefas
+  - fila
+  - sprint
+---
+
+# Router Master
+
+## Regra Suprema
+READ-ONLY por padrão.
+
+## Procedimento
+1) Rodar **openclaw-inspect** (somente leitura)
+2) Escolher skill pelo melhor match de triggers/description
+3) Apresentar plano e pedir autorização
+4) Executar somente após confirmação
+5) Registrar auditoria
+
+## Nunca
+- alterar arquivos sem pedido explícito
+- apagar/sobrescrever sem explicar e pedir confirmação reforçada

package/templates/.agent/skills/openclaw-security/SKILL.md

@@ -0,0 +1,21 @@
+---
+name: openclaw-security
+description: Hardening do OpenClaw e do workspace. VPN-first, bind localhost, token obrigatório, bloqueios destrutivos.
+triggers:
+  - segurança
+  - hardening
+  - firewall
+  - token
+  - bind
+  - wireguard
+---
+
+# Security Mode
+
+Foco:
+- validar bind localhost + token
+- sugerir VPN (WireGuard) para acesso remoto
+- checar portas e exposição
+- reforçar hooks e regras
+
+Sempre: plano → consentimento → aplicar → auditoria.

package/templates/.agent/skills/site-tester/SKILL.md

@@ -0,0 +1,49 @@
+---
+name: site-tester
+description: Testa páginas (performance, SEO, acessibilidade, regressão visual) com Lighthouse/LHCI + Playwright em sandbox (Docker).
+triggers:
+  - testar site
+  - lighthouse
+  - pagespeed
+  - performance
+  - seo
+  - acessibilidade
+  - teste de performance
+---
+
+# Site Tester
+
+## Objetivo
+Auditar páginas web em termos de performance, SEO, acessibilidade e PWA usando Lighthouse, PageSpeed Insights API e Playwright em ambiente isolado (sandbox/Docker).
+
+## Contexto necessário
+- URLs alvo
+- Ambiente (staging/prod)
+- Se exige login (sim/não)
+- Thresholds desejados (ex: performance > 90)
+
+## Fluxo (inspect → plan → consent → apply → audit)
+
+1. **INSPECT**: Validar URLs e verificar robots.txt/ToS do domínio
+2. **PLAN**: Definir métricas, thresholds e escolher ferramentas:
+   - PageSpeed Insights API (dados de campo CrUX + laboratório Lighthouse)
+   - Lighthouse local (mais controle, permite autenticação)
+   - Playwright (regressão visual, interação, screenshots)
+3. **CONSENT**: Confirmar carga e execução (impacto em tráfego)
+4. **APPLY**: Executar auditorias; salvar relatórios em `.agent/state/site-tests/`
+5. **AUDIT**: Registrar resultados e recomendações priorizadas
+
+## Ferramentas suportadas
+
+| Ferramenta | Uso | Requer setup |
+|-----------|-----|-------------|
+| PageSpeed Insights API | Dados CrUX + Lighthouse web | API Key |
+| Lighthouse CLI | Auditoria completa local | Node.js |
+| Lighthouse CI (LHCI) | CI/CD + servidor auto-hospedado | Docker/Node |
+| Playwright | Screenshots, regressão visual, login flow | Docker recomendado |
+
+## Requisitos de segurança
+- ✅ Executar em sandbox (Docker) quando possível
+- ✅ Se exige login: usuário autoriza método (cookie storage state ou manual)
+- ❌ Nunca armazenar credenciais de login no state
+- ❌ Nunca executar contra domínios sem autorização do dono

package/templates/.agent/skills/smart-router/SKILL.md

@@ -0,0 +1,116 @@
+---
+name: smart-router
+description: Roteia solicitações para perfis de modelo (cheap/smart/coding) para economizar tokens. Não altera config sem consentimento.
+triggers:
+  - economizar
+  - tokens
+  - modelo
+  - router
+  - roteador
+  - barato
+  - caro
+  - provedor
+  - gemini
+  - groq
+  - openai
+  - claude
+  - fallback
+---
+
+# Smart Model Router (Roteador Econômico)
+
+## Objetivo
+Escolher o perfil e provedor adequado para cada solicitação, priorizando **free-first** e subindo para paid somente com autorização.
+
+## Perfis e classificação
+
+| Perfil | Quando usar | Objetivo |
+|--------|------------|---------|
+| **cheap** | Tarefas simples, formatação, reescrita curta, extração, resumo | Throughput e custo mínimo |
+| **smart** | Planejamento, raciocínio multi-etapas, decisões com tradeoffs, texto longo | Qualidade e robustez |
+| **coding** | Geração/correção de código, debug, refactor, testes, patches | Precisão em engenharia |
+
+### Sinais para classificação (sem usar LLM — economiza tokens)
+- **coding**: bloco de código, nomes de arquivo, stack traces, "bug", "refatorar", "compile", "SQL", "regex", "diff", "teste"
+- **smart**: "planejar", "analisar", "comparar", "decidir", "estratégia", múltiplas etapas
+- **cheap**: tudo que não se encaixa nos acima
+
+## Provedores e chains de fallback
+
+### cheap (free-first, alto volume)
+1. Gemini 2.5 Flash-Lite (free) → 2. Groq free → 3. OpenRouter free → 4. Cohere Trial → 5. OpenAI GPT-5 mini (pago, se permitido)
+
+### smart (raciocínio)
+1. Gemini 2.5 Pro (free) → 2. Claude Sonnet (pago, se permitido) → 3. OpenRouter ZDR → 4. OpenAI GPT-5.2 (pago)
+
+### coding (engenharia)
+1. Gemini 2.5 Pro (free, forte em coding) → 2. Claude Sonnet (pago) → 3. OpenAI GPT-5.2 (pago) → 4. Mistral Scale (pago)
+
+## Tabela de provedores
+
+| Provedor | Free tier | Rate limits | Privacidade (treino) | Tipo de API |
+|---------|---------|------------|---------------------|------------|
+| Gemini Developer API | Sim (vários modelos) | Por modelo/região | Free: **Sim** treina / Paid: **Não** | REST (x-goog-api-key) |
+| Groq | Sim (sem cartão) | RPM/RPD/TPM/TPD por modelo | Não especificado | OpenAI-compatível |
+| OpenRouter | 50 req/dia + 20 rpm | Explícitos no free | Não armazena (salvo opt-in) | OpenAI-compatível |
+| Cohere | Trial: 1.000 calls/mês | 20 req/min (trial) | 30 dias + ZDR possível | REST + Compatibility API |
+| HuggingFace | Credits (não especificado) | Por plano/provedor | Não armazena body de req | SDK HF |
+| Mistral | Experiment (free, tel. verificado) | Conservadores (free) | Experiment treina (opt-out); Scale não | REST (Bearer) |
+| OpenAI | Não especificado (PAYG) | Por plano | Não treina por padrão; ZDR possível | REST (Bearer) |
+| Anthropic | Créditos iniciais (pequenos) | Por tier | 30 dias; ZDR possível | REST (Messages API) |
+
+## Configuração de privacidade
+
+- **standard**: qualquer provedor permitido (priorizando free)
+- **strict**: somente provedores com ZDR ou que não treinam por padrão
+
+## Técnicas de economia
+
+### Context caching
+Reutilizar contexto fixo (system prompt, policies). Provedores com desconto em cache: OpenAI, Anthropic, Gemini.
+
+### Batch API
+Para tarefas não-interativas (embeddings, lint em lote). OpenAI e Gemini oferecem 50% de desconto.
+
+### Compaction/Sumarização
+Quando o contexto exceder o teto do perfil, sumarizar histórico antes de continuar:
+- cheap: max ~2k tokens de entrada
+- smart: max ~12k tokens
+- coding: max ~24k tokens
+
+### Cache semântico
+Hash do prompt normalizado + parâmetros → evita chamadas duplicadas.
+
+## Prompts otimizados por perfil
+
+### cheap
+```
+Tarefa: Responda em pt-BR com no máximo 6 linhas.
+Formato: 3 bullets curtos + 1 linha "Próxima ação sugerida: ...".
+Restrições: Não invente fatos; se faltar dado, pergunte 1 coisa só.
+Pedido: {{USER_REQUEST}}
+```
+
+### smart
+```
+Você é um analista cuidadoso.
+Objetivo: propor solução e explicar tradeoffs em pt-BR.
+Saída: 1) Resumo (2-3 linhas) 2) Opções A/B com prós/contras 3) Recomendação final
+Contexto: {{SUMMARY_CONTEXT}}
+Pedido: {{USER_REQUEST}}
+```
+
+### coding
+```
+Você é um engenheiro de software.
+Regra: não altere arquivos; gere plano e patch unificado.
+Saída: Diagnóstico + Patch (unified diff) + Comandos de teste + Riscos
+Código/erro: {{PASTE_ERROR_OR_CODE}}
+```
+
+## Regras de segurança
+- ❌ Não alterar `openclaw.json` automaticamente
+- ❌ Não gastar créditos pagos sem autorização explícita
+- ✅ Em modo IDE, apenas recomendar perfil e provedor
+- ✅ Tratar 429/timeout como evento normal → fallback
+- ✅ Registrar provedor/modelo/tokens/custo em audit

package/templates/.agent/skills/web-scraper/SKILL.md

@@ -0,0 +1,51 @@
+---
+name: web-scraper
+description: Extrai conteúdo de sites de forma responsável (respeitando robots.txt/ToS), usando Playwright ou um serviço (Browserless/Firecrawl) em sandbox.
+triggers:
+  - scraping
+  - extrair tabela
+  - coletar dados
+  - baixar conteúdo
+  - crawler
+  - web scraping
+---
+
+# Web Scraper
+
+## Objetivo
+Extrair dados estruturados de páginas web de forma responsável, respeitando robots.txt, ToS e limites de taxa, usando ferramentas em sandbox.
+
+## Contexto necessário
+- Lista de URLs alvo
+- Formato de saída desejado (markdown/json/csv)
+- Política de respeito a robots.txt (verificar antes)
+
+## Fluxo (inspect → plan → consent → apply → audit)
+
+1. **INSPECT**: Verificar robots.txt e se há API oficial alternativa ao scraping
+2. **PLAN**: Estimar volume e taxa; escolher ferramenta (Playwright local vs serviço)
+3. **CONSENT**: Confirmar execução e destino dos dados extraídos
+4. **APPLY**: Rodar scraping em sandbox; salvar outputs em `.agent/state/scrapes/`
+5. **AUDIT**: Registrar URLs, timestamps, erros e retries
+
+## Ferramentas disponíveis
+
+| Ferramenta | Tipo | Melhor para |
+|-----------|------|------------|
+| Playwright | Local/Docker | Páginas dinâmicas, SPA, login flows |
+| Browserless | SaaS (BaaS) | Elasticidade, sem infra local |
+| Firecrawl | Serviço + CLI | Scraping/crawling em lote |
+
+## Restrições de segurança e compliance
+
+- ✅ Respeitar robots.txt (não é autorização, mas é prática obrigatória)
+- ✅ Preferir APIs oficiais quando existirem
+- ✅ Limitar taxa de requests (rate limiting autoimposto)
+- ✅ Executar em sandbox (Docker/VM) sempre que possível
+- ❌ Nunca fazer scraping de plataformas que proíbem explicitamente (ex: LinkedIn)
+- ❌ Nunca extrair dados pessoais sem autorização
+- ❌ Nunca burlar CAPTCHAs ou proteções anti-bot
+
+## Armazenamento
+- `.agent/state/scrapes/` — outputs organizados por domínio/data
+- `.agent/audit/` — log com URLs, volume, taxa e erros

package/templates/.agent/state/MEMORY.md

@@ -0,0 +1,8 @@
+# Memória Persistente
+
+Adicione aqui resumos e decisões importantes do projeto.
+Este arquivo é gerenciado pela skill **context-flush** e
+atualizado apenas com consentimento explícito do usuário.
+
+## Formato sugerido
+- **Data** — Resumo breve da decisão ou aprendizado

package/templates/.agent/state/mission_control.json

@@ -0,0 +1,34 @@
+{
+    "project_status": "active",
+    "project_name": "default",
+    "sprint_goal": "",
+    "agents": [
+        {
+            "id": "orchestrator",
+            "role": "orchestrator",
+            "active": true
+        },
+        {
+            "id": "researcher",
+            "role": "researcher",
+            "active": true
+        },
+        {
+            "id": "writer",
+            "role": "writer",
+            "active": true
+        },
+        {
+            "id": "reviewer",
+            "role": "reviewer",
+            "active": true
+        }
+    ],
+    "task_queue": [],
+    "history": [],
+    "settings": {
+        "work_dir": "mission_control",
+        "max_tasks_per_tick": 2,
+        "default_priority": "medium"
+    }
+}

package/templates/.agent/workflows/ai-capture.md

@@ -0,0 +1,39 @@
+---
+description: Exemplo de workflow avançado usando AI Capture e nós interativos para coleta de tickets de suporte.
+params:
+  - userId
+  - message
+---
+
+## Support Ticket Capture Workflow
+
+Este workflow demonstra como capturar dados estruturados de uma conversa natural.
+
+### 1. Saudação Interativa
+- **Message Node**: Olá! Sou o assistente de suporte inteligente. Vou coletar os dados do seu chamado.
+
+### 2. Coleta de Dados (AI Capture)
+- **Interactive Node**: Por favor, descreva o problema que está enfrentando com o máximo de detalhes possível.
+- **AI Capture Node**:
+  - **Prompt**: Analise a resposta do usuário e extraia os seguintes campos em JSON:
+    - `summary`: Resumo de uma linha do problema.
+    - `category`: Categoria (Hardware, Software, Rede, Acesso).
+    - `urgency`: Urgência (Baixa, Média, Alta) baseada no tom.
+    - `details`: O relato completo do usuário.
+  - **Validation**: Verifique se `details` tem mais de 10 caracteres. Se não, peça para detalhar mais.
+
+### 3. Confirmação
+- **Message Node**: Obrigado! Registrei o chamado:
+  - **Resumo**: {{capture.summary}}
+  - **Categoria**: {{capture.category}}
+  - **Urgência**: {{capture.urgency}}
+
+### 4. Ação (Skill Call)
+- **Skill Node**: `openclaw-ops/create-ticket` (simulado)
+  - **Args**:
+    - title: {{capture.summary}}
+    - body: {{capture.details}}
+    - priority: {{capture.urgency}}
+
+### 5. Finalização
+- **Message Node**: Chamado criado com sucesso! Um técnico entrará em contato em breve.