feat: skill expansion — browser, security, SQL, files (16 skills total)
Novas skills instaladas: - openclaw-agent-browser v1.0.0 CLI Chromium — navegação, login, screenshots, state - skill-security-audit v1.0.0 SAST scanning, prompt injection, secrets audit - sql-toolkit v1.0.0 PostgreSQL/MySQL/SQLite — schema, query, otimização - file v1.0.0 Organização de arquivos por contexto - file-summary v1.0.0 Extração e resumo de PDFs, Word, Excel Workspace expandido: - TOOLS.md: +Browser automation, Security audit, SQL, File management - AGENTS.md: +Linux Analyst section (comandos, logs, rede, scripts) + Full-stack strategy - MEMORY.md: 16 skills indexadas, stack map, comandos Linux ref - SESSION-STATE.md: atualizado com contexto completo - lock.json: sincronizado com 16 skills instaladas
This commit is contained in:
Pulse
@@ -42,8 +42,6 @@ Add whatever helps you do your job. This is your cheat sheet.
|
||||
## Related
|
||||
|
||||
- [Agent workspace](/concepts/agent-workspace)
|
||||
|
||||
|
||||
## Tech Stack — Skills Instaladas (2026-05-19)
|
||||
|
||||
| Skill | Versão | Uso |
|
||||
@@ -54,6 +52,13 @@ Add whatever helps you do your job. This is your cheat sheet.
|
||||
| self-improvement | 1.0.0 | Log de erros e aprendizados (self-improvement) |
|
||||
| nova-self-improver | 1.0.0 | Sistema de auto-melhoria completo (4 camadas) |
|
||||
| vision | 3.5.0 | Processamento de imagens, resize, watermark |
|
||||
| **typescript** | **1.0.2** | **TS seguro: genéricos, narrowing, strict mode, satisfies, utility types, declarations** |
|
||||
| **e2e-testing-patterns** | **1.0.0** | **Playwright/Cypress — pirâmide de testes, seletor estável, testes determinísticos** |
|
||||
| **xcloud-docker-deploy** | **1.2.1** | **Deploy Docker multi-stack (PHP, Python, Node, NextJS, Laravel, Go, Rust) + GitHub Actions** |
|
||||
| **openclaw-config** | **0.1.0** | **Edição segura do openclaw.json via config.schema, $include modular, validação strict** |
|
||||
| **openclaw-power-ops** | **1.0.0** | **CLI OpenClaw completo: channels, agents, models, security audit, gateway admin** |
|
||||
|
||||
|
||||
|
||||
## Clawhub CLI — caminho do binário
|
||||
|
||||
@@ -66,3 +71,146 @@ Add whatever helps you do your job. This is your cheat sheet.
|
||||
```bash
|
||||
/var/lib/openclaw/tools/node/npm/bin/clawhub install <slug> --workdir /root/.openclaw/workspace --dir skills
|
||||
```
|
||||
|
||||
|
||||
---
|
||||
|
||||
## 🖥️ Browser Automation — agent-browser (headless Chromium)
|
||||
|
||||
CLI baseado em Chromium com **snapshot → @refs → interação**. Ref lifecycle: refs são invalidados após navegação/DOM change — sempre re-snapshotar.
|
||||
|
||||
### Fluxo padrão
|
||||
```bash
|
||||
# 1. Navegar
|
||||
agent-browser open https://exemplo.com
|
||||
|
||||
# 2. Snapshot (descobre elementos interativos com @refs)
|
||||
agent-browser snapshot -i
|
||||
# output: @e1 [input type="email"], @e2 [input type="password"], @e3 [button] "Submit"
|
||||
|
||||
# 3. Interagir
|
||||
agent-browser fill @e1 "user@exemplo.com"
|
||||
agent-browser fill @e2 "senha123"
|
||||
agent-browser click @e3
|
||||
agent-browser wait --load networkidle
|
||||
|
||||
# 4. Re-snapshot (sempre após mudança de DOM)
|
||||
agent-browser snapshot -i
|
||||
```
|
||||
|
||||
### Login + persistência de sessão
|
||||
```bash
|
||||
agent-browser open https://app.exemplo.com/login
|
||||
agent-browser fill @e1 "$USER" && agent-browser fill @e2 "$PASS"
|
||||
agent-browser click @e3
|
||||
agent-browser wait --url "**/dashboard"
|
||||
agent-browser state save ~/auth.json # salva cookies/login
|
||||
|
||||
# Reutilizar:
|
||||
agent-browser state load ~/auth.json
|
||||
agent-browser open https://app.exemplo.com/dashboard
|
||||
```
|
||||
|
||||
### Extrair dados + print
|
||||
```bash
|
||||
agent-browser get text body > page.txt
|
||||
agent-browser get text @e5
|
||||
agent-browser screenshot paginateste.png
|
||||
agent-browser screenshot --full # página inteira
|
||||
agent-browser pdf relatorio.pdf
|
||||
```
|
||||
|
||||
### Sessões paralelas
|
||||
```bash
|
||||
agent-browser --session site1 open https://site-a.com
|
||||
agent-browser --session site2 open https://site-b.com
|
||||
agent-browser session list
|
||||
```
|
||||
|
||||
### Segurança (ambiente)
|
||||
```bash
|
||||
export AGENT_BROWSER_ALLOWED_DOMAINS="exemplo.com" # domínios permitidos
|
||||
export AGENT_BROWSER_MAX_OUTPUT=50000 # limite de saída
|
||||
export AGENT_BROWSER_CONTENT_BOUNDARIES=1 # segurança AI
|
||||
```
|
||||
|
||||
---
|
||||
|
||||
## 🔒 Security Audit — skill-security-audit
|
||||
|
||||
**Princípio**: análise **read-only**. Use APENAS quando o usuário explicitamente pedir análise de segurança.
|
||||
|
||||
### Severidade
|
||||
| Nível | Impacto |
|
||||
|-------|---------|
|
||||
| Critical | RCE, exfiltração de dados, instruction override |
|
||||
| High | Leitura/modificação de dados sensíveis, bypass de ACL |
|
||||
| Medium | Dados limitados, engano de usuário |
|
||||
| Low | Impacto mínimo |
|
||||
|
||||
### Categorias de vulnerabilidade
|
||||
- **Hardcoded Secrets** — `API_KEY`, `PASSWORD`, credenciais em código
|
||||
- **Injection** — SQLi, XSS, Command Injection, SSRF
|
||||
- **Access Control** — IDOR, missing function-level AC
|
||||
- **LLM/Prompt Safety** — injection, output injection, execução arbitrária
|
||||
- **Privacidade** — vazamento de PII para logs/APIs externas
|
||||
|
||||
### Skill & SKILL.md review checklist
|
||||
- ✓ Sem `instruction override` (ex: "Ignore previous instructions...")
|
||||
- ✓ Sem exfiltração de dados (enviar dados para URL externa)
|
||||
- ✓ Sem falsas claims de privilégio
|
||||
- ✓ Sem conteúdo escondido (base64, zero-width chars)
|
||||
- ✓ Tool usage seguro (sem `eval(user_input)`, sem writes em `/etc/*`)
|
||||
- ✓ Sem engano (não dizer que é humano)
|
||||
- ✓ Scoped ao propósito declarado
|
||||
|
||||
---
|
||||
|
||||
## 🗄️ Banco de Dados — SQL (PostgreSQL / MySQL / SQLite)
|
||||
|
||||
### Comandos essenciais
|
||||
```bash
|
||||
# SQLite (setup rápido)
|
||||
sqlite3 arquivo.db # modo interativo
|
||||
sqlite3 arquivo.db -header -column # com cabeçalhos
|
||||
sqlite3 arquivo.db "SELECT * FROM t LIMIT 5;" # one-liner
|
||||
sqlite3 arquivo.db ".tables" # listar tabelas
|
||||
sqlite3 arquivo.db ".schema t" # ver estrutura
|
||||
sqlite3 arquivo.db ".import dados.csv t" # importar CSV
|
||||
|
||||
# PostgreSQL
|
||||
psql "postgresql://user:pass@host:5432/db?sslmode=require"
|
||||
psql -h host -U user -d db -c "SELECT NOW();"
|
||||
psql -h host -U user -d db -f migration.sql
|
||||
|
||||
# MySQL
|
||||
mysql -h host -u user -p db
|
||||
mysql -h host -u user -p db < script.sql
|
||||
```
|
||||
|
||||
### Padrões recomendados
|
||||
- `UUID` PRIMARY KEY para sistemas distribuídos
|
||||
- CHECK constraints para valores válidos
|
||||
- JSONB + GIN index no PostgreSQL para dados semi-estruturados
|
||||
- Partial indexes para reduzir tamanho
|
||||
- Triggers para auto-update de `updated_at`
|
||||
|
||||
### Otimização
|
||||
- `EXPLAIN ANALYZE` antes de otimizar query
|
||||
- Medir antes e depois de cada index
|
||||
- Evitar SELECT * em produção
|
||||
|
||||
---
|
||||
|
||||
## 📁 File Management + Analysis
|
||||
|
||||
### file (organização digital)
|
||||
- **Organização por contexto**: busca por tipo de arquivo, projeto, data
|
||||
- **Naming conventions**: data + nome específico + versão (`YYYY-MM-DD_doc_v2.pdf`)
|
||||
- **Estrutura de pastas**: não movo nada sem você aprovar primeiro
|
||||
|
||||
### file-summary (análise de documentos)
|
||||
Suporte a extração e resumo de múltiplos formatos:
|
||||
- **Entrada**: `.txt`, `.docx`, `.pdf`, `.xlsx`, `.xls`
|
||||
- **Trigger**: "ajude a resumir [arquivo]", "analise [documento]"
|
||||
- **Output**: resumo estruturado em português/inglês
|
||||
|
||||
Reference in New Issue
Block a user