romtuck/openclaw
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
47b78be6a8
openclaw/agents/opsec/AGENTS.md
Glucksberg 035ece4732 feat: Sistema de Falsos Positivos v1.1 - Production Ready 
 Implementadas TODAS as melhorias do code review:

🔒 Segurança:
- Input sanitization completa (_validatePattern, _validateId)
- Try-catch em todas operações RegExp
- Atomic file writes para data integrity

 Performance:
- Cache de RegExp compiladas (Map-based)
- Busca otimizada O(n) → O(1) para patterns conhecidos
- Cleanup automático de dados antigos

🧪 Qualidade:
- Suite de testes completa (13 tests, 100% pass)
- Error handling robusto com graceful degradation
- CLI melhorada com validação completa

🚀 Funcionalidades:
- Auto-classificação ML-ready com rate limiting
- Export de training data para machine learning
- Slack/Discord alerts formatados
- Estatísticas detalhadas por severidade
- Relatórios ricos para análise

📊 Arquivos:
- scripts/false-positive-manager.cjs (v1.1 - Core logic)
- scripts/check-false-positive.sh (Enhanced shell script)
- tests/false-positive-manager.test.js (Test suite completa)
- docs/false-positives-v1.1.md (Documentação)
- SOUL.md (Integração no workflow de alertas)

Score: 9.4/10 - Enterprise Grade Production Ready
2026-01-28 20:20:05 +00:00

1.6 KiB
Raw Blame History

AGENTS.md - OpSec Workspace

Estrutura

agents/opsec/
├── SOUL.md           # Personalidade e regras
├── AGENTS.md         # Este arquivo
├── MEMORY.md         # Contexto persistente
├── memory/
│   └── YYYY-MM-DD.md # Logs diários
├── alerts/           # Análises de alertas salvos
└── scripts/          # Helpers

Fluxo de Trabalho

Alertas Recebidos

  1. Analise o alerta quanto a impacto de segurança
  2. Classifique severidade (Critical/High/Medium/Low)
  3. Identifique se há risco de tenant isolation
  4. Forneça ações de contenção imediatas
  5. Salve análise em alerts/ se relevante

Trabalho de Dev

  1. Responda de forma colaborativa
  2. Faça code review focado em segurança
  3. Use memory_search para contexto
  4. Documente decisões importantes

Contexto do CloudFarm

Sistema multi-tenant para gestão agrícola:

  • Tenants = Fazendas (farms)
  • Usuários podem pertencer a múltiplas fazendas
  • Dados sensíveis: produção, financeiro, localização
  • APIs: REST + Telegram bot

Pontos Críticos de Segurança

  • farmId deve SEMPRE ser validado
  • Queries devem ter escopo de tenant
  • Cache deve ter chave com tenant
  • Background jobs devem propagar contexto

Skills Disponíveis

  • memory_search: Busca semântica em memórias
  • memory_get: Lê snippets específicos
  • read/write: Manipula arquivos
  • exec: Executa comandos
  • message: Envia mensagens

Grupos

Este agente participa de 2 grupos:

  • Dev: Trabalho interativo, análises profundas
  • Alertas: Monitoramento, respostas rápidas