# Cross-Platform Remediation Plan ## Fase 1: Cierre de riesgo inmediato (completo) ### Milestones - Implementar la expansión explícita del home-path + rechazo de token sospechoso en las rutas de funcionamiento/instalación de alto riesgo. - Agregue pruebas de regresión para la expansión del camino y el rechazo de token. - Agregue la política de `.gitattributes` LF. - Ampliar la cobertura de Node lint/type/build CI a Linux/macOS/Windows. - Actualizar los docs de instalación con guía específica de shell y solución de problemas literal `$HOME`. ### Outcomes - Literal `$HOME` path propagation bug addressed at source. - La guía central/instalación de configuración ahora falla rápidamente en las fichas de ruta inválidas. -... ## Fase 2: Paridad de Windows para los flujos de trabajo críticos (Siguiente) ### Quick wins - Add Power Sumas equivalentes para los comandos de instalación/control manual más usados en: - `skills/clawsec-suite/SKILL.md` - `skills/openclaw-audit-watchdog/SKILL.md` - `README.md` - Agregue un `scripts/preflight.mjs` ligero para detectar herramientas faltantes e imprimir consejos de instalación específicos del sistema operativo. ### Milestones - Poder nativo Instrucciones de Shell para la configuración de suite y gancho de asesoramiento. - WSL/Git Bash recuento documentado donde los scripts de shell son inevitables. -... ## Fase 3: Reducir POSIX Superficie de Shell (Refactor Deeper) ### Refactor targets - `scripts/populate-local-feed.sh` - `scripts/populate-local-skills.sh` - `scripts/release-skill.sh` ### Approach - Recopilar caminos críticos en Node/Python para eliminar la dependencia de los oleoductos `jq/sed/awk/find/chmod`. - Envoltorios de conchas preseleccionados para compatibilidad atrasada; ruta a nuevas implementaciones multiplataforma. ### Migration notes - Mantenga los viejos puntos de entrada de script como envoltorios para al menos una liberación menor. - Emitir advertencias de deprecación con órdenes de migración exactas. -... ## Fase 4: endurecimiento del CI y verificación continua ### Milestones - Mantenga la matriz de Nodo (Linux/macOS/Windows) según sea necesario. - Agregue pruebas de humo de Windows específicas para el manejo de la ruta de instalación. - Agregue el cheque macOS para notas de compatibilidad de comandos OpenSSL cuando sea relevante. ### Estrategia de ensayo - Local: - Ejecutar suites de ensayo Node que cubren la expansión del camino / supresión / comportamiento de instalación. - Ejecute cheques de sintaxis para scripts modificados. - CI: - Controles Matrix Node + pruebas de instalador/supresión/pata vigiladas. - Se mantienen solo escáneres de seguridad Linux, pero explícitamente marcados como Linux-scopio. -... ## Rollout / Release Considerations - No hay cambios de interfaz de ruptura introducidos en este conjunto de parches; el comportamiento es más estricto sólo para los tokens de ruta inválidos/desgastados. - Comunicar en notas de liberación: - la validación de tokens ahora aplicada - cómo corregir los valores inválidos citados env - Donde Poder Ejemplos de Shell viven ## Referencias Fuente - .gitattributes - .github/workflows/ci.yml - scripts/populate-local-feed.sh - scripts/populate-local-skills.sh - scripts/release-skill.sh - habilidades/clawsec-suite/hooks/clawsec-advisory-guardian/handler.ts - habilidades/clawsec-suite/scripts/guarded_skill_install.mjs - habilidades/openclaw-audit-watchdog/scripts/load_suppression_config.mjs - wiki/platform-verification.md