clawsec/wiki/es/remediation-plan.md

Cross-Platform Remediation Plan

Fase 1: Cierre de riesgo inmediato (completo)

Milestones

• Implementar la expansión explícita del home-path + rechazo de token sospechoso en las rutas de funcionamiento/instalación de alto riesgo.
• Agregue pruebas de regresión para la expansión del camino y el rechazo de token.
• Agregue la política de .gitattributes LF.
• Ampliar la cobertura de Node lint/type/build CI a Linux/macOS/Windows.
• Actualizar los docs de instalación con guía específica de shell y solución de problemas literal $HOME.

Outcomes

• Literal $HOME path propagation bug addressed at source.
• La guía central/instalación de configuración ahora falla rápidamente en las fichas de ruta inválidas.

-...

Fase 2: Paridad de Windows para los flujos de trabajo críticos (Siguiente)

Quick wins

• Add Power Sumas equivalentes para los comandos de instalación/control manual más usados en:
• skills/clawsec-suite/SKILL.md
• skills/openclaw-audit-watchdog/SKILL.md
• README.md
• Agregue un scripts/preflight.mjs ligero para detectar herramientas faltantes e imprimir consejos de instalación específicos del sistema operativo.

Milestones

• Poder nativo Instrucciones de Shell para la configuración de suite y gancho de asesoramiento.
• WSL/Git Bash recuento documentado donde los scripts de shell son inevitables.

-...

Fase 3: Reducir POSIX Superficie de Shell (Refactor Deeper)

Refactor targets

• scripts/populate-local-feed.sh
• scripts/populate-local-skills.sh
• scripts/release-skill.sh

Approach

• Recopilar caminos críticos en Node/Python para eliminar la dependencia de los oleoductos jq/sed/awk/find/chmod.
• Envoltorios de conchas preseleccionados para compatibilidad atrasada; ruta a nuevas implementaciones multiplataforma.

Migration notes

• Mantenga los viejos puntos de entrada de script como envoltorios para al menos una liberación menor.
• Emitir advertencias de deprecación con órdenes de migración exactas.

-...

Fase 4: endurecimiento del CI y verificación continua

Milestones

• Mantenga la matriz de Nodo (Linux/macOS/Windows) según sea necesario.
• Agregue pruebas de humo de Windows específicas para el manejo de la ruta de instalación.
• Agregue el cheque macOS para notas de compatibilidad de comandos OpenSSL cuando sea relevante.

Estrategia de ensayo

• Local:
• Ejecutar suites de ensayo Node que cubren la expansión del camino / supresión / comportamiento de instalación.
• Ejecute cheques de sintaxis para scripts modificados.
• CI:
• Controles Matrix Node + pruebas de instalador/supresión/pata vigiladas.
• Se mantienen solo escáneres de seguridad Linux, pero explícitamente marcados como Linux-scopio.

-...

Rollout / Release Considerations

• No hay cambios de interfaz de ruptura introducidos en este conjunto de parches; el comportamiento es más estricto sólo para los tokens de ruta inválidos/desgastados.
• Comunicar en notas de liberación:
• la validación de tokens ahora aplicada
• cómo corregir los valores inválidos citados env
• Donde Poder Ejemplos de Shell viven

Referencias Fuente

• .gitattributes
• .github/workflows/ci.yml
• scripts/populate-local-feed.sh
• scripts/populate-local-skills.sh
• scripts/release-skill.sh
• habilidades/clawsec-suite/hooks/clawsec-advisory-guardian/handler.ts
• habilidades/clawsec-suite/scripts/guarded_skill_install.mjs
• habilidades/openclaw-audit-watchdog/scripts/load_suppression_config.mjs
• wiki/platform-verification.md