feat(openclaw-plugin): v2.0.0-alpha.1 — fail-closed default + §12-review fixes

[MoltyCel]

Summary

Erstes echtes §12-Review-Lauf (2026-05-28, label openclaw-plugin-v2.0.0-alpha.0) fand 6 Blocker. Dieser PR adressiert 5 davon im Code + 1 als ADR-deferral auf v2.1.

Re-§12-Review läuft nach Merge dieses PRs gegen das gleiche Briefing — kein npm publish davor.

Code-Fixes (Blocker #1, #2, #4, #5, #6)

#1 Fail-Open Default → Fail-Closed

• Neuer Config-Param failOpen (default false) in openclaw.plugin.json, src/openclaw-types.ts
• before_tool_call + inbound_claim blocken jetzt bei API-Lookup-Fehlern statt durchzulassen
• Opt-in via failOpen: true für Fleets wo Verfügbarkeit über Trust-Gating geht
• BlockReason enthält explizit failOpen=false für Debugging

#2 inbound_claim DENY ignoriert

• Review-Befund war überwiegend Halluzination — der Score-Check existierte bereits und returnt korrekt {handled: true, reply: ...} (siehe src/hooks/inbound-claim.ts:49 im origin/main)
• Die VALIDE Teilmenge (Score-Lookup-Fehler → fall through) wird durch chore: remove .bak files, add requirements.txt, Dockerfile, and .env.example #1 fail-closed jetzt mit-geschlossen

#4 Cache TTL

• Default cacheTtlMs: 300000 (5 min) → 10000 (10s) — Zero-Trust-konforme Revocation-Latency
• README erklärt Trade-off (Latenz vs API-Call-Volumen)

#5 Vendored OpenClaw-Types ohne Versions-Anchor

• Header-Kommentar in src/openclaw-types.ts pinnt explizit Range 0.9.x – 1.0.x mit Baseline-Commit 45146913007d
• Anweisung „bump-and-test on upstream-breaking change"
• README zeigt Range in Architecture-Section

#6 GDPR/Privacy

• Neue README-Section „Privacy & Data Handling" listet:
  • Pro Hook welche DIDs/Adressen ausgehen
  • Endpoint (api.moltrust.ch, konfigurierbar)
  • Retention-Pointer (moltrust.ch/privacy)
  • Disable-Mechanismus (minTrustScore: 0 + verifyOnStart: false)
  • Ehrliche Bereichsgrenze: „air-gapped trust gating geht so nicht"

ADR-Deferral (Blocker #3 — JWS Response-Signatur)

Neuer ADR docs/decisions/0001-openclaw-jws-response-verification-deferred.md (erster ADR im moltrust-api Repo überhaupt). Erklärt warum JWS-Verify in v2.1 statt v2.0.0-alpha.1:

• Saubere Implementation braucht JWKS-Bootstrap + Key-Rotation + Failure-Mode-Design = eigener Sprint
• Risiko-Mitigation in v2.0.0-alpha.1 durch Fail-Closed (kein Fall-Through bei API-unreachable)
• README-Section „Security Posture & Roadmap" kommuniziert v2.1-Plan + verbleibende MITM-Surface ehrlich

Publish-Prep (re-applied)

Origin/main hat noch den Pre-Publish-Prep-Stand (@moltrust/openclaw v2.0.0-alpha.0). Dieser PR re-applied alle Publish-Prep-Edits:

• Paketname @moltrust/openclaw → @moltrust/openclaw-plugin
• version → 2.0.0-alpha.1
• prepublishOnly, engines (node>=20), publishConfig.access: public
• author, bugs, repository.url (Standardformat git+https://...)
• .gitignore + .npmignore

Tests

• 27 → 31 tests (4 neue: fail-closed/fail-open je Hook)
• npm install && npm run build && npm test lokal grün
• Erwarte CI: bandit, import smoke, pytest (sollten alle pass — nur TS/JSON Änderungen, kein Python)

Was NICHT in diesem PR

• Echter npm publish — wartet auf Re-§12-Review
• v2.1 JWS-Implementation (per ADR 0001 eigener Sprint)
• GitHub-Repo MoltyCel/moltrust-openclaw-plugin Anlage — repository.url zeigt darauf, Repo existiert noch nicht (flagge ich separat nach Merge)

Coordination

• Re-§12-Review läuft nach Merge gegen das gleiche Briefing (/Users/kerstenkroehl/Downloads/review-briefing-openclaw-plugin.md) mit Label openclaw-plugin-v2.0.0-alpha.1
• Briefing-Inhalt muss ggf. an die neuen Defaults angepasst werden (sonst reviewen die Modelle alten Stand)