CLI commands
Plugin
Gateway Plugin, 훅 팩 및 호환 번들을 관리합니다.
Plugin 설치, 활성화 및 문제 해결을 위한 최종 사용자 가이드입니다.
설치, 목록 조회, 업데이트, 제거 및 게시를 위한 간단한 예시입니다.
번들 호환성 모델입니다.
매니페스트 필드 및 구성 스키마입니다.
Plugin 설치를 위한 보안 강화 지침입니다.
명령어
openclaw plugins list [--enabled] [--verbose] [--json]openclaw plugins search <query> [--limit <n>] [--json]openclaw plugins install <path-or-spec> [--link] [--force] [--pin] [--marketplace <source>]openclaw plugins inspect <id> [--runtime] [--json]openclaw plugins inspect --all [--runtime] [--json]openclaw plugins info <id> # alias for inspectopenclaw plugins enable <id>openclaw plugins disable <id>openclaw plugins uninstall <id> [--dry-run] [--keep-files] [--force]openclaw plugins update <id-or-npm-spec> | --all [--dry-run]openclaw plugins registry [--refresh] [--json]openclaw plugins doctoropenclaw plugins init <id> [--name <name>] [--type tool|provider] [--directory <path>]openclaw plugins build [--entry <path>] [--check]openclaw plugins validate [--entry <path>]openclaw plugins marketplace entries [--offline] [--feed-profile <name>] [--json]openclaw plugins marketplace list <source> [--json]openclaw plugins marketplace refresh [--feed-profile <name>] [--expected-sha256 <sha256>] [--json]설치, 검사, 제거 또는 레지스트리 새로 고침이 느린 원인을 조사하려면
OPENCLAW_PLUGIN_LIFECYCLE_TRACE=1을 설정하여 명령을 실행하세요. 추적 정보는 단계별 소요 시간을
stderr에 기록하며 JSON 출력은 계속 구문 분석할 수 있는 상태로 유지합니다. 디버깅을 참조하세요.
작성
openclaw plugins init stock-quotes --name "Stock Quotes"cd stock-quotesnpm run plugin:buildnpm run plugin:validateplugins init은 기본적으로 최소 구성의 TypeScript 도구 Plugin을 생성합니다. 첫 번째
인수는 Plugin ID이며, --name은 표시 이름을 설정합니다. OpenClaw는 이
ID를 기본 출력 디렉터리와 패키지 이름에 사용합니다. 도구 스캐폴드는
defineToolPlugin을 사용하며, 빌드한 다음 openclaw plugins build/validate를 호출하는
package.json 스크립트 plugin:build와 plugin:validate를 생성합니다.
plugins build는 빌드된 엔트리를 가져와 정적 도구 메타데이터를 읽고
openclaw.plugin.json을 작성하며 package.json의 openclaw.extensions를 일치하도록 유지합니다.
plugins validate는 생성된 매니페스트, 패키지 메타데이터 및
현재 엔트리 내보내기가 여전히 서로 일치하는지 확인합니다. 전체 작성 워크플로는
도구 Plugin을 참조하세요.
스캐폴드는 TypeScript 소스를 작성하지만 빌드된
./dist/index.js 엔트리에서 메타데이터를 생성하므로 게시된 CLI에서도 이 워크플로를 사용할 수 있습니다. 엔트리가
기본 패키지 엔트리가 아닌 경우 --entry <path>를 사용하세요. CI에서 파일을
다시 작성하지 않고 생성된 메타데이터가 오래되었을 때 실패하게 하려면 plugins build --check를 사용하세요.
공급자 스캐폴드
openclaw plugins init acme-models --name "Acme Models" --type providercd acme-modelsnpm installnpm run buildnpm testnpm run validate공급자 스캐폴드는 API 키 인증 처리, clawhub package validate를 실행하는
npm run validate 스크립트, ClawHub 패키지 메타데이터 및 향후 GitHub
OIDC를 통한 신뢰할 수 있는 게시를 위해 수동으로 실행하는 GitHub Actions 워크플로가 포함된
범용 OpenAI 호환 모델 공급자 Plugin을 생성합니다. 공급자 스캐폴드는 Skills를 생성하지 않으며
openclaw plugins build/validate를 사용하지 않습니다. 해당 명령은 도구
스캐폴드의 생성된 메타데이터 경로를 위한 것입니다.
게시하기 전에 자리 표시자 API 기본 URL, 모델 카탈로그, 문서 경로, 자격 증명 문구 및 README 내용을 실제 공급자 정보로 교체하세요. 최초 ClawHub 게시 및 신뢰할 수 있는 게시자 설정에는 생성된 README를 사용하세요.
설치
openclaw plugins search "calendar" # search ClawHub pluginsopenclaw plugins install <package> # source auto-detectionopenclaw plugins install clawhub:<package> # ClawHub onlyopenclaw plugins install npm:<package> # npm onlyopenclaw plugins install npm-pack:<path.tgz> # local npm-pack tarballopenclaw plugins install git:github.com/<owner>/<repo> # git repoopenclaw plugins install git:github.com/<owner>/<repo>@<ref>openclaw plugins install <path> # local path or archiveopenclaw plugins install -l <path> # link instead of copyopenclaw plugins install <plugin>@<marketplace> # marketplace shorthandopenclaw plugins install <plugin> --marketplace <name> # marketplace (explicit)openclaw plugins install <package> --force # overwrite existing installopenclaw plugins install <package> --pin # pin resolved npm versionopenclaw plugins install clawhub:<package> --acknowledge-clawhub-riskopenclaw plugins install <package> --dangerously-force-unsafe-install설정 시점의 설치를 테스트하는 유지관리자는 보호된 환경 변수를 사용하여 자동 Plugin 설치 소스를 재정의할 수 있습니다. Plugin 설치 재정의를 참조하세요.
plugins search는 설치할 수 있는 code-plugin 및
bundle-plugin 패키지를 ClawHub에서 검색합니다(Skills는 제외되며, Skills 검색에는 openclaw skills search를 사용하세요).
기본 --limit은 20이며 최댓값은 100입니다. 이 명령은 원격 카탈로그만 읽으며
로컬 상태 검사, 구성 변경, 패키지 설치 또는 Plugin 런타임
로드를 수행하지 않습니다. 결과에는 ClawHub 패키지 이름, 계열, 채널, 버전,
요약 및 openclaw plugins install clawhub:<package>과 같은 설치 안내가 포함됩니다.
Config includes and invalid-config repair
plugins 섹션이 단일 파일 $include로 제공되는 경우 plugins install/update/enable/disable/uninstall은 포함된 해당 파일에 직접 기록하고 openclaw.json은 변경하지 않습니다. 루트 포함, 포함 배열 및 형제 재정의가 있는 포함은 평탄화하지 않고 안전하게 실패합니다. 지원되는 형태는 구성 포함을 참조하세요.
설치 중 구성이 유효하지 않으면 plugins install은 일반적으로 안전하게 실패하고 먼저 openclaw doctor --fix를 실행하라고 안내합니다. Gateway 시작 및 핫 리로드 중에는 유효하지 않은 Plugin 구성이 다른 유효하지 않은 구성과 마찬가지로 안전하게 실패하며, openclaw doctor --fix는 유효하지 않은 Plugin 항목을 격리할 수 있습니다. 문서화된 유일한 설치 시점 예외는 openclaw.install.allowInvalidConfigRecovery를 명시적으로 선택한 Plugin을 위한 제한적인 번들 Plugin 복구 경로입니다.
--force and reinstall vs update
--force는 기존 설치 대상을 재사용하고 이미 설치된 Plugin 또는 훅 팩을 그 자리에서 덮어씁니다. 새로운 로컬 경로, 아카이브, ClawHub 패키지 또는 npm 아티팩트에서 동일한 ID를 의도적으로 다시 설치할 때 사용하세요. 이미 추적 중인 npm Plugin의 일반적인 업그레이드에는 openclaw plugins update <id-or-npm-spec>를 우선 사용하세요.
이미 설치된 Plugin ID에 대해 plugins install을 실행하면 OpenClaw는 중단하고, 일반적인 업그레이드에는 plugins update <id-or-npm-spec>를, 다른 소스에서 현재 설치를 실제로 덮어쓰려는 경우에는 plugins install <package> --force를 사용하도록 안내합니다. --force는 --link와 함께 사용할 수 없습니다.
--pin scope
--pin은 npm 설치에만 적용되며 확인된 정확한 <name>@<version>을 기록합니다. git: 설치에서는 지원되지 않으므로 대신 명세에 참조를 고정하세요(예: git:github.com/acme/plugin@v1.2.3). 또한 --marketplace와 함께 사용할 수 없습니다. 마켓플레이스 설치는 npm 명세 대신 마켓플레이스 소스 메타데이터를 유지합니다.
--dangerously-force-unsafe-install
--dangerously-force-unsafe-install은 더 이상 사용되지 않으며 이제 아무 작업도 수행하지 않습니다. OpenClaw는 Plugin 설치 시 기본 제공 위험 코드 차단을 더 이상 실행하지 않습니다.
호스트별 설치 정책이 필요한 경우 운영자가 소유하는 security.installPolicy 영역을 사용하세요. Plugin before_install 훅은 Plugin 런타임 수명 주기 훅이며 CLI 설치의 주요 정책 경계가 아닙니다.
ClawHub에 게시한 Plugin이 레지스트리 검사로 숨겨지거나 차단된 경우 ClawHub 게시의 게시자 단계를 따르세요. --dangerously-force-unsafe-install은 ClawHub에 Plugin 재검사를 요청하거나 차단된 릴리스를 공개하도록 요청하지 않습니다.
--acknowledge-clawhub-risk
커뮤니티 ClawHub 설치는 다운로드 전에 선택한 릴리스의 신뢰 기록을 확인합니다. ClawHub가 해당 릴리스의 다운로드를 비활성화하거나 악성 검사 결과를 보고하거나 릴리스를 차단되는 검토 상태(격리됨, 취소됨)로 지정하면 OpenClaw는 이 플래그와 관계없이 이를 완전히 거부합니다. 차단되지 않는 위험 검사 상태 또는 검토 상태의 경우 OpenClaw는 신뢰 세부 정보를 표시하고 계속하기 전에 확인을 요청합니다.
ClawHub 경고를 검토하고 대화형 프롬프트 없이 계속하기로 결정한 경우에만 --acknowledge-clawhub-risk를 사용하세요. 보류 중이거나 오래된(아직 안전한 것으로 확인되지 않은) 검사 결과에는 경고가 표시되지만 확인은 필요하지 않습니다. 공식 ClawHub 패키지와 번들 OpenClaw Plugin 소스는 이 릴리스 신뢰 검사를 완전히 건너뜁니다.
Hook packs and npm specs
plugins install은 package.json에서 openclaw.hooks를 노출하는 훅 팩의 설치 창구이기도 합니다. 패키지 설치가 아니라 필터링된 훅 표시 및 훅별 활성화에는 openclaw hooks를 사용하세요.
Npm 사양은 레지스트리 전용입니다(패키지 이름과 선택적 정확한 버전 또는 dist-tag). Git/URL/파일 사양과 semver 범위는 거부됩니다. 의존성 설치는 셸에 전역 npm 설치 설정이 있더라도 안전을 위해 --ignore-scripts를 사용하여 Plugin별 하나의 관리형 npm 프로젝트에서 실행됩니다. 관리형 Plugin npm 프로젝트는 OpenClaw의 패키지 수준 npm overrides를 상속하므로 호스트 보안 고정 사항이 호이스팅된 Plugin 의존성에도 적용됩니다.
npm 해석을 명시하려면 npm:<package>를 사용하세요. 공식 Plugin ID와 일치하지 않는 한, 전환 출시 기간에는 범위 없는 패키지 사양도 npm에서 직접 설치됩니다.
번들 Plugin과 일치하는 원시 @openclaw/* 사양은 npm 대체 경로보다 먼저 이미지가 소유한 번들 사본으로 해석됩니다. 예를 들어 openclaw plugins install @openclaw/discord@2026.5.20 --pin은 관리형 npm 재정의를 생성하는 대신 현재 OpenClaw 빌드의 번들 Discord Plugin을 사용합니다. 외부 npm 패키지를 강제로 사용하려면 openclaw plugins install npm:@openclaw/discord@2026.5.20 --pin을 사용하세요.
범위 없는 사양과 @latest는 안정 트랙을 유지합니다. 2026.5.3-1과 같이 날짜가 표시된 OpenClaw 수정 버전도 이 검사에서는 안정 버전으로 간주됩니다. npm이 두 형식 중 하나를 시험판으로 해석하면 OpenClaw는 중지하고 시험판 태그(@beta/@rc) 또는 정확한 시험판 버전(@1.2.3-beta.4)을 사용하여 명시적으로 동의하도록 요청합니다.
정확한 버전이 없는 npm 설치(npm:<package> 또는 npm:<package>@latest)의 경우 OpenClaw는 설치 전에 해석된 패키지 메타데이터를 검사합니다. 최신 안정 패키지에 더 새로운 OpenClaw Plugin API 또는 더 높은 최소 호스트 버전이 필요한 경우 OpenClaw는 이전 안정 버전을 검사하고 호환되는 최신 릴리스를 대신 설치합니다. 정확한 버전과 명시적 dist-tag는 엄격하게 유지됩니다. 호환되지 않는 항목을 선택하면 실패하고 OpenClaw를 업그레이드하거나 호환되는 버전을 선택하도록 요청합니다.
범위 없는 설치 사양이 공식 Plugin ID(예: diffs)와 일치하면 OpenClaw는 카탈로그 항목을 직접 설치합니다. 이름이 같은 npm 패키지를 설치하려면 명시적인 범위 지정 사양(예: @scope/diffs)을 사용하세요.
Git 저장소
git 저장소에서 직접 설치하려면 git:<repo>를 사용하세요. 지원되는 형식은 git:github.com/owner/repo, git:owner/repo, 전체 https://, ssh://, git://, file://, git@host:owner/repo.git 복제 URL입니다. 설치 전에 브랜치, 태그 또는 커밋을 체크아웃하려면 @<ref> 또는 #<ref>를 추가하세요.
Git 설치는 임시 디렉터리에 복제하고 지정된 ref가 있으면 체크아웃한 다음 일반 Plugin 디렉터리 설치 프로그램을 사용하므로 매니페스트 검증, 운영자 설치 정책, 패키지 관리자 설치 작업 및 설치 기록이 npm 설치와 동일하게 작동합니다. 기록된 Git 설치에는 소스 URL/ref와 해석된 커밋이 포함되므로 나중에 openclaw plugins update가 소스를 다시 해석할 수 있습니다.
Git에서 설치한 후 openclaw plugins inspect <id> --runtime --json을 사용하여 Gateway 메서드 및 CLI 명령과 같은 런타임 등록을 확인하세요. Plugin이 api.registerCli를 사용하여 CLI 루트를 등록했다면 해당 명령을 OpenClaw 루트 CLI를 통해 직접 실행하세요. 예: openclaw demo-plugin ping.
아카이브
지원되는 아카이브는 .zip, .tgz, .tar.gz, .tar입니다. 네이티브 OpenClaw Plugin 아카이브는 압축 해제된 Plugin 루트에 유효한 openclaw.plugin.json을 포함해야 합니다. package.json만 포함된 아카이브는 OpenClaw가 설치 기록을 쓰기 전에 거부됩니다.
파일이 npm-pack tarball이고 레지스트리 설치에서 사용하는 것과 동일한
Plugin별 관리형 npm 프로젝트 경로를 사용하려면 npm-pack:<path.tgz>를 사용하세요.
여기에는 package-lock.json 검증, 호이스팅된 의존성 검사,
npm 설치 기록이 포함됩니다. 일반 아카이브 경로는 계속해서 Plugin
확장 루트 아래에 로컬 아카이브로 설치됩니다.
Claude 마켓플레이스 설치도 지원됩니다.
ClawHub 설치는 명시적인 clawhub:<package> 로케이터를 사용합니다.
openclaw plugins install clawhub:openclaw-codex-app-serveropenclaw plugins install clawhub:openclaw-codex-app-server@1.2.3공식 Plugin ID와 일치하지 않는 한, npm에 안전한 범위 없는 Plugin 사양은 전환 출시 기간에 기본적으로 npm에서 설치됩니다.
openclaw plugins install openclaw-codex-app-servernpm 전용 해석을 명시하려면 npm:을 사용하세요.
openclaw plugins install npm:openclaw-codex-app-serveropenclaw plugins install npm:@openclaw/discord@2026.5.20openclaw plugins install npm:@scope/plugin-name@1.0.1OpenClaw는 설치 전에 공지된 Plugin API/최소 Gateway 호환성을 검사합니다. 선택한 ClawHub 버전이 ClawPack 아티팩트를 게시한 경우 OpenClaw는 버전이 지정된 npm-pack .tgz를 다운로드하고 ClawHub 다이제스트 헤더와 아티팩트 다이제스트를 검증한 다음 일반 아카이브 경로를 통해 설치합니다. ClawPack 메타데이터가 없는 이전 ClawHub 버전은 기존 패키지 아카이브 검증 경로를 통해 계속 설치됩니다. 기록된 설치에는 이후 업데이트를 위해 ClawHub 소스 메타데이터, 아티팩트 종류, npm 무결성 값, npm shasum, tarball 이름 및 ClawPack 다이제스트 정보가 유지됩니다.
버전이 지정되지 않은 ClawHub 설치는 버전 없는 기록 사양을 유지하므로 openclaw plugins update가 더 새로운 ClawHub 릴리스를 따를 수 있습니다. clawhub:pkg@1.2.3 및 clawhub:pkg@beta와 같은 명시적 버전 또는 태그 선택자는 해당 선택자에 계속 고정됩니다.
마켓플레이스 축약형
Claude의 로컬 레지스트리 캐시인 ~/.claude/plugins/known_marketplaces.json에 마켓플레이스 이름이 있는 경우 plugin@marketplace 축약형을 사용하세요.
openclaw plugins marketplace list <marketplace-name>openclaw plugins install <plugin-name>@<marketplace-name>마켓플레이스 소스를 명시적으로 전달하려면 --marketplace를 사용하세요.
openclaw plugins install <plugin-name> --marketplace <marketplace-name>openclaw plugins install <plugin-name> --marketplace <owner/repo>openclaw plugins install <plugin-name> --marketplace https://github.com/<owner>/<repo>openclaw plugins install <plugin-name> --marketplace ./my-marketplace마켓플레이스 소스
~/.claude/plugins/known_marketplaces.json에 있는 Claude의 알려진 마켓플레이스 이름- 로컬 마켓플레이스 루트 또는
marketplace.json경로 owner/repo와 같은 GitHub 저장소 축약형https://github.com/owner/repo와 같은 GitHub 저장소 URL- git URL
원격 마켓플레이스 규칙
GitHub 또는 git에서 로드한 원격 마켓플레이스의 경우 Plugin 항목은 복제된 마켓플레이스 저장소 내부에 있어야 합니다. OpenClaw는 해당 저장소의 상대 경로 소스를 허용하며 원격 매니페스트의 HTTP(S), 절대 경로, git, GitHub 및 기타 비경로 Plugin 소스를 거부합니다.
OpenClaw는 로컬 경로와 아카이브에서 다음을 자동 감지합니다.
- 네이티브 OpenClaw Plugin(
openclaw.plugin.json) - Codex 호환 번들(
.codex-plugin/plugin.json) - Claude 호환 번들(
.claude-plugin/plugin.json, 또는 해당 매니페스트 파일이 없을 때 기본 Claude 구성 요소 레이아웃) - Cursor 호환 번들(
.cursor-plugin/plugin.json)
관리형 로컬 설치는 Plugin 디렉터리 또는 아카이브여야 합니다. 독립형 .js,
.mjs, .cjs, .ts Plugin 파일은 plugins install에 의해 관리형 Plugin
루트로 복사되지 않으며, ~/.openclaw/extensions 또는
<workspace>/.openclaw/extensions에 직접 배치해도 로드되지 않습니다. 이러한
자동 검색 루트는 Plugin 패키지 또는 번들 디렉터리를 로드하며 최상위
스크립트 파일은 로컬 도우미로 간주하여 건너뜁니다. 대신 독립형 파일을
plugins.load.paths에 명시적으로 나열하세요.
로컬 Plugin 디렉터리를 복사하지 않고 가리키려면 -l/--link를 사용하세요(plugins.load.paths에
추가됨).
openclaw plugins install -l ./my-plugin--link는 --force(연결된 Plugin은 소스 경로를 직접 가리키므로 제자리에서
덮어쓸 항목이 없음), --marketplace 또는 git: 설치와 함께 사용할 수
없으며, 이미 존재하는 로컬 경로가 필요합니다.
목록
openclaw plugins listopenclaw plugins list --enabledopenclaw plugins list --verboseopenclaw plugins list --json--enabledboolean활성화된 Plugin만 표시합니다.
--verboseboolean테이블 보기에서 형식/소스/출처/버전/활성화 메타데이터가 포함된 Plugin별 상세 줄로 전환합니다.
--jsonboolean레지스트리 진단 및 패키지 의존성 설치 상태가 포함된 기계 판독 가능 인벤토리입니다.
시작 로그에 plugins.allow is empty; discovered non-bundled plugins may auto-load: ...가 표시되면
openclaw plugins list --enabled --verbose 또는 나열된 Plugin ID와 함께
openclaw plugins inspect <id>를 실행하여 Plugin
ID를 확인하고 신뢰할 수 있는 ID를 openclaw.json의 plugins.allow에 복사하세요.
경고에서 발견된 모든 Plugin을 나열할 수 있는 경우 해당 ID가 이미 포함된
바로 붙여 넣을 수 있는 plugins.allow 스니펫을 출력합니다. Plugin이 설치/로드 경로의
출처 정보 없이 로드되는 경우 해당 Plugin ID를 검사한 다음 신뢰할 수 있는
ID를 plugins.allow에 고정하거나 신뢰할 수 있는 소스에서 Plugin을 다시 설치하여
OpenClaw가 설치 출처를 기록하도록 하세요.
패키징된 Docker 이미지 내부에서 번들 Plugin을 작업하려면 Plugin
소스 디렉터리를 /app/extensions/synology-chat과 같이 일치하는 패키징 소스 경로에
바인드 마운트하세요. OpenClaw는 /app/dist/extensions/synology-chat보다 먼저
마운트된 소스 오버레이를 검색합니다. 단순히 복사된 소스 디렉터리는
비활성 상태로 유지되므로 일반 패키징 설치는 계속 컴파일된 dist를 사용합니다.
런타임 훅 디버깅의 경우:
openclaw plugins inspect <id> --runtime --json은 모듈을 로드하는 검사 과정에서 등록된 훅과 진단 정보를 표시합니다. 런타임 검사는 종속성을 설치하지 않습니다. 기존 종속성 상태를 정리하거나 설정에서 참조하지만 누락된 다운로드 가능 Plugin을 복구하려면openclaw doctor --fix를 사용하세요.openclaw gateway status --deep --require-rpc는 접근 가능한 Gateway URL/프로필, 서비스/프로세스 정보, 설정 경로 및 RPC 상태를 확인합니다.- 번들에 포함되지 않은 대화 훅(
llm_input,llm_output,before_model_resolve,before_agent_reply,before_agent_run,before_agent_finalize,agent_end)에는plugins.entries.<id>.hooks.allowConversationAccess=true가 필요합니다.
Plugin 인덱스
Plugin 설치 메타데이터는 사용자가 설정하는 항목이 아니라 시스템에서 관리하는 상태입니다. 설치 및 업데이트 시 활성 OpenClaw 상태 디렉터리 아래의 공유 SQLite 상태 데이터베이스에 기록됩니다. installed_plugin_index 행에는 손상되거나 누락된 Plugin 매니페스트의 레코드를 포함한 영구 installRecords 메타데이터와 openclaw plugins update, 제거, 진단 및 콜드 Plugin 레지스트리에서 사용하는 매니페스트 기반 콜드 레지스트리 캐시가 저장됩니다.
OpenClaw가 설정에서 출시된 기존 plugins.installs 레코드를 발견하면 런타임 읽기 시 openclaw.json을 다시 작성하지 않고 호환성 입력으로 처리합니다. 명시적인 Plugin 쓰기와 openclaw doctor --fix는 설정 쓰기가 허용된 경우 해당 레코드를 Plugin 인덱스로 이동하고 설정 키를 제거합니다. 어느 한쪽의 쓰기라도 실패하면 설치 메타데이터가 손실되지 않도록 설정 레코드를 유지합니다.
제거
openclaw plugins uninstall <id>openclaw plugins uninstall <id> --dry-runopenclaw plugins uninstall <id> --keep-filesopenclaw plugins uninstall <id> --forceuninstall은 plugins.entries, 영구 저장된 Plugin 인덱스, Plugin 허용/거부 목록 항목 및 해당하는 경우 연결된 plugins.load.paths 항목에서 Plugin 레코드를 제거합니다. --keep-files가 설정되지 않으면 추적 중인 관리형 설치 디렉터리도 제거하지만, 해당 디렉터리가 OpenClaw의 Plugin 확장 루트 내부로 확인되는 경우에만 제거합니다. 현재 Plugin이 memory 또는 contextEngine 슬롯을 소유하고 있으면 해당 슬롯은 기본값(메모리는 memory-core, 컨텍스트 엔진은 legacy)으로 재설정됩니다.
uninstall은 변경하기 전에 제거될 항목의 미리 보기를 출력한 다음 Uninstall plugin "<id>"? 확인 메시지를 표시합니다. 확인 메시지를 건너뛰려면 --force를 전달하세요. 스크립트와 비대화형 실행에 유용합니다. 이 옵션이 없으면 제거에는 대화형 TTY가 필요합니다. --dry-run은 동일한 미리 보기를 출력하고 확인 메시지를 표시하거나 항목을 변경하지 않은 채 종료합니다.
업데이트
openclaw plugins update <id-or-npm-spec>openclaw plugins update --allopenclaw plugins update <id-or-npm-spec> --dry-runopenclaw plugins update @openclaw/voice-callopenclaw plugins update openclaw-codex-app-server --acknowledge-clawhub-riskopenclaw plugins update openclaw-codex-app-server --dangerously-force-unsafe-install업데이트는 관리형 Plugin 인덱스에서 추적되는 Plugin 설치와 hooks.internal.installs에서 추적되는 훅 팩 설치에 적용됩니다.
Plugin ID와 npm 사양 확인
Plugin ID를 전달하면 OpenClaw는 해당 Plugin에 기록된 설치 사양을 재사용합니다. 따라서 이전에 저장된 @beta 같은 dist-tag와 정확하게 고정된 버전은 이후 update <id> 실행에서도 계속 사용됩니다.
update <id> --dry-run 중에는 정확한 버전으로 고정된 npm 설치가 계속 고정됩니다. OpenClaw가 패키지 레지스트리의 기본 릴리스 계열도 확인할 수 있고 해당 기본 계열이 설치된 고정 버전보다 최신이면, 시험 실행에서 고정 상태를 보고하고 레지스트리 기본 계열을 따르기 위한 명시적 @latest 패키지 업데이트 명령을 출력합니다.
이 대상 지정 업데이트 규칙은 일괄 openclaw plugins update --all 유지 관리 경로와 다릅니다. 일괄 업데이트도 일반적으로 추적 중인 설치 사양을 따르지만, 신뢰할 수 있는 공식 OpenClaw Plugin 레코드는 오래된 정확한 공식 패키지 버전에 머무르지 않고 현재 공식 카탈로그 대상으로 동기화될 수 있습니다. 정확한 버전이나 태그가 지정된 공식 사양을 의도적으로 유지하려면 대상 지정 update <id>를 사용하세요.
npm 설치에서는 dist-tag 또는 정확한 버전이 포함된 명시적 npm 패키지 사양을 전달할 수도 있습니다. OpenClaw는 해당 패키지 이름을 추적 중인 Plugin 레코드에 연결하고 설치된 Plugin을 업데이트한 뒤, 향후 ID 기반 업데이트에 사용할 새 npm 사양을 기록합니다.
버전이나 태그 없이 npm 패키지 이름을 전달해도 추적 중인 Plugin 레코드에 연결됩니다. Plugin이 정확한 버전으로 고정되어 있고 이를 레지스트리의 기본 릴리스 계열로 되돌리려는 경우 사용하세요.
베타 채널 업데이트
대상 지정 openclaw plugins update <id-or-npm-spec>는 새 사양을 전달하지 않는 한 추적 중인 Plugin 사양을 재사용합니다. 일괄 openclaw plugins update --all은 신뢰할 수 있는 공식 Plugin 레코드를 공식 카탈로그 대상과 동기화할 때 설정된 update.channel을 사용하므로, 베타 채널 설치는 알림 없이 안정/최신 버전으로 정규화되지 않고 베타 릴리스 계열을 유지할 수 있습니다.
openclaw update도 활성 OpenClaw 업데이트 채널을 인식합니다. 베타 채널에서는 기본 계열 npm 및 ClawHub Plugin 레코드가 먼저 @beta를 시도합니다. Plugin 베타 릴리스가 없으면 기록된 기본/최신 사양으로 대체하며, npm Plugin은 베타 패키지가 존재하지만 설치 검증에 실패하는 경우에도 대체합니다. 이러한 대체 동작은 경고로 보고되며 코어 업데이트를 실패 처리하지 않습니다. 정확한 버전과 명시적 태그는 대상 지정 업데이트에서 해당 선택자로 계속 고정됩니다.
버전 검사 및 무결성 변동
실제 npm 업데이트 전에 OpenClaw는 설치된 패키지 버전을 npm 레지스트리 메타데이터와 대조합니다. 설치된 버전과 기록된 아티팩트 ID가 이미 확인된 대상과 일치하면 다운로드, 재설치 또는 openclaw.json 재작성 없이 업데이트를 건너뜁니다.
저장된 무결성 해시가 있는데 가져온 아티팩트 해시가 변경된 경우 OpenClaw는 이를 npm 아티팩트 변동으로 처리합니다. 대화형 openclaw plugins update 명령은 계속 진행하기 전에 예상 해시와 실제 해시를 출력하고 확인을 요청합니다. 비대화형 업데이트 도우미는 호출자가 명시적인 계속 진행 정책을 제공하지 않으면 안전을 위해 실패합니다.
업데이트에서 --dangerously-force-unsafe-install 사용
호환성을 위해 plugins update에서도 --dangerously-force-unsafe-install을 사용할 수 있지만, 더 이상 권장되지 않으며 Plugin 업데이트 동작을 변경하지 않습니다. 운영자의 security.installPolicy는 여전히 업데이트를 차단할 수 있습니다. Plugin before_install 훅은 Plugin 훅이 로드된 프로세스에서만 적용됩니다.
업데이트에서 --acknowledge-clawhub-risk 사용
커뮤니티 ClawHub 기반 Plugin 업데이트는 대체 패키지를 다운로드하기 전에 설치와 동일한 정확한 릴리스 신뢰 검사를 실행합니다. 선택한 ClawHub 릴리스에 위험한 신뢰 경고가 있어도 계속 진행해야 하는 검토된 자동화에는 --acknowledge-clawhub-risk를 사용하세요. 공식 ClawHub 패키지와 번들 OpenClaw Plugin 소스는 이 릴리스 신뢰 확인을 건너뜁니다.
검사
openclaw plugins inspect <id>openclaw plugins inspect <id> --runtimeopenclaw plugins inspect <id> --jsonopenclaw plugins inspect --all검사는 기본적으로 Plugin 런타임을 가져오지 않고 ID, 로드 상태, 소스, 매니페스트 기능, 정책 플래그, 진단, 설치 메타데이터, 번들 기능 및 감지된 MCP 또는 LSP 서버 지원을 표시합니다. JSON 출력에는 contracts.agentToolResultMiddleware와 contracts.trustedToolPolicies 같은 Plugin 매니페스트 계약이 포함되므로, 운영자는 Plugin을 활성화하거나 재시작하기 전에 신뢰 표면 선언을 감사할 수 있습니다. Plugin 모듈을 로드하고 등록된 훅, 도구, 명령, 서비스, Gateway 메서드 및 HTTP 경로를 포함하려면 --runtime을 추가하세요. 런타임 검사는 누락된 Plugin 종속성을 직접 보고합니다. 설치 및 복구는 openclaw plugins install, openclaw plugins update 및 openclaw doctor --fix에서 수행합니다.
Plugin 소유 CLI 명령은 일반적으로 루트 openclaw 명령 그룹으로 설치되지만, Plugin은 openclaw nodes 같은 코어 상위 명령 아래에 중첩 명령을 등록할 수도 있습니다. inspect --runtime이 cliCommands 아래에 명령을 표시하면 나열된 경로에서 실행하세요. 예를 들어 demo-git을 등록하는 Plugin은 openclaw demo-git ping으로 확인할 수 있습니다.
각 Plugin은 런타임에 실제로 등록하는 항목에 따라 분류됩니다.
| 형태 | 의미 |
|---|---|
plain-capability |
정확히 하나의 기능 유형(예: 제공자 전용 Plugin) |
hybrid-capability |
둘 이상의 기능 유형(예: 텍스트 + 음성 + 이미지) |
hook-only |
훅만 있으며 기능, 도구, 명령, 서비스 또는 경로는 없음 |
non-capability |
도구/명령/서비스는 있지만 기능은 없음 |
기능 모델에 대한 자세한 내용은 Plugin 형태를 참조하세요.
진단
openclaw plugins doctordoctor는 Plugin 로드 오류, 매니페스트/탐색 진단, 호환성 알림 및 누락된 Plugin 슬롯 같은 오래된 Plugin 설정 참조를 보고합니다. 설치 트리와 Plugin 설정에 문제가 없으면 No plugin issues detected.를 출력합니다. 오래된 설정이 남아 있지만 설치 트리는 정상인 경우, 전체 Plugin 상태가 정상이라고 암시하지 않고 요약에서 해당 상태를 명시합니다.
설정된 Plugin이 디스크에 있지만 로더의 경로 안전성 검사에 의해 차단된 경우, 설정 검증은 Plugin 항목을 유지하고 present but blocked로 보고합니다. plugins.entries.<id> 또는 plugins.allow 설정을 제거하지 말고 경로 소유권이나 누구나 쓰기 가능한 권한과 같은 앞선 차단 Plugin 진단 문제를 해결하세요.
register/activate 내보내기 누락과 같은 모듈 형태 오류의 경우 OPENCLAW_PLUGIN_LOAD_DEBUG=1을 사용하여 다시 실행하면 진단 출력에 간결한 내보내기 형태 요약이 포함됩니다.
레지스트리
openclaw plugins registryopenclaw plugins registry --refreshopenclaw plugins registry --json로컬 Plugin 레지스트리는 설치된 Plugin의 ID, 활성화 상태, 소스 메타데이터 및 기여 소유권을 위한 OpenClaw의 영구 저장된 콜드 읽기 모델입니다. 일반적인 시작, 제공자 소유자 조회, 채널 설정 분류 및 Plugin 인벤토리는 Plugin 런타임 모듈을 가져오지 않고 이를 읽을 수 있습니다.
영구 레지스트리의 존재 여부와 최신 상태 또는 오래된 상태를 검사하려면 plugins registry를 사용하세요. 영구 저장된 Plugin 인덱스, 설정 정책 및 매니페스트/패키지 메타데이터에서 다시 빌드하려면 --refresh를 사용하세요. 이는 복구 경로이며 런타임 활성화 경로가 아닙니다.
openclaw doctor --fix는 레지스트리와 관련된 관리형 npm 변동도 복구합니다. 관리형 Plugin npm 프로젝트 또는 기존 플랫 관리형 npm 루트 아래의 고립되거나 복구된 @openclaw/* 패키지가 번들 Plugin을 가리는 경우, doctor는 해당 오래된 패키지를 제거하고 시작 시 번들 매니페스트를 기준으로 검증하도록 레지스트리를 다시 빌드합니다. 또한 doctor는 peerDependencies.openclaw를 선언하는 관리형 npm Plugin에 호스트 openclaw 패키지를 다시 연결하므로, 업데이트 또는 npm 복구 후 openclaw/plugin-sdk/* 같은 패키지 로컬 런타임 가져오기를 확인할 수 있습니다.
마켓플레이스
openclaw plugins marketplace entriesopenclaw plugins marketplace entries --offlineopenclaw plugins marketplace entries --jsonopenclaw plugins marketplace entries --feed-profile <name>openclaw plugins marketplace entries --feed-url <url>openclaw plugins marketplace list <source>openclaw plugins marketplace list <source> --jsonopenclaw plugins marketplace refreshopenclaw plugins marketplace refresh --feed-profile <name>openclaw plugins marketplace refresh --feed-url <url>openclaw plugins marketplace refresh --expected-sha256 <sha256> --jsonplugins marketplace entries는 구성된 OpenClaw 마켓플레이스 피드의 항목을 나열합니다. 기본적으로 호스팅된 피드에 접근을 시도하고, 실패하면 최근에 승인된 스냅샷이나 번들 데이터로 대체합니다. 특정 구성 프로필을 읽으려면 --feed-profile <name>을 사용하고, 명시적인 호스팅 피드 URL을 읽으려면 --feed-url <url>을 사용하며, 피드를 가져오지 않고 최근에 승인된 스냅샷을 읽으려면 --offline을 사용합니다.
plugins marketplace refresh는 구성된 호스팅 피드 스냅샷을 새로 고치고 OpenClaw가 호스팅 데이터, 호스팅 스냅샷 또는 번들 대체 데이터 중 무엇을 승인했는지 보고합니다. 새로운 호스팅 페이로드가 고정된 체크섬과 일치하지 않으면 명령이 실패해야 하는 경우 --expected-sha256을 사용합니다.
마켓플레이스 list는 로컬 마켓플레이스 경로, marketplace.json 경로, owner/repo 같은 GitHub 축약형, GitHub 저장소 URL 또는 git URL을 받습니다. --json은 확인된 소스 레이블과 함께 파싱된 마켓플레이스 매니페스트 및 Plugin 항목을 출력합니다.
마켓플레이스 새로 고침은 호스팅된 OpenClaw 마켓플레이스 피드를 불러오고 검증된 응답을 로컬 호스팅 피드 스냅샷으로 저장합니다. 옵션을 지정하지 않으면 구성된 기본 피드 프로필을 사용합니다. 특정 구성 프로필을 새로 고치려면 --feed-profile <name>을, 명시적인 호스팅 피드 URL을 새로 고치려면 --feed-url <url>을, 페이로드 체크섬의 일치를 요구하려면 --expected-sha256 <sha256>을 사용하고(sha256:<hex> 또는 접두사 없는 64자 16진수 다이제스트), 머신 판독 가능 출력에는 --json을 사용합니다. 명시적인 호스팅 피드 URL에는 자격 증명, 쿼리 문자열 또는 프래그먼트가 포함되어서는 안 됩니다. 고정되지 않은 새로 고침은 명령을 실패시키지 않고 호스팅 스냅샷 또는 번들 대체 결과를 보고할 수 있습니다. 고정된 새로 고침은 새로운 호스팅 페이로드를 승인한 경우에만 성공하며, 호스팅 새로 고침에 성공했더라도 OpenClaw가 검증된 스냅샷을 저장할 수 없으면 실패합니다.