Skills
Skills 設定
大多數 Skills 設定都位於 ~/.openclaw/openclaw.json 的 skills 下。代理程式專屬的可見性設定則位於 agents.defaults.skills 和 agents.list[].skills 下。
{ skills: { allowBundled: ["gemini", "peekaboo"], load: { extraDirs: ["~/Projects/agent-scripts/skills"], allowSymlinkTargets: ["~/Projects/manager/skills"], watch: true, watchDebounceMs: 250, }, install: { preferBrew: true, nodeManager: "npm", allowUploadedArchives: false, }, workshop: { autonomous: { enabled: false }, allowSymlinkTargetWrites: false, approvalPolicy: "pending", maxPending: 50, maxSkillBytes: 40000, }, entries: { "image-lab": { enabled: true, apiKey: { source: "env", provider: "default", id: "GEMINI_API_KEY" }, env: { GEMINI_API_KEY: "GEMINI_KEY_HERE" }, }, peekaboo: { enabled: true }, sag: { enabled: false }, }, },}載入(skills.load)
skills.load.extraDirsstring[]要掃描的其他 Skill 目錄,其優先順序最低(低於內建和外掛 Skills)。路徑支援展開 ~。
skills.load.allowSymlinkTargetsstring[]受信任的實際目標目錄;符號連結的 Skill 資料夾可以解析至這些目錄,即使符號連結位於設定的根目錄之外。此設定適用於刻意安排的同層儲存庫配置,例如 <workspace>/skills/manager -> ~/Projects/manager/skills。請嚴格限制此清單,不要指向 ~ 或 ~/Projects 等廣泛的根目錄。
skills.load.watchbooleandefault: true監看 Skill 資料夾,並在 SKILL.md 檔案變更時重新整理 Skills 快照。涵蓋分組 Skill 根目錄下的巢狀檔案。
skills.load.watchDebounceMsnumberdefault: 250Skill 監看器事件的防彈跳時間範圍,單位為毫秒。
安裝(skills.install)
skills.install.preferBrewbooleandefault: true當 brew 可用時,優先使用 Homebrew 安裝程式。
skills.install.nodeManager"npm" | "pnpm" | "yarn" | "bun"default: "npm"安裝 Skill 時偏好的 Node 套件管理器。此設定僅影響 Skill 安裝;閘道執行階段仍應使用 Node(不建議將 Bun 用於 WhatsApp/Telegram)。openclaw setup --node-manager 和 openclaw onboard --node-manager 接受 npm、pnpm 或 bun;若要使用 Yarn 安裝 Skill,請直接在設定中指定 "yarn"。
skills.install.allowUploadedArchivesbooleandefault: false允許受信任的 operator.admin 閘道用戶端安裝透過 skills.upload.* 暫存的私人 zip 封存檔。一般的 ClawHub 安裝不需要此設定。
操作者安裝政策(security.installPolicy)
當操作者需要透過受信任的本機命令,依據主機專屬政策核准或封鎖 Skill 與外掛安裝時,請使用 security.installPolicy。此政策會在 OpenClaw 暫存來源資料之後、繼續安裝或更新之前執行。它適用於 ClawHub Skills、上傳的 Skills、Git/本機 Skills、Skill 相依項目安裝程式,以及外掛安裝/更新來源。
{ security: { installPolicy: { enabled: true, // Omit targets to cover every supported target. targets: ["skill", "plugin"], exec: { source: "exec", command: "/usr/local/bin/openclaw-install-policy", args: ["--json"], timeoutMs: 10000, noOutputTimeoutMs: 10000, maxOutputBytes: 1048576, passEnv: ["OPENCLAW_STATE_DIR", "PATH"], env: { POLICY_MODE: "strict" }, trustedDirs: ["/usr/local/bin"], }, }, },}security.installPolicy.enabledbooleandefault: false啟用由操作者擁有的安裝政策。若啟用時未提供有效的 exec 命令,安裝將以封閉方式失敗。
security.installPolicy.targets("skill" | "plugin")[]選用的目標篩選器。若省略,政策會套用至所有支援的目標,確保新的安裝類型不會意外以開放方式失敗。
security.installPolicy.exec.commandstring受信任政策可執行檔的絕對路徑。OpenClaw 不透過殼層執行該檔案,並會在使用前驗證路徑。
security.installPolicy.exec.argsstring[]在 command 之後傳入的靜態引數。
security.installPolicy.exec.timeoutMsnumberdefault: 10000單次政策決策允許的最長實際執行時間。
security.installPolicy.exec.noOutputTimeoutMsnumberdefault: timeoutMs在政策以封閉方式失敗前,沒有標準輸出或標準錯誤輸出的最長允許時間。
security.installPolicy.exec.maxOutputBytesnumberdefault: 1048576接受政策程序所產生之標準輸出與標準錯誤輸出的合計位元組上限。
security.installPolicy.exec.env"Record<string,security.installPolicy.exec.passEnvstring[]從 OpenClaw 程序複製到政策程序的環境變數名稱。只會傳遞指定名稱的變數。
security.installPolicy.exec.trustedDirsstring[]可以包含政策可執行檔的選用目錄允許清單。
security.installPolicy.exec.allowInsecurePathbooleandefault: false略過命令路徑的擁有權與權限檢查。僅在該路徑由其他機制保護時使用。
security.installPolicy.exec.allowSymlinkCommandbooleandefault: false允許設定的命令路徑為符號連結。解析後的目標仍必須符合其他路徑檢查。直譯器指令碼引數必須是直接的一般檔案,不得為符號連結。
政策會透過標準輸入接收一個 JSON 物件,其中包含 protocolVersion: 1、openclawVersion、targetType、targetName、sourcePath、sourcePathKind、選用的結構化 source、結構化 origin,以及 request。它必須將一個 JSON 物件寫入標準輸出:{ "protocolVersion": 1, "decision": "allow" } 或 { "protocolVersion": 1, "decision": "block", "reason": "..." }。非零結束狀態、逾時、格式錯誤的 JSON、缺少欄位或不支援的通訊協定版本,都會以封閉方式失敗。
OpenClaw 不會在閘道正常啟動期間執行安裝政策。若政策已啟用但無法使用,安裝與更新會以封閉方式失敗。openclaw doctor 會執行靜態驗證;openclaw doctor --deep 則會針對設定的命令執行合成的安裝探測。
大量更新會對每個目標分別套用政策:遭封鎖的 Skill 或外掛更新只會使該目標失敗,不會停用政策,也不會跳過批次中後續的目標。
標準輸入範例:
{ "protocolVersion": 1, "openclawVersion": "2026.6.1", "targetType": "skill", "targetName": "weather", "sourcePath": "/var/folders/.../openclaw-skill-clawhub/root", "sourcePathKind": "directory", "source": { "kind": "clawhub", "authority": "openclaw", "mutable": false, "network": true }, "origin": { "type": "clawhub", "registry": "https://clawhub.openclaw.ai", "slug": "weather", "version": "1.0.0" }, "request": { "kind": "skill-install", "mode": "install", "requestedSpecifier": "clawhub:weather@1.0.0" }, "skill": { "installId": "clawhub" }}最小化政策命令:
#!/usr/bin/env node let input = "";process.stdin.setEncoding("utf8");process.stdin.on("data", (chunk) => { input += chunk;});process.stdin.on("end", () => { const request = JSON.parse(input); if (request.targetType === "plugin" && request.source?.kind === "local-path") { process.stdout.write( JSON.stringify({ protocolVersion: 1, decision: "block", reason: "local plugin paths are not approved on this host", }), ); return; } process.stdout.write(JSON.stringify({ protocolVersion: 1, decision: "allow" }));});內建 Skill 允許清單
skills.allowBundledstring[]僅適用於內建 Skills 的選用允許清單。設定後,只有清單中的內建 Skills 符合使用資格。受管理、代理程式層級和工作區的 Skills 不受影響。
各 Skill 項目(skills.entries)
預設情況下,entries 下的鍵會與 Skill 的 name 相符。如果 Skill 定義了 metadata.openclaw.skillKey,請改用該鍵。含連字號的名稱必須加上引號(JSON5 允許加引號的鍵)。
OPENCLAW_DOCS_MARKER:paramOpen:IHBhdGg9InNraWxscy5lbnRyaWVzLjxrZXk
.enabled" type="boolean">
即使 Skill 是內建或已安裝,false 仍會停用它。內建的 coding-agent Skill 必須選擇啟用;請將其設為 true,並確保已安裝且完成驗證 claude、codex、opencode 或其他受支援的命令列介面之一。
OPENCLAW_DOCS_MARKER:paramOpen:IHBhdGg9InNraWxscy5lbnRyaWVzLjxrZXk
.apiKey" type='string | { source, provider, id }'>
適用於宣告 metadata.openclaw.primaryEnv 之 Skills 的便利欄位。支援純文字字串或 SecretRef:{ source: "env", provider: "default", id: "VAR_NAME" }。
"skills.entries.<key�����r�"skills.entries.<key�w₫��ܩ代理程式允許清單(agents)
如果你希望同一台機器/工作區使用相同的 Skill 根目錄,但每個代理程式可見的 Skill 集合不同,請使用代理程式設定。
{ agents: { defaults: { skills: ["github", "weather"], // shared baseline }, list: [ { id: "writer" }, // inherits github, weather { id: "docs", skills: ["docs-search"] }, // replaces defaults entirely { id: "locked-down", skills: [] }, // no skills ], },}agents.defaults.skillsstring[]未設定 agents.list[].skills 的代理程式會繼承的共用基準允許清單。若完全省略,預設不會限制 Skills。
agents.list[].skillsstring[]該代理程式明確的最終 Skill 集合。明確清單會取代繼承的預設值,而不會合併。設為 [] 可讓該代理程式不顯示任何 Skills。
工作坊(skills.workshop)
skills.workshop.autonomous.enabledbooleandefault: false設為 true 時,代理程式可在成功完成回合後,根據持久的對話訊號建立待處理提案。無論此設定為何,由使用者提示觸發的技能建立一律會經由技能工作坊進行。
skills.workshop.approvalPolicy"pending" | "auto"default: "pending"pending 要求代理程式發起套用、拒絕或隔離前,必須取得操作人員核准。auto 允許執行這些動作而無須核准。
skills.workshop.allowSymlinkTargetWritesbooleandefault: false允許技能工作坊在套用時,透過工作區技能符號連結寫入其實際目標,前提是該目標已受 skills.load.allowSymlinkTargets 信任。除非產生的提案在套用時應修改該共用技能根目錄,否則請保持停用。
skills.workshop.maxPendingnumberdefault: 50每個工作區保留的待處理與已隔離提案數量上限(允許範圍:1–200)。
skills.workshop.maxSkillBytesnumberdefault: 40000提案內文大小上限,以位元組計(允許範圍:1024–200000)。提案說明另有 160 位元組的硬性上限,因為它們會出現在探索與清單輸出中。
請參閱技能工作坊,以瞭解此設定所控制的提案生命週期、命令列介面命令、代理程式工具參數與閘道方法。
使用符號連結的技能根目錄
預設情況下,工作區、專案代理程式、額外目錄與內建技能根目錄都是包含範圍邊界。若 <workspace>/skills 下的技能資料夾是符號連結,且解析後指向根目錄外部,系統會略過該資料夾並記錄一則日誌訊息。
若要允許刻意設計的符號連結配置,請宣告受信任的目標:
{ skills: { load: { extraDirs: ["~/Projects/manager/skills"], allowSymlinkTargets: ["~/Projects/manager/skills"], }, },}使用此設定後,<workspace>/skills/manager -> ~/Projects/manager/skills 經實際路徑解析後會被接受。extraDirs 會直接掃描同層存放庫;allowSymlinkTargets 則會為現有配置保留使用符號連結的路徑。
技能工作坊預設不會在套用時透過這些符號連結寫入。若要允許工作坊在套用時修改已受信任之符號連結目標下的技能,請另行選擇啟用:
{ skills: { load: { allowSymlinkTargets: ["~/Projects/manager/skills"], }, workshop: { allowSymlinkTargetWrites: true, }, },}受管理的 ~/.openclaw/skills 與個人的 ~/.agents/skills 目錄已無條件接受技能目錄符號連結(仍會套用各技能的 SKILL.md 包含範圍限制)——只有工作區、額外目錄與專案代理程式(<workspace>/.agents/skills)根目錄需要 allowSymlinkTargets。
沙箱化技能與環境變數
使用以下設定將機密資訊傳入 Docker 沙箱:
{ agents: { defaults: { sandbox: { docker: { env: { GEMINI_API_KEY: "your-key-here" }, }, }, }, },}載入順序提醒
workspace/skills (最高)workspace/.agents/skills~/.agents/skills~/.openclaw/skills內建技能skills.load.extraDirs (最低)啟用監看程式時,技能與設定的變更會在下一個新工作階段生效;若監看程式偵測到變更,則會在代理程式的下一個回合生效。