skills in
~/.openclaw/openclaw.json. Agent-spezifische Sichtbarkeit befindet sich unter
agents.defaults.skills und agents.list[].skills.
Für die integrierte Bildgenerierung verwenden Sie
agents.defaults.imageGenerationModel zusammen mit dem zentralen Tool
image_generate statt skills.entries. Skill-Einträge sind nur für
benutzerdefinierte oder Drittanbieter-Skill-Workflows vorgesehen.Laden (skills.load)
Zusätzliche Skill-Verzeichnisse, die mit der niedrigsten Priorität durchsucht
werden (nach gebündelten Skills und Plugin-Skills). Pfade werden mit
Unterstützung für
~ erweitert.Vertrauenswürdige reale Zielverzeichnisse, in die symbolisch verknüpfte
Skill-Ordner aufgelöst werden dürfen, auch wenn der Symlink außerhalb des
konfigurierten Stammverzeichnisses liegt. Verwenden Sie dies für bewusst
angelegte Layouts mit benachbarten Repositorys wie
<workspace>/skills/manager -> ~/Projects/manager/skills. Halten Sie diese
Liste eng gefasst — verweisen Sie nicht auf breite Stammverzeichnisse wie ~
oder ~/Projects.Skill-Ordner überwachen und den Skills-Snapshot aktualisieren, wenn sich
SKILL.md-Dateien ändern. Deckt verschachtelte Dateien unter gruppierten
Skill-Stammverzeichnissen ab.Debounce-Fenster für Skill-Watcher-Ereignisse in Millisekunden.
Installieren (skills.install)
Homebrew-Installer bevorzugen, wenn
brew verfügbar ist.Bevorzugter Node-Paketmanager für Skill-Installationen. Dies betrifft nur
Skill-Installationen — die Gateway-Laufzeit sollte weiterhin Node verwenden
(Bun wird für WhatsApp/Telegram nicht empfohlen). Verwenden Sie
openclaw setup --node-manager für npm, pnpm oder bun; setzen Sie "yarn"
manuell für Yarn-gestützte Skill-Installationen.Vertrauenswürdigen
operator.admin-Gateway-Clients erlauben, private
Zip-Archive zu installieren, die über skills.upload.* bereitgestellt wurden.
Normale ClawHub-Installationen benötigen diese Einstellung nicht.Operator-Installationsrichtlinie (security.installPolicy)
Verwenden Sie security.installPolicy, wenn Operatoren einen vertrauenswürdigen
lokalen Befehl benötigen, um Skill- und Plugin-Installationen mit hostspezifischer
Richtlinie zu genehmigen oder zu blockieren. Die Richtlinie wird ausgeführt,
nachdem OpenClaw Quellmaterial bereitgestellt hat und bevor die Installation
oder Aktualisierung fortgesetzt wird. Sie gilt für ClawHub-Skills,
hochgeladene Skills, Git-/lokale Skills, Skill-Abhängigkeitsinstaller sowie
Quellen für Plugin-Installationen und -Aktualisierungen.
Aktiviert die vom Operator verwaltete Installationsrichtlinie. Wenn sie ohne
gültigen
exec-Befehl aktiviert ist, schlagen Installationen geschlossen fehl.Optionaler Zielfilter. Wenn ausgelassen, gilt die Richtlinie für jedes
unterstützte Ziel, damit neue Installationen nicht unerwartet offen
fehlschlagen.
Absoluter Pfad zur vertrauenswürdigen ausführbaren Richtliniendatei. OpenClaw
führt sie ohne Shell aus und validiert den Pfad vor der Verwendung.
Statische Argumente, die nach
command übergeben werden.Maximale Wanduhr-Laufzeit für eine Richtlinienentscheidung.
Maximale Zeit ohne stdout- oder stderr-Ausgabe, bevor die Richtlinie
geschlossen fehlschlägt.
Maximal akzeptierte kombinierte stdout- und stderr-Bytes vom
Richtlinienprozess.
Literale Umgebungsvariablen, die dem Richtlinienprozess bereitgestellt werden.
Namen von Umgebungsvariablen, die aus dem OpenClaw-Prozess in den
Richtlinienprozess kopiert werden. Nur benannte Variablen werden übergeben.
Optionale Zulassungsliste von Verzeichnissen, die die ausführbare
Richtliniendatei enthalten dürfen.
Umgeht Prüfungen von Eigentümerschaft und Berechtigungen des Befehlspfads.
Nur verwenden, wenn der Pfad durch einen anderen Mechanismus geschützt ist.
Erlaubt, dass der konfigurierte Befehlspfad ein Symlink ist. Das aufgelöste
Ziel muss weiterhin die anderen Pfadprüfungen erfüllen. Argumente für
Interpreter-Skripte müssen direkte reguläre Dateien sein, keine Symlinks.
protocolVersion: 1,
openclawVersion, targetType, targetName, sourcePath, sourcePathKind,
optionalem strukturiertem source, strukturiertem origin und request. Sie
muss ein JSON-Objekt auf stdout schreiben: { "protocolVersion": 1, "decision": "allow" }
oder { "protocolVersion": 1, "decision": "block", "reason": "..." }.
Exit ungleich null, Timeout, fehlerhaftes JSON, fehlende Felder oder nicht
unterstützte Protokollversionen schlagen geschlossen fehl.
OpenClaw führt die Installationsrichtlinie beim normalen Gateway-Start nicht
aus. Installationen und Aktualisierungen schlagen geschlossen fehl, wenn die
Richtlinie aktiviert, aber nicht verfügbar ist. openclaw doctor führt eine
statische Validierung durch, und openclaw doctor --deep führt eine synthetische
Installationsprüfung gegen den konfigurierten Befehl aus.
Massenaktualisierungen wenden die Richtlinie pro Ziel an: Eine blockierte
Skill- oder Plugin-Aktualisierung schlägt für dieses Ziel fehl, ohne die
Richtlinie zu deaktivieren oder spätere Ziele im Batch zu überspringen.
Beispiel für stdin:
Zulassungsliste für gebündelte Skills
Optionale Zulassungsliste nur für gebündelte Skills. Wenn gesetzt, sind
nur gebündelte Skills in der Liste zulässig. Verwaltete Skills,
agentenbezogene Skills und Workspace-Skills bleiben unberührt.
Einträge pro Skill (skills.entries)
Schlüssel unter entries entsprechen standardmäßig dem Skill-name. Wenn ein
Skill metadata.openclaw.skillKey definiert, verwenden Sie stattdessen diesen
Schlüssel. Setzen Sie Namen mit Bindestrich in Anführungszeichen (JSON5 erlaubt
Schlüssel in Anführungszeichen).
false deaktiviert den Skill, selbst wenn er gebündelt oder installiert ist.
Der gebündelte Skill coding-agent ist Opt-in — setzen Sie ihn auf true und
stellen Sie sicher, dass claude, codex, opencode oder eine andere
unterstützte CLI installiert und authentifiziert ist.Komfortfeld für Skills, die
metadata.openclaw.primaryEnv deklarieren.
Unterstützt eine Klartextzeichenfolge oder eine SecretRef:
{ source: "env", provider: "default", id: "VAR_NAME" }.Umgebungsvariablen, die für den Agentenlauf injiziert werden. Nur injiziert,
wenn die Variable im Prozess noch nicht gesetzt ist.
Optionale Sammlung für benutzerdefinierte Konfigurationsfelder pro Skill.
Agent-Zulassungslisten (agents)
Verwenden Sie die Agentenkonfiguration, wenn Sie dieselben
Skill-Stammverzeichnisse für Maschine/Workspace, aber pro Agent einen anderen
sichtbaren Skill-Satz verwenden möchten.
Gemeinsame Basis-Zulassungsliste, die von Agenten geerbt wird, die
agents.list[].skills auslassen. Ganz auslassen, damit Skills standardmäßig
nicht eingeschränkt werden.Expliziter endgültiger Skill-Satz für diesen Agenten. Explizite Listen
ersetzen geerbte Standardwerte — sie werden nicht zusammengeführt. Auf
[] setzen, um für diesen Agenten keine Skills verfügbar zu machen.Workshop (skills.workshop)
Wenn
true, können Agenten nach erfolgreichen Durchläufen aus dauerhaften
Gesprächssignalen ausstehende Vorschläge erstellen. Vom Benutzer ausgelöste
Skill-Erstellung läuft unabhängig von dieser Einstellung immer über Skill
Workshop.pending erfordert die Genehmigung durch eine Bedienperson, bevor ein vom Agent initiiertes Anwenden, Ablehnen oder
Quarantänisieren erfolgt. auto erlaubt diese Aktionen ohne Genehmigung.Erlauben Sie Skill Workshop Apply, über Workspace-Skill-Symlinks zu schreiben, deren
echtes Ziel bereits durch
skills.load.allowSymlinkTargets als vertrauenswürdig eingestuft ist. Lassen Sie dies
deaktiviert, außer angewendete generierte Vorschläge sollen diesen gemeinsamen Skill-
Root verändern.Maximale Anzahl ausstehender und quarantänisierter Vorschläge, die pro Workspace aufbewahrt werden.
Maximale Größe des Vorschlagstexts in Byte. Vorschlagsbeschreibungen sind hart auf
160 Byte begrenzt, da sie in Discovery- und Listen-Ausgaben erscheinen.
Symlink-verknüpfte Skill-Roots
Standardmäßig sind Workspace-, Projekt-Agent-, Extra-Verzeichnis- und gebündelte Skill-Roots Einschlussgrenzen. Ein per Symlink verknüpfter Skill-Ordner unter<workspace>/skills,
der außerhalb des Roots aufgelöst wird, wird mit einer Logmeldung übersprungen.
Um ein beabsichtigtes Symlink-Layout zu erlauben, deklarieren Sie das vertrauenswürdige Ziel:
<workspace>/skills/manager -> ~/Projects/manager/skills nach
der Realpath-Auflösung akzeptiert. extraDirs scannt das benachbarte Repo direkt;
allowSymlinkTargets behält den Symlink-Pfad für bestehende Layouts bei.
Skill Workshop Apply schreibt standardmäßig nicht über diese Symlinks. Damit
Workshop Apply Skills unter bereits vertrauenswürdigen Symlink-Zielen verändern darf, aktivieren Sie dies
separat:
~/.openclaw/skills und persönliche Verzeichnisse ~/.agents/skills
akzeptieren bereits Skill-Verzeichnis-Symlinks (die Einschlussregel pro Skill-SKILL.md
gilt weiterhin).
Sandboxed Skills und Umgebungsvariablen
Übergeben Sie Secrets mit Folgendem an eine Docker-Sandbox:Benutzer mit Zugriff auf den Docker-Daemon können
sandbox.docker.env-Werte
über Docker-Metadaten einsehen. Verwenden Sie eine eingehängte Secret-Datei, ein benutzerdefiniertes Image oder
einen anderen Bereitstellungspfad, wenn diese Offenlegung nicht akzeptabel ist.Hinweis zur Ladereihenfolge
Verwandte Themen
Skills-Referenz
Was Skills sind, Ladereihenfolge, Gating und das Format von SKILL.md.
Skills erstellen
Benutzerdefinierte Workspace-Skills erstellen.
Skill Workshop
Vorschlagswarteschlange für vom Agent entworfene Skills.
Slash-Befehle
Nativer Slash-Befehlskatalog und Chat-Direktiven.