skills en
~/.openclaw/openclaw.json. La visibilidad específica del agente reside bajo
agents.defaults.skills y agents.list[].skills.
Para la generación de imágenes integrada, usa
agents.defaults.imageGenerationModel
junto con la herramienta central image_generate en lugar de skills.entries. Las entradas de Skill
son solo para flujos de trabajo de Skills personalizados o de terceros.Carga (skills.load)
Directorios de Skills adicionales para escanear, con la precedencia más baja (por debajo de
las Skills empaquetadas y de Plugin). Las rutas se expanden con compatibilidad para
~.Directorios de destino reales de confianza a los que pueden resolverse las carpetas de Skills
enlazadas simbólicamente, incluso cuando el enlace simbólico está fuera de la raíz configurada. Usa esto para
diseños intencionados de repositorios hermanos, como
<workspace>/skills/manager -> ~/Projects/manager/skills. Mantén esta lista
limitada; no apuntes a raíces amplias como ~ o ~/Projects.Observa las carpetas de Skills y actualiza la instantánea de Skills cuando cambien los archivos
SKILL.md.
Cubre archivos anidados bajo raíces de Skills agrupadas.Ventana de antirrebote para eventos del observador de Skills en milisegundos.
Instalación (skills.install)
Prefiere instaladores de Homebrew cuando
brew esté disponible.Preferencia de gestor de paquetes de Node para instalaciones de Skills. Esto solo afecta a las instalaciones de Skills;
el runtime de Gateway debe seguir usando Node (Bun no se recomienda
para WhatsApp/Telegram).
openclaw setup --node-manager y
openclaw onboard --node-manager aceptan npm, pnpm o bun; define
"yarn" directamente en la configuración para instalaciones de Skills respaldadas por Yarn.Permite que clientes Gateway
operator.admin de confianza instalen archivos zip privados
preparados mediante skills.upload.*. Las instalaciones normales de ClawHub no
necesitan esta opción.Política de instalación del operador (security.installPolicy)
Usa security.installPolicy cuando los operadores necesiten un comando local de confianza para
aprobar o bloquear instalaciones de Skills y plugins con una política específica del host. La
política se ejecuta después de que OpenClaw haya preparado el material de origen y antes de que la instalación
o actualización continúe. Se aplica a Skills de ClawHub, Skills cargadas, Skills de Git/locales,
instaladores de dependencias de Skills y fuentes de instalación/actualización de plugins.
Habilita la política de instalación propiedad del operador. Cuando se habilita sin un comando
exec
válido, las instalaciones fallan de forma cerrada.Filtro opcional de destino. Cuando se omite, la política se aplica a todos los destinos
compatibles para que las nuevas instalaciones no fallen abiertas inesperadamente.
Ruta absoluta al ejecutable de política de confianza. OpenClaw lo ejecuta sin
shell y valida la ruta antes de usarlo.
Argumentos estáticos pasados después de
command.Tiempo máximo de reloj de pared para una decisión de política.
Tiempo máximo sin salida en stdout o stderr antes de que la política falle
de forma cerrada.
Máximo de bytes combinados de stdout y stderr aceptados del proceso de política.
Variables de entorno literales proporcionadas al proceso de política.
Nombres de variables de entorno copiadas del proceso de OpenClaw al
proceso de política. Solo se pasan las variables nombradas.
Lista de permitidos opcional de directorios que pueden contener el ejecutable de política.
Omite las comprobaciones de propiedad y permisos de la ruta del comando. Úsalo solo cuando la
ruta esté protegida por otro mecanismo.
Permite que la ruta de comando configurada sea un enlace simbólico. El destino resuelto
aún debe satisfacer las demás comprobaciones de ruta. Los argumentos de script de intérprete deben
ser archivos regulares directos, no enlaces simbólicos.
protocolVersion: 1,
openclawVersion, targetType, targetName, sourcePath, sourcePathKind,
source estructurado opcional, origin estructurado y request. Debe
escribir un objeto JSON en stdout: { "protocolVersion": 1, "decision": "allow" }
o { "protocolVersion": 1, "decision": "block", "reason": "..." }. Salida distinta de cero,
tiempo de espera agotado, JSON malformado, campos faltantes o versiones de protocolo no compatibles
fallan de forma cerrada.
OpenClaw no ejecuta la política de instalación durante el arranque normal de Gateway.
Las instalaciones y actualizaciones fallan de forma cerrada cuando la política está habilitada pero no disponible.
openclaw doctor realiza validación estática; openclaw doctor --deep
ejecuta una prueba sintética de instalación contra el comando configurado.
Las actualizaciones masivas aplican la política por destino: una actualización de Skill o plugin bloqueada falla
ese destino sin deshabilitar la política ni omitir destinos posteriores en el
lote.
Ejemplo de stdin:
Lista de permitidos de Skills empaquetadas
Lista de permitidos opcional solo para Skills empaquetadas. Cuando se define, solo las Skills empaquetadas
de la lista son aptas. Las Skills gestionadas, de nivel de agente y de espacio de trabajo
no se ven afectadas.
Entradas por Skill (skills.entries)
Las claves bajo entries coinciden con el name de la Skill de forma predeterminada. Si una Skill define
metadata.openclaw.skillKey, usa esa clave en su lugar. Pon entre comillas los nombres con guiones
(JSON5 permite claves entrecomilladas).
false deshabilita la Skill incluso cuando está empaquetada o instalada. La Skill empaquetada
coding-agent es opcional; establécela en true y asegúrate de que una de
claude, codex, opencode u otra CLI compatible esté instalada y
autenticada.Campo práctico para Skills que declaran
metadata.openclaw.primaryEnv.
Admite una cadena de texto plano o un SecretRef: { source: "env", provider: "default", id: "VAR_NAME" }.Variables de entorno inyectadas para la ejecución del agente. Solo se inyectan cuando la
variable aún no está definida en el proceso.
Contenedor opcional para campos de configuración personalizados por Skill.
Listas de permitidos de agentes (agents)
Usa la configuración del agente cuando quieras las mismas raíces de Skills de máquina/espacio de trabajo, pero un
conjunto de Skills visible distinto por agente.
Lista de permitidos de referencia compartida heredada por agentes que omiten
agents.list[].skills. Omítela por completo para dejar las Skills sin restricciones de forma
predeterminada.Conjunto final explícito de Skills para ese agente. Las listas explícitas reemplazan
los valores predeterminados heredados; no se fusionan. Defínelo como
[] para no exponer Skills a
ese agente.Workshop (skills.workshop)
Cuando es
true, los agentes pueden crear propuestas pendientes a partir de
señales de conversación duraderas después de turnos correctos. La creación de
habilidades solicitada por el usuario siempre pasa por Skill Workshop,
independientemente de este ajuste.pending requiere aprobación del operador antes de aplicar, rechazar o poner
en cuarentena una acción iniciada por el agente. auto permite esas acciones
sin aprobación.Permite que Skill Workshop aplique cambios escribiendo a través de enlaces
simbólicos de habilidades del espacio de trabajo cuyo destino real ya sea de
confianza para
skills.load.allowSymlinkTargets. Mantén esto desactivado a
menos que las aplicaciones de propuestas generadas deban modificar esa raíz de
habilidades compartida.Número máximo de propuestas pendientes y en cuarentena conservadas por espacio
de trabajo (rango permitido: 1-200).
Tamaño máximo del cuerpo de la propuesta en bytes (rango permitido:
1024-200000). Las descripciones de propuestas tienen además un límite estricto
de 160 bytes, porque aparecen en la salida de descubrimiento y listado.
Raíces de habilidades con enlaces simbólicos
De forma predeterminada, las raíces de habilidades del espacio de trabajo, agente de proyecto, directorio adicional y empaquetadas son límites de contención. Una carpeta de habilidades con enlace simbólico bajo<workspace>/skills que se resuelve fuera de la raíz se omite con un mensaje de
registro.
Para permitir una disposición intencional con enlaces simbólicos, declara el
destino de confianza:
<workspace>/skills/manager -> ~/Projects/manager/skills
se acepta después de la resolución de realpath. extraDirs escanea
directamente el repositorio hermano; allowSymlinkTargets conserva la ruta con
enlace simbólico para las disposiciones existentes.
Skill Workshop no escribe a través de esos enlaces simbólicos de forma
predeterminada al aplicar cambios. Para permitir que Workshop modifique
habilidades bajo destinos de enlaces simbólicos que ya son de confianza, opta
por ello por separado:
~/.openclaw/skills y personales
~/.agents/skills ya aceptan incondicionalmente enlaces simbólicos de
directorios de habilidades (la contención por habilidad de SKILL.md sigue
aplicándose); allowSymlinkTargets solo es necesario para las raíces de espacio
de trabajo, directorio adicional y agente de proyecto
(<workspace>/.agents/skills).
Habilidades en sandbox y variables de entorno
Pasa secretos a un sandbox de Docker con:Los usuarios con acceso al daemon de Docker pueden inspeccionar los valores de
sandbox.docker.env a través de los metadatos de Docker. Usa un archivo de
secreto montado, una imagen personalizada u otra ruta de entrega cuando esa
exposición no sea aceptable.Recordatorio del orden de carga
Relacionado
Referencia de Skills
Qué son las habilidades, orden de carga, control de acceso y formato de SKILL.md.
Crear habilidades
Creación de habilidades personalizadas de espacio de trabajo.
Skill Workshop
Cola de propuestas para habilidades redactadas por agentes.
Comandos de barra
Catálogo nativo de comandos de barra y directivas de chat.