skills dans
~/.openclaw/openclaw.json. La visibilité propre aux agents se trouve sous
agents.defaults.skills et agents.list[].skills.
Pour la génération d’images intégrée, utilisez
agents.defaults.imageGenerationModel
ainsi que l’outil principal image_generate au lieu de skills.entries. Les
entrées de Skills servent uniquement aux workflows de Skills personnalisés ou tiers.Chargement (skills.load)
Répertoires de Skills supplémentaires à analyser, avec la priorité la plus
basse (après les Skills groupés et de Plugin). Les chemins sont développés avec
la prise en charge de
~.Répertoires cibles réels et approuvés vers lesquels les dossiers de Skills sous
forme de liens symboliques peuvent résoudre, même lorsque le lien symbolique se
trouve hors de la racine configurée. Utilisez ceci pour les dispositions
intentionnelles de dépôts voisins, comme
<workspace>/skills/manager -> ~/Projects/manager/skills. Gardez cette liste
restreinte — ne la faites pas pointer vers des racines larges comme ~ ou ~/Projects.Surveille les dossiers de Skills et actualise l’instantané des Skills lorsque
les fichiers
SKILL.md changent. Couvre les fichiers imbriqués sous les
racines de Skills groupées.Fenêtre d’anti-rebond pour les événements de surveillance des Skills, en millisecondes.
Installation (skills.install)
Privilégie les installateurs Homebrew lorsque
brew est disponible.Préférence de gestionnaire de paquets Node pour les installations de Skills.
Cela n’affecte que les installations de Skills — le runtime Gateway doit
toujours utiliser Node (Bun n’est pas recommandé pour WhatsApp/Telegram).
Utilisez
openclaw setup --node-manager pour npm, pnpm ou bun ; définissez
"yarn" manuellement pour les installations de Skills reposant sur Yarn.Autorise les clients Gateway
operator.admin approuvés à installer des archives
zip privées préparées via skills.upload.*. Les installations ClawHub normales
n’ont pas besoin de ce paramètre.Politique d’installation opérateur (security.installPolicy)
Utilisez security.installPolicy lorsque les opérateurs ont besoin d’une
commande locale approuvée pour autoriser ou bloquer les installations de Skills
et de Plugins avec une politique propre à l’hôte. La politique s’exécute après
qu’OpenClaw a préparé les sources et avant que l’installation ou la mise à jour
ne continue. Elle s’applique aux Skills ClawHub, aux Skills téléversés, aux
Skills Git/locaux, aux installateurs de dépendances de Skills et aux sources
d’installation/mise à jour de Plugins.
Active la politique d’installation détenue par l’opérateur. Lorsqu’elle est
activée sans commande
exec valide, les installations échouent en mode fermé.Filtre de cible facultatif. Lorsqu’il est omis, la politique s’applique à
toutes les cibles prises en charge afin que les nouvelles installations ne
s’ouvrent pas de façon inattendue.
Chemin absolu vers l’exécutable de politique approuvé. OpenClaw l’exécute sans
shell et valide le chemin avant utilisation.
Arguments statiques transmis après
command.Durée maximale en temps réel pour une décision de politique.
Durée maximale sans sortie stdout ou stderr avant que la politique échoue en
mode fermé.
Nombre maximal d’octets stdout et stderr combinés acceptés depuis le processus
de politique.
Variables d’environnement littérales fournies au processus de politique.
Noms des variables d’environnement copiées du processus OpenClaw vers le
processus de politique. Seules les variables nommées sont transmises.
Liste d’autorisation facultative des répertoires pouvant contenir l’exécutable
de politique.
Contourne les vérifications de propriété et d’autorisations du chemin de la
commande. À utiliser uniquement lorsque le chemin est protégé par un autre mécanisme.
Autorise le chemin de commande configuré à être un lien symbolique. La cible
résolue doit tout de même satisfaire les autres vérifications de chemin. Les
arguments de script d’interpréteur doivent être des fichiers réguliers directs,
et non des liens symboliques.
protocolVersion: 1,
openclawVersion, targetType, targetName, sourcePath, sourcePathKind,
un champ structuré facultatif source, ainsi que origin et request
structurés. Elle doit écrire un objet JSON sur stdout :
{ "protocolVersion": 1, "decision": "allow" } ou
{ "protocolVersion": 1, "decision": "block", "reason": "..." }. Une sortie non
nulle, un délai d’expiration, un JSON mal formé, des champs manquants ou des
versions de protocole non prises en charge échouent en mode fermé.
OpenClaw n’exécute pas la politique d’installation pendant le démarrage normal
du Gateway. Les installations et mises à jour échouent en mode fermé lorsque la
politique est activée mais indisponible. openclaw doctor effectue une
validation statique, et openclaw doctor --deep exécute une sonde
d’installation synthétique contre la commande configurée.
Les mises à jour en masse appliquent la politique par cible : une mise à jour de
Skill ou de Plugin bloquée échoue pour cette cible sans désactiver la politique
ni ignorer les cibles suivantes du lot.
Exemple stdin :
Liste d’autorisation des Skills groupés
Liste d’autorisation facultative pour les Skills groupés uniquement. Une
fois définie, seuls les Skills groupés de la liste sont éligibles. Les Skills
gérés, au niveau de l’agent et de l’espace de travail ne sont pas affectés.
Entrées par Skill (skills.entries)
Les clés sous entries correspondent par défaut au name du Skill. Si un Skill
définit metadata.openclaw.skillKey, utilisez cette clé à la place. Mettez les
noms avec trait d’union entre guillemets (JSON5 autorise les clés entre guillemets).
false désactive le Skill même lorsqu’il est groupé ou installé. Le Skill
groupé coding-agent est opt-in — définissez-le sur true et assurez-vous
que l’un de claude, codex, opencode ou une autre CLI prise en charge est
installé et authentifié.Champ pratique pour les Skills qui déclarent
metadata.openclaw.primaryEnv.
Prend en charge une chaîne en clair ou un SecretRef : { source: "env", provider: "default", id: "VAR_NAME" }.Variables d’environnement injectées pour l’exécution de l’agent. Elles sont
injectées uniquement lorsque la variable n’est pas déjà définie dans le processus.
Conteneur facultatif pour les champs de configuration personnalisés par Skill.
Listes d’autorisation des agents (agents)
Utilisez la configuration d’agent lorsque vous voulez les mêmes racines de
Skills pour une machine/un espace de travail, mais un ensemble de Skills visible
différent par agent.
Liste d’autorisation de référence partagée héritée par les agents qui omettent
agents.list[].skills. Omettez-la entièrement pour laisser les Skills sans
restriction par défaut.Ensemble final explicite de Skills pour cet agent. Les listes explicites
remplacent les valeurs par défaut héritées — elles ne fusionnent pas.
Définissez sur
[] pour n’exposer aucun Skill à cet agent.Workshop (skills.workshop)
Lorsque
true, les agents peuvent créer des propositions en attente à partir
de signaux de conversation durables après des tours réussis. La création de
Skills demandée par l’utilisateur passe toujours par Skill Workshop, quel que
soit ce paramètre.pending exige l’approbation de l’opérateur avant une application, un rejet ou
une mise en quarantaine initiés par l’agent. auto autorise ces actions sans approbation.Autoriser l’application de Skill Workshop à écrire à travers les liens symboliques
de Skills de l’espace de travail dont la cible réelle est déjà approuvée par
skills.load.allowSymlinkTargets. Gardez cette option désactivée sauf si les
applications de propositions générées doivent modifier cette racine de Skill
partagée.Nombre maximal de propositions en attente et mises en quarantaine conservées par espace de travail.
Taille maximale du corps de proposition en octets. Les descriptions de
propositions sont strictement limitées à 160 octets, car elles apparaissent
dans la découverte et la sortie de listage.
Racines de Skills liées par lien symbolique
Par défaut, les racines de Skills d’espace de travail, d’agent de projet, de répertoire supplémentaire et groupées sont des limites de confinement. Un dossier de Skill lié par lien symbolique sous<workspace>/skills qui se résout
en dehors de la racine est ignoré avec un message de journal.
Pour autoriser une disposition intentionnelle avec lien symbolique, déclarez la cible approuvée :
<workspace>/skills/manager -> ~/Projects/manager/skills est
accepté après résolution realpath. extraDirs analyse directement le dépôt
voisin ; allowSymlinkTargets préserve le chemin lié par lien symbolique pour
les dispositions existantes.
Par défaut, l’application de Skill Workshop n’écrit pas à travers ces liens
symboliques. Pour permettre à Workshop apply de modifier des Skills sous des
cibles de liens symboliques déjà approuvées, activez cette option séparément :
~/.openclaw/skills et personnels ~/.agents/skills
acceptent déjà les liens symboliques de répertoires de Skills (le confinement
SKILL.md par Skill s’applique toujours).
Skills sandboxés et variables d’environnement
Transmettez des secrets à un sandbox Docker avec :Les utilisateurs ayant accès au daemon Docker peuvent inspecter les valeurs
sandbox.docker.env via les métadonnées Docker. Utilisez un fichier secret
monté, une image personnalisée ou un autre chemin de livraison lorsque cette
exposition n’est pas acceptable.Rappel de l’ordre de chargement
Associés
Skills reference
Ce que sont les Skills, l’ordre de chargement, le gating et le format SKILL.md.
Creating skills
Création de Skills d’espace de travail personnalisés.
Skill Workshop
File de propositions pour les Skills rédigés par l’agent.
Slash commands
Catalogue natif de commandes slash et directives de chat.