skills in
~/.openclaw/openclaw.json. La visibilità specifica dell’agente si trova sotto
agents.defaults.skills e agents.list[].skills.
Per la generazione immagini integrata, usa
agents.defaults.imageGenerationModel
più lo strumento core image_generate invece di skills.entries. Le voci delle
skill sono solo per flussi di lavoro di skill personalizzate o di terze parti.Caricamento (skills.load)
Directory di skill aggiuntive da analizzare, con la precedenza più bassa (dopo le skill in bundle
e dei Plugin). I percorsi vengono espansi con supporto per
~.Directory di destinazione reali attendibili in cui possono risolversi le cartelle di skill con symlink,
anche quando il symlink si trova fuori dalla radice configurata. Usalo per
layout intenzionali di repository affiancati, come
<workspace>/skills/manager -> ~/Projects/manager/skills. Mantieni questo elenco
ristretto: non puntare a radici ampie come ~ o ~/Projects.Monitora le cartelle di skill e aggiorna lo snapshot delle skill quando i file
SKILL.md
cambiano. Copre i file annidati sotto le radici di skill raggruppate.Finestra di debounce per gli eventi del watcher delle skill in millisecondi.
Installazione (skills.install)
Preferisce gli installer Homebrew quando
brew è disponibile.Preferenza del gestore pacchetti Node per le installazioni di skill. Questo influisce solo sulle
installazioni di skill: il runtime Gateway deve comunque usare Node (Bun non è consigliato
per WhatsApp/Telegram). Usa
openclaw setup --node-manager per npm, pnpm
o bun; imposta "yarn" manualmente per installazioni di skill basate su Yarn.Consente ai client Gateway
operator.admin attendibili di installare archivi zip privati
predisposti tramite skills.upload.*. Le normali installazioni ClawHub non
richiedono questa impostazione.Criterio di installazione dell’operatore (security.installPolicy)
Usa security.installPolicy quando gli operatori hanno bisogno di un comando locale attendibile per
approvare o bloccare installazioni di skill e Plugin con criteri specifici dell’host. Il criterio
viene eseguito dopo che OpenClaw ha predisposto il materiale sorgente e prima che l’installazione o l’aggiornamento
continui. Si applica alle skill ClawHub, alle skill caricate, alle skill Git/locali,
agli installer delle dipendenze delle skill e alle sorgenti di installazione/aggiornamento dei Plugin.
Abilita il criterio di installazione di proprietà dell’operatore. Quando è abilitato senza un comando
exec
valido, le installazioni falliscono in modo chiuso.Filtro di destinazione facoltativo. Quando viene omesso, il criterio si applica a ogni destinazione supportata
in modo che le nuove installazioni non falliscano inaspettatamente in modo aperto.
Percorso assoluto dell’eseguibile del criterio attendibile. OpenClaw lo esegue senza una
shell e convalida il percorso prima dell’uso.
Argomenti statici passati dopo
command.Tempo massimo di esecuzione effettivo per una decisione del criterio.
Tempo massimo senza output su stdout o stderr prima che il criterio fallisca in modo chiuso.
Numero massimo di byte combinati di stdout e stderr accettati dal processo del criterio.
Variabili d’ambiente letterali fornite al processo del criterio.
Nomi di variabili d’ambiente copiati dal processo OpenClaw nel processo del criterio.
Vengono passate solo le variabili nominate.
Allowlist facoltativa di directory che possono contenere l’eseguibile del criterio.
Aggira i controlli di proprietà e permessi del percorso del comando. Usalo solo quando il percorso
è protetto da un altro meccanismo.
Consente al percorso del comando configurato di essere un symlink. La destinazione risolta deve
comunque soddisfare gli altri controlli del percorso. Gli argomenti degli script interprete devono essere
file regolari diretti, non symlink.
protocolVersion: 1,
openclawVersion, targetType, targetName, sourcePath, sourcePathKind,
source strutturato facoltativo, origin strutturato e request. Deve scrivere
un oggetto JSON su stdout: { "protocolVersion": 1, "decision": "allow" } oppure
{ "protocolVersion": 1, "decision": "block", "reason": "..." }. Uscita diversa da zero,
timeout, JSON malformato, campi mancanti o versioni di protocollo non supportate
falliscono in modo chiuso.
OpenClaw non esegue il criterio di installazione durante il normale avvio del Gateway. Installazioni
e aggiornamenti falliscono in modo chiuso quando il criterio è abilitato ma non disponibile. openclaw doctor
esegue la convalida statica, e openclaw doctor --deep esegue una prova sintetica
di installazione contro il comando configurato.
Gli aggiornamenti in blocco applicano il criterio per destinazione: un aggiornamento bloccato di skill o Plugin fallisce
per quella destinazione senza disabilitare il criterio o saltare le destinazioni successive nel batch.
Esempio di stdin:
Allowlist delle skill in bundle
Allowlist facoltativa solo per le skill in bundle. Quando è impostata, sono idonee
solo le skill in bundle nell’elenco. Le skill gestite, a livello di agente e del workspace
non sono interessate.
Voci per skill (skills.entries)
Le chiavi sotto entries corrispondono per impostazione predefinita al name della skill. Se una skill definisce
metadata.openclaw.skillKey, usa invece quella chiave. Metti tra virgolette i nomi con trattino
(JSON5 consente chiavi tra virgolette).
false disabilita la skill anche quando è in bundle o installata. La skill in bundle coding-agent
è opt-in: impostala su true e assicurati che uno tra claude,
codex, opencode o un’altra CLI supportata sia installato e autenticato.Campo di comodità per le skill che dichiarano
metadata.openclaw.primaryEnv.
Supporta una stringa in testo normale o una SecretRef: { source: "env", provider: "default", id: "VAR_NAME" }.Variabili d’ambiente iniettate per l’esecuzione dell’agente. Vengono iniettate solo quando la
variabile non è già impostata nel processo.
Contenitore facoltativo per campi di configurazione personalizzati per skill.
Allowlist degli agenti (agents)
Usa la configurazione dell’agente quando vuoi le stesse radici di skill di macchina/workspace ma un
insieme di skill visibili diverso per agente.
Allowlist di base condivisa ereditata dagli agenti che omettono
agents.list[].skills.
Omettila del tutto per lasciare le skill senza restrizioni per impostazione predefinita.Insieme finale esplicito di skill per quell’agente. Gli elenchi espliciti sostituiscono i default
ereditati: non vengono uniti. Imposta su
[] per non esporre alcuna skill a quell’agente.Workshop (skills.workshop)
Quando è
true, gli agenti possono creare proposte in sospeso da segnali durevoli della conversazione
dopo turni riusciti. La creazione di skill richiesta dall’utente passa sempre
tramite Skill Workshop indipendentemente da questa impostazione.pending richiede l’approvazione dell’operatore prima di applicare, rifiutare o
mettere in quarantena su iniziativa dell’agente. auto consente queste azioni senza approvazione.Consenti a Skill Workshop di applicare scritture tramite symlink Skills dell’area di lavoro il cui
target reale è già attendibile per
skills.load.allowSymlinkTargets. Mantieni questa opzione
disabilitata a meno che l’applicazione delle proposte generate debba modificare quella radice Skills
condivisa.Numero massimo di proposte in sospeso e in quarantena conservate per area di lavoro.
Dimensione massima del corpo della proposta in byte. Le descrizioni delle proposte hanno un limite rigido di
160 byte perché compaiono nell’output di individuazione ed elenco.
Radici Skills con symlink
Per impostazione predefinita, le radici Skills di area di lavoro, agente di progetto, directory extra e incluse sono confini di contenimento. Una cartella Skills con symlink sotto<workspace>/skills
che si risolve fuori dalla radice viene ignorata con un messaggio di log.
Per consentire un layout con symlink intenzionale, dichiara il target attendibile:
<workspace>/skills/manager -> ~/Projects/manager/skills viene
accettato dopo la risoluzione realpath. extraDirs scansiona direttamente il repository adiacente;
allowSymlinkTargets conserva il percorso con symlink per i layout esistenti.
Per impostazione predefinita, l’applicazione di Skill Workshop non scrive attraverso quei symlink. Per consentire a
Workshop di modificare Skills sotto target symlink già attendibili, abilitalo
separatamente:
~/.openclaw/skills e personali ~/.agents/skills
accettano già symlink a directory Skills (il contenimento SKILL.md per singola Skill continua ad
applicarsi).
Skills in sandbox e variabili env
Passa i segreti in una sandbox Docker con:Gli utenti con accesso al daemon Docker possono ispezionare i valori di
sandbox.docker.env
tramite i metadati Docker. Usa un file segreto montato, un’immagine personalizzata o
un altro percorso di consegna quando questa esposizione non è accettabile.Promemoria sull’ordine di caricamento
Correlati
Riferimento Skills
Cosa sono le Skills, ordine di caricamento, gating e formato SKILL.md.
Creare Skills
Creazione di Skills personalizzate per l’area di lavoro.
Skill Workshop
Coda di proposte per Skills redatte dall’agente.
Comandi slash
Catalogo nativo dei comandi slash e direttive chat.