Publiceren
Publiceren stuurt een skillmap of pluginpackage naar ClawHub onder de eigenaar die je kiest. ClawHub controleert of je token voor die eigenaar mag publiceren, valideert de metadata, naam, versie, bestanden en broninformatie, slaat daarna de release op en start geautomatiseerde beveiligingscontroles. Als validatie mislukt, wordt er niets gepubliceerd. Nieuwe releases kunnen ook buiten normale installatie- en downloadoppervlakken blijven totdat de review is afgerond.Skills
Het eenvoudigste publicatiepad is de CLI. Meld je aan en publiceer daarna een lokale skillmap:--owner <handle> wanneer je publiceert naar een organisatie-eigenaar. Laat dit weg om te publiceren als
de geauthenticeerde gebruiker. Publiceren slaat ongewijzigde inhoud over. Een nieuwe skill begint
bij 1.0.0, en latere wijzigingen publiceren automatisch de volgende patchversie. Geef
--version alleen door wanneer je een expliciete versie nodig hebt.
Gebruik voor catalogusrepositories de herbruikbare
skill-publish.yml-workflow van ClawHub.
Deze roept skill publish aan voor elke directe skillmap onder root (standaard:
skills), of alleen de map die als skill_path is opgegeven.
dry_run: true om nieuwe en gewijzigde Skills te bekijken zonder te publiceren.
Plugins
Plugins gebruiken package-namen in npm-stijl. Scoped package-namen bevatten de eigenaar in het eerste deel van de naam:@openclaw/dronzer heet, kan het alleen worden gepubliceerd als @openclaw. Als je publiceert als
@vintageayu, hernoem het package dan naar @vintageayu/dronzer.
Dit voorkomt dat een package een organisatienamespace claimt waarover de uitgever
geen controle heeft.
Als je de rechtmatige eigenaar bent van een organisatie, merk, package-scope, eigenaarshandle of
namespace die al is geclaimd of gereserveerd op ClawHub, open dan een
Org-/namespaceclaim-issue
met openbaar, niet-gevoelig bewijs. Zie
Organisatie- en namespaceclaims voor wat je moet opnemen en wat je
buiten openbare issues moet houden.
Voordat je een Plugin publiceert
- Kies een eigenaar die overeenkomt met de package-scope.
- Voeg
openclaw.plugin.jsontoe. Codeplugins hebben ookpackage.jsonnodig metopenclaw.compat.pluginApienopenclaw.build.openclawVersion. - Voeg
icontoe aanopenclaw.plugin.jsonmet een willekeurige HTTPS-afbeeldings-URL om een aangepast pluginkaartpictogram te tonen. - Voeg de bronrepository en exacte commitmetadata toe, of gebruik de CLI vanuit een checkout met GitHub-backend zodat deze ze kan detecteren.
- Voer
clawhub package validate <source>uit voordat je publiceert. Zie voor package-, manifest-, SDK-import- of artifactbevindingen Oplossingen voor Plugin-validatie. - Voer
clawhub package publish <source> --dry-runuit voordat je een release maakt. - Verwacht dat nieuwe releases buiten openbare installatieoppervlakken blijven totdat geautomatiseerde beveiligingscontroles en verificatie zijn afgerond.
Trusted publishing voor packages
Trusted publishing voor packages is een setup in twee stappen:- Publiceer het package één keer via normale handmatige of tokengeauthenticeerde
clawhub package publish. Hiermee wordt de packageregel gemaakt en worden de packagemanagers vastgesteld die de trusted publisher-configuratie kunnen wijzigen. - Een packagemanager stelt de trusted publisher-configuratie voor GitHub Actions in:
--environment <name> doorgeeft, moet de GitHub
Actions-omgevingsclaim exact overeenkomen met die naam.
ClawHub verifieert de geconfigureerde GitHub-repository wanneer de trusted publisher-configuratie
wordt ingesteld. Openbare repositories kunnen worden geverifieerd via openbare GitHub-metadata.
Privérepositories vereisen dat ClawHub GitHub-toegang heeft tot die repository,
bijvoorbeeld via een toekomstige installatie van de ClawHub GitHub App of een andere
geautoriseerde GitHub-integratie.
De huidige herbruikbare package-publicatieworkflow ondersteunt secretless trusted
publishing voor workflow_dispatch-publicaties wanneer id-token: write
beschikbaar is. Echte tag-push-publicaties hebben nog steeds clawhub_token nodig, dus houd
CLAWHUB_TOKEN beschikbaar voor tagreleases, eerste publicaties, onvertrouwde packages
of noodpublicaties.
Inspecteer of verwijder de configuratie met:
FAQ
Package-scope moet overeenkomen met geselecteerde eigenaar
Als de package-scope en geselecteerde eigenaar niet overeenkomen, wijst ClawHub de publicatie af:@openclaw/dronzer claimt de
@openclaw-namespace, dus alleen uitgevers met toegang tot de @openclaw-eigenaar
kunnen het publiceren.