skills in
~/.openclaw/openclaw.json. Agentspecifieke zichtbaarheid staat onder
agents.defaults.skills en agents.list[].skills.
Gebruik voor ingebouwde afbeeldingsgeneratie
agents.defaults.imageGenerationModel
plus de kern-tool image_generate in plaats van skills.entries. Skill-
vermeldingen zijn alleen bedoeld voor aangepaste of externe Skill-workflows.Laden (skills.load)
Extra Skills-mappen om te scannen, met de laagste prioriteit (na gebundelde
Skills en Plugin-Skills). Paden worden uitgebreid met ondersteuning voor
~.Vertrouwde echte doelmappen waarnaar gesymlinkte Skill-mappen mogen verwijzen,
zelfs wanneer de symlink buiten de geconfigureerde hoofdmap staat. Gebruik dit
voor bewuste sibling-repo-indelingen zoals
<workspace>/skills/manager -> ~/Projects/manager/skills. Houd deze lijst
beperkt — wijs niet naar brede hoofdmappen zoals ~ of ~/Projects.Bewaak Skill-mappen en vernieuw de Skills-snapshot wanneer
SKILL.md-bestanden
wijzigen. Omvat geneste bestanden onder gegroepeerde Skill-hoofdmappen.Debounce-venster voor Skill-watcher-events in milliseconden.
Installeren (skills.install)
Geef de voorkeur aan Homebrew-installers wanneer
brew beschikbaar is.Voorkeur voor Node-pakketbeheerder bij Skill-installaties. Dit heeft alleen
invloed op Skill-installaties — de Gateway-runtime moet nog steeds Node
gebruiken (Bun wordt niet aanbevolen voor WhatsApp/Telegram). Gebruik
openclaw setup --node-manager voor npm, pnpm of bun; stel "yarn" handmatig
in voor Skill-installaties met Yarn.Sta vertrouwde
operator.admin Gateway-clients toe om privé-ziparchieven te
installeren die via skills.upload.* zijn klaargezet. Normale ClawHub-
installaties hebben deze instelling niet nodig.Installatiebeleid voor operators (security.installPolicy)
Gebruik security.installPolicy wanneer operators een vertrouwde lokale opdracht
nodig hebben om Skill- en Plugin-installaties goed te keuren of te blokkeren met
hostspecifiek beleid. Het beleid wordt uitgevoerd nadat OpenClaw bronmateriaal
heeft klaargezet en voordat de installatie of update doorgaat. Het is van
toepassing op ClawHub-Skills, geüploade Skills, Git-/lokale Skills,
installatieprogramma’s voor Skill-afhankelijkheden en Plugin-installatie-/
updatesources.
Schakelt installatiebeleid in dat eigendom is van de operator. Wanneer dit is
ingeschakeld zonder geldige
exec-opdracht, mislukken installaties fail-closed.Optioneel doelfilter. Wanneer dit wordt weggelaten, geldt het beleid voor elk
ondersteund doel, zodat nieuwe installaties niet onverwacht fail-open gaan.
Absoluut pad naar het vertrouwde beleidsuitvoerbare bestand. OpenClaw voert
het zonder shell uit en valideert het pad vóór gebruik.
Statische argumenten die na
command worden doorgegeven.Maximale kloktijd voor één beleidsbeslissing.
Maximale tijd zonder stdout- of stderr-uitvoer voordat het beleid fail-closed
mislukt.
Maximaal gecombineerd aantal stdout- en stderr-bytes dat van het beleidsproces
wordt geaccepteerd.
Letterlijke omgevingsvariabelen die aan het beleidsproces worden geleverd.
Namen van omgevingsvariabelen die vanuit het OpenClaw-proces naar het
beleidsproces worden gekopieerd. Alleen genoemde variabelen worden doorgegeven.
Optionele allowlist van mappen die het beleidsuitvoerbare bestand mogen
bevatten.
Omzeilt controles op eigenaarschap en permissies van het opdrachtpad. Gebruik
dit alleen wanneer het pad door een ander mechanisme wordt beschermd.
Staat toe dat het geconfigureerde opdrachtpad een symlink is. Het opgeloste
doel moet nog steeds aan de andere padcontroles voldoen. Argumentscripts voor
interpreters moeten directe reguliere bestanden zijn, geen symlinks.
protocolVersion: 1,
openclawVersion, targetType, targetName, sourcePath, sourcePathKind,
optionele gestructureerde source, gestructureerde origin en request. Het
moet één JSON-object naar stdout schrijven: { "protocolVersion": 1, "decision": "allow" }
of { "protocolVersion": 1, "decision": "block", "reason": "..." }. Een
niet-nul afsluitcode, timeout, misvormde JSON, ontbrekende velden of niet-
ondersteunde protocolversies mislukken fail-closed.
OpenClaw voert geen installatiebeleid uit tijdens normaal opstarten van de
Gateway. Installaties en updates mislukken fail-closed wanneer beleid is
ingeschakeld maar niet beschikbaar is. openclaw doctor voert statische
validatie uit, en openclaw doctor --deep voert een synthetische
installatieprobe uit tegen de geconfigureerde opdracht.
Bulkupdates passen beleid per doel toe: een geblokkeerde Skill- of Plugin-update
mislukt voor dat doel zonder het beleid uit te schakelen of latere doelen in de
batch over te slaan.
Voorbeeld-stdin:
Allowlist voor gebundelde Skills
Optionele allowlist alleen voor gebundelde Skills. Wanneer ingesteld, komen
alleen gebundelde Skills in de lijst in aanmerking. Beheerde Skills, Skills op
agentniveau en workspace-Skills blijven onaangetast.
Vermeldingen per Skill (skills.entries)
Sleutels onder entries komen standaard overeen met de Skill-name. Als een
Skill metadata.openclaw.skillKey definieert, gebruik dan die sleutel. Zet namen
met koppeltekens tussen aanhalingstekens (JSON5 staat geciteerde sleutels toe).
false schakelt de Skill uit, zelfs wanneer deze gebundeld of geïnstalleerd
is. De gebundelde Skill coding-agent is opt-in — stel deze in op true en
zorg dat een van claude, codex, opencode of een andere ondersteunde CLI
is geïnstalleerd en geauthenticeerd.Gemaksveld voor Skills die
metadata.openclaw.primaryEnv declareren.
Ondersteunt een plattetekstreeks of een SecretRef: { source: "env", provider: "default", id: "VAR_NAME" }.Omgevingsvariabelen die voor de agent-run worden geïnjecteerd. Worden alleen
geïnjecteerd wanneer de variabele nog niet in het proces is ingesteld.
Optionele verzameling voor aangepaste configuratievelden per Skill.
Agent-allowlists (agents)
Gebruik agentconfiguratie wanneer je dezelfde Skill-hoofdmappen voor machine/
workspace wilt, maar per agent een andere zichtbare Skill-set.
Gedeelde baseline-allowlist die wordt geërfd door agents die
agents.list[].skills weglaten. Laat dit volledig weg om Skills standaard
onbeperkt te laten.Expliciete uiteindelijke Skill-set voor die agent. Expliciete lijsten
vervangen geërfde standaardwaarden — ze worden niet samengevoegd. Stel in
op
[] om geen Skills voor die agent beschikbaar te maken.Workshop (skills.workshop)
Wanneer
true, kunnen agents openstaande voorstellen maken op basis van
duurzame conversatiesignalen na succesvolle beurten. Door gebruikers
aangestuurde Skill-creatie loopt altijd via Skill Workshop, ongeacht deze
instelling.pending vereist goedkeuring door de operator voordat een door de agent
geïnitieerde toepassing, afwijzing of quarantaine plaatsvindt. auto staat
die acties zonder goedkeuring toe.Sta Skill Workshop toe om via workspace-skill-symlinks te schrijven waarvan
het werkelijke doel al wordt vertrouwd door
skills.load.allowSymlinkTargets.
Laat dit uitgeschakeld, tenzij het toepassen van gegenereerde voorstellen die
gedeelde skill-root moet wijzigen.Maximaal aantal in behandeling zijnde en in quarantaine geplaatste voorstellen
dat per workspace wordt bewaard.
Maximale grootte van de voorsteltekst in bytes. Voorstelbeschrijvingen zijn
strikt beperkt tot 160 bytes omdat ze verschijnen in ontdekking en
lijstuitvoer.
Gesymlinkte skill-roots
Standaard zijn workspace-, project-agent-, extra-dir- en meegeleverde skill-roots containment-grenzen. Een gesymlinkte skill-map onder<workspace>/skills die buiten de root uitkomt, wordt overgeslagen met een
logbericht.
Declareer het vertrouwde doel om een bedoelde symlink-indeling toe te staan:
<workspace>/skills/manager -> ~/Projects/manager/skills
geaccepteerd na realpath-resolutie. extraDirs scant de naastgelegen repo
rechtstreeks; allowSymlinkTargets behoudt het gesymlinkte pad voor bestaande
indelingen.
Skill Workshop schrijft standaard niet via die symlinks. Om Workshop toe te
staan Skills onder al vertrouwde symlinkdoelen te wijzigen, moet je dit apart
inschakelen:
~/.openclaw/skills en persoonlijke mappen ~/.agents/skills
accepteren al symlinks naar skill-mappen (containment per skill-SKILL.md blijft
van toepassing).
Gesandboxte Skills en env-vars
Geef geheimen door aan een Docker-sandbox met:Gebruikers met toegang tot de Docker-daemon kunnen waarden van
sandbox.docker.env inspecteren via Docker-metadata. Gebruik een gekoppeld
geheim bestand, een aangepaste image of een ander leveringspad wanneer die
blootstelling niet acceptabel is.Herinnering aan laadvolgorde
Gerelateerd
Skills-naslag
Wat Skills zijn, laadvolgorde, gating en de indeling van SKILL.md.
Skills maken
Aangepaste workspace-Skills schrijven.
Skill Workshop
Voorstelwachtrij voor door agents opgestelde Skills.
Slash-commands
Native slash-commandcatalogus en chatdirectieven.