Get started
Publicación
Publicación
La publicación envía una carpeta de Skills o un paquete de Plugin a ClawHub bajo el propietario que elijas. ClawHub comprueba que tu token pueda publicar para ese propietario, valida los metadatos, el nombre, la versión, los archivos y la información de origen; después almacena la versión e inicia comprobaciones de seguridad automatizadas.
Si la validación falla, no se publica nada. Las versiones nuevas también pueden quedar fuera de las interfaces normales de instalación y descarga hasta que termine la revisión.
Skills
La vía de publicación más sencilla es la CLI. Inicia sesión y después publica una carpeta local de Skills:
clawhub loginclawhub skill publish ./my-skill \ --slug my-skill \ --name "My Skill" \ --owner <owner>Usa --owner <handle> al publicar para el propietario de una organización. Omítelo para publicar como
el usuario autenticado. La publicación omite el contenido sin cambios. Una nueva Skill comienza
en 1.0.0, y los cambios posteriores publican automáticamente la siguiente versión de parche. Pasa
--version solo cuando necesites una versión explícita.
Para repositorios de catálogo, usa el
flujo de trabajo reutilizable skill-publish.yml de ClawHub.
Este llama a skill publish para cada carpeta de Skills que se encuentre directamente bajo root (valor predeterminado:
skills), o solo para la carpeta proporcionada como skill_path.
jobs: publish: uses: openclaw/clawhub/.github/workflows/skill-publish.yml@main with: owner: <owner> dry_run: false secrets: clawhub_token: ${{ secrets.CLAWHUB_TOKEN }}Usa dry_run: true para previsualizar las Skills nuevas y modificadas sin publicarlas.
Plugins
Los Plugins usan nombres de paquete al estilo de npm. Los nombres de paquete con ámbito incluyen al propietario en la primera parte del nombre:
@owner/package-nameEl ámbito debe coincidir con el propietario seleccionado para la publicación. Si tu paquete se llama
@openclaw/dronzer, solo puede publicarse como @openclaw. Si publicas como
@vintageayu, cambia el nombre del paquete a @vintageayu/dronzer.
Esto impide que un paquete se apropie del espacio de nombres de una organización que el publicador no controla.
Si eres el propietario legítimo de una organización, marca, ámbito de paquete, identificador de propietario o espacio de nombres que ya está reclamado o reservado en ClawHub, abre una incidencia de reclamación de organización o espacio de nombres con pruebas públicas y no sensibles. Consulta Reclamaciones de organizaciones y espacios de nombres para saber qué incluir y qué dejar fuera de las incidencias públicas.
Antes de publicar un Plugin
- Elige un propietario que coincida con el ámbito del paquete.
- Incluye
openclaw.plugin.json. Los Plugins de código también necesitanpackage.jsonconopenclaw.compat.pluginApiyopenclaw.build.openclawVersion. - Para mostrar un icono personalizado en la tarjeta del Plugin, añade
iconaopenclaw.plugin.jsoncon cualquier URL de imagen HTTPS. - Incluye el repositorio de origen y los metadatos exactos del commit, o usa la CLI desde un checkout respaldado por GitHub para que pueda detectarlos.
- Ejecuta
clawhub package validate <source>antes de publicar. Para hallazgos relacionados con el paquete, el manifiesto, las importaciones del SDK o los artefactos, consulta Correcciones de validación de Plugins. - Ejecuta
clawhub package publish <source> --dry-runantes de crear una versión. - Es de esperar que las versiones nuevas permanezcan fuera de las interfaces públicas de instalación hasta que terminen las comprobaciones de seguridad automatizadas y la verificación.
Publicación de confianza para paquetes
La publicación de confianza de paquetes se configura en dos pasos:
- Publica el paquete una vez mediante el proceso manual normal o mediante
clawhub package publishautenticado con token. Esto crea el registro del paquete y establece los administradores del paquete que pueden cambiar su configuración de publicador de confianza. - Un administrador del paquete establece la configuración del publicador de confianza de GitHub Actions:
clawhub package trusted-publisher set @owner/package-name \ --repository owner/repo \ --workflow-filename package-publish.ymlUna vez establecida la configuración, las publicaciones futuras compatibles de GitHub Actions pueden usar
OIDC/publicación de confianza sin almacenar un token de ClawHub de larga duración en el
repositorio. El repositorio y el nombre de archivo del flujo de trabajo configurados deben coincidir con la
declaración OIDC de GitHub Actions. Si también pasas --environment <name>, la declaración del
entorno de GitHub Actions debe coincidir exactamente con ese nombre.
ClawHub verifica el repositorio de GitHub configurado cuando se establece la configuración del publicador de confianza. Los repositorios públicos pueden verificarse mediante los metadatos públicos de GitHub. Los repositorios privados requieren que ClawHub tenga acceso de GitHub a ese repositorio, por ejemplo, mediante una futura instalación de la GitHub App de ClawHub u otra integración autorizada de GitHub.
El flujo de trabajo reutilizable actual para publicar paquetes admite la publicación de confianza sin secretos
para publicaciones mediante workflow_dispatch cuando id-token: write está
disponible. Las publicaciones reales al enviar etiquetas todavía necesitan clawhub_token, así que mantén
CLAWHUB_TOKEN disponible para versiones mediante etiquetas, primeras publicaciones, paquetes no confiables
o publicaciones de emergencia.
Inspecciona o elimina la configuración con:
clawhub package trusted-publisher get @owner/package-nameclawhub package trusted-publisher delete @owner/package-nameEliminar la configuración del publicador de confianza es la vía de reversión. Deshabilita la emisión futura de tokens de publicación de confianza hasta que un administrador del paquete vuelva a establecer la configuración.
Preguntas frecuentes
El ámbito del paquete debe coincidir con el propietario seleccionado
Si el ámbito del paquete y el propietario seleccionado no coinciden, ClawHub rechaza la publicación:
El ámbito del paquete "@openclaw" debe coincidir con el propietario seleccionado "@vintageayu".Publica como "@openclaw" o cambia el nombre de este paquete a "@vintageayu/dronzer".Para corregirlo, elige el propietario indicado por el ámbito del paquete o cambia el nombre del paquete para que el ámbito coincida con el propietario bajo el que puedes publicar.
Si el nombre del paquete ya tiene el ámbito correcto, pero el paquete pertenece al publicador equivocado, transfiere la propiedad:
clawhub package transfer @opik/opik-openclaw --to opikUsa la transferencia de paquetes o Skills solo cuando tengas acceso de administrador tanto al propietario actual como al publicador de destino. La transferencia de paquetes no te permite publicar en un ámbito que no puedes administrar.
Si no tienes acceso al propietario actual, pero consideras que tu organización, proyecto o marca es el propietario legítimo del espacio de nombres, abre una incidencia de reclamación de organización o espacio de nombres con pruebas públicas y no sensibles para que el personal las revise. Consulta Reclamaciones de organizaciones y espacios de nombres antes de presentarla.
Esto protege los espacios de nombres de las organizaciones. Un paquete llamado @openclaw/dronzer reclama el
espacio de nombres @openclaw, por lo que solo los publicadores con acceso al propietario @openclaw
pueden publicarlo.