Skills
Cấu hình Skills
Phần lớn cấu hình Skills nằm dưới skills trong
~/.openclaw/openclaw.json. Khả năng hiển thị theo từng tác nhân nằm dưới
agents.defaults.skills và agents.list[].skills.
{ skills: { allowBundled: ["gemini", "peekaboo"], load: { extraDirs: ["~/Projects/agent-scripts/skills"], allowSymlinkTargets: ["~/Projects/manager/skills"], watch: true, watchDebounceMs: 250, }, install: { preferBrew: true, nodeManager: "npm", allowUploadedArchives: false, }, workshop: { autonomous: { enabled: false }, allowSymlinkTargetWrites: false, approvalPolicy: "pending", maxPending: 50, maxSkillBytes: 40000, }, entries: { "image-lab": { enabled: true, apiKey: { source: "env", provider: "default", id: "GEMINI_API_KEY" }, env: { GEMINI_API_KEY: "GEMINI_KEY_HERE" }, }, peekaboo: { enabled: true }, sag: { enabled: false }, }, },}Tải (skills.load)
skills.load.extraDirsstring[]Các thư mục Skill bổ sung cần quét, ở mức ưu tiên thấp nhất (sau Skills đóng gói
và Skills của Plugin). Đường dẫn được mở rộng với hỗ trợ ~.
skills.load.allowSymlinkTargetsstring[]Các thư mục đích thực đáng tin cậy mà thư mục Skill dạng symlink có thể trỏ tới,
ngay cả khi symlink nằm ngoài gốc đã cấu hình. Dùng tùy chọn này cho
các bố cục repo anh em có chủ đích, chẳng hạn như
<workspace>/skills/manager -> ~/Projects/manager/skills. Giữ danh sách này
thật hẹp — không trỏ tới các gốc rộng như ~ hoặc ~/Projects.
skills.load.watchbooleandefault: trueTheo dõi các thư mục Skill và làm mới bản chụp Skills khi các tệp SKILL.md
thay đổi. Bao phủ các tệp lồng nhau dưới các gốc Skill được nhóm.
skills.load.watchDebounceMsnumberdefault: 250Khoảng debounce cho các sự kiện trình theo dõi Skill, tính bằng mili giây.
Cài đặt (skills.install)
skills.install.preferBrewbooleandefault: trueƯu tiên trình cài đặt Homebrew khi có sẵn brew.
skills.install.nodeManager"npm" | "pnpm" | "yarn" | "bun"default: "npm"Tùy chọn trình quản lý gói Node cho việc cài đặt Skill. Điều này chỉ ảnh hưởng đến
việc cài đặt Skill — runtime Gateway vẫn nên dùng Node (không khuyến nghị Bun
cho WhatsApp/Telegram). Dùng openclaw setup --node-manager cho npm, pnpm,
hoặc bun; đặt "yarn" thủ công cho các cài đặt Skill dựa trên Yarn.
skills.install.allowUploadedArchivesbooleandefault: falseCho phép các client Gateway operator.admin đáng tin cậy cài đặt kho lưu trữ zip
riêng tư đã được chuẩn bị qua skills.upload.*. Các cài đặt ClawHub thông thường
không cần thiết lập này.
Chính sách cài đặt của người vận hành (security.installPolicy)
Dùng security.installPolicy khi người vận hành cần một lệnh cục bộ đáng tin cậy để
phê duyệt hoặc chặn việc cài đặt Skill và Plugin bằng chính sách theo từng máy chủ.
Chính sách chạy sau khi OpenClaw đã chuẩn bị tài liệu nguồn và trước khi việc cài đặt
hoặc cập nhật tiếp tục. Chính sách áp dụng cho Skills ClawHub, Skills đã tải lên,
Skills từ Git/cục bộ, trình cài đặt phụ thuộc của Skill, và nguồn cài đặt/cập nhật Plugin.
{ security: { installPolicy: { enabled: true, // Omit targets to cover every supported target. targets: ["skill", "plugin"], exec: { source: "exec", command: "/usr/local/bin/openclaw-install-policy", args: ["--json"], timeoutMs: 10000, noOutputTimeoutMs: 10000, maxOutputBytes: 1048576, passEnv: ["OPENCLAW_STATE_DIR", "PATH"], env: { POLICY_MODE: "strict" }, trustedDirs: ["/usr/local/bin"], }, }, },}security.installPolicy.enabledbooleandefault: falseBật chính sách cài đặt do người vận hành sở hữu. Khi được bật mà không có lệnh exec
hợp lệ, các cài đặt sẽ thất bại theo hướng đóng.
security.installPolicy.targets("skill" | "plugin")[]Bộ lọc mục tiêu tùy chọn. Khi bỏ qua, chính sách áp dụng cho mọi mục tiêu được hỗ trợ để các cài đặt mới không bất ngờ mở khi thất bại.
security.installPolicy.exec.commandstringĐường dẫn tuyệt đối tới tệp thực thi chính sách đáng tin cậy. OpenClaw chạy nó mà không dùng shell và xác thực đường dẫn trước khi sử dụng.
security.installPolicy.exec.argsstring[]Các đối số tĩnh được truyền sau command.
security.installPolicy.exec.timeoutMsnumberdefault: 10000Thời gian chạy thực tế tối đa cho một quyết định chính sách.
security.installPolicy.exec.noOutputTimeoutMsnumberdefault: timeoutMsThời gian tối đa không có đầu ra stdout hoặc stderr trước khi chính sách thất bại theo hướng đóng.
security.installPolicy.exec.maxOutputBytesnumberdefault: 1048576Tổng số byte stdout và stderr tối đa được chấp nhận từ tiến trình chính sách.
security.installPolicy.exec.env"Record<string,security.installPolicy.exec.passEnvstring[]Tên biến môi trường được sao chép từ tiến trình OpenClaw vào tiến trình chính sách. Chỉ các biến được đặt tên mới được truyền.
security.installPolicy.exec.trustedDirsstring[]Danh sách cho phép tùy chọn gồm các thư mục có thể chứa tệp thực thi chính sách.
security.installPolicy.exec.allowInsecurePathbooleandefault: falseBỏ qua các kiểm tra quyền sở hữu và quyền của đường dẫn lệnh. Chỉ dùng khi đường dẫn được bảo vệ bằng một cơ chế khác.
security.installPolicy.exec.allowSymlinkCommandbooleandefault: falseCho phép đường dẫn lệnh đã cấu hình là symlink. Đích đã phân giải vẫn phải đáp ứng các kiểm tra đường dẫn khác. Đối số script của trình thông dịch phải là tệp thông thường trực tiếp, không phải symlink.
Chính sách nhận một đối tượng JSON trên stdin với protocolVersion: 1,
openclawVersion, targetType, targetName, sourcePath, sourcePathKind,
source có cấu trúc tùy chọn, origin có cấu trúc, và request. Nó phải ghi
một đối tượng JSON trên stdout: { "protocolVersion": 1, "decision": "allow" } hoặc
{ "protocolVersion": 1, "decision": "block", "reason": "..." }. Thoát khác 0,
hết thời gian chờ, JSON sai định dạng, thiếu trường, hoặc phiên bản giao thức không được hỗ trợ
đều thất bại theo hướng đóng.
OpenClaw không thực thi chính sách cài đặt trong quá trình khởi động Gateway thông thường.
Các cài đặt và cập nhật thất bại theo hướng đóng khi chính sách được bật nhưng không khả dụng.
openclaw doctor thực hiện xác thực tĩnh, và openclaw doctor --deep thực thi một phép kiểm tra
cài đặt tổng hợp đối với lệnh đã cấu hình.
Cập nhật hàng loạt áp dụng chính sách theo từng mục tiêu: bản cập nhật Skill hoặc Plugin bị chặn sẽ thất bại cho mục tiêu đó mà không vô hiệu hóa chính sách hoặc bỏ qua các mục tiêu sau trong lô.
Ví dụ stdin:
{ "protocolVersion": 1, "openclawVersion": "2026.6.1", "targetType": "skill", "targetName": "weather", "sourcePath": "/var/folders/.../openclaw-skill-clawhub/root", "sourcePathKind": "directory", "source": { "kind": "clawhub", "authority": "openclaw", "mutable": false, "network": true }, "origin": { "type": "clawhub", "registry": "https://clawhub.openclaw.ai", "slug": "weather", "version": "1.0.0" }, "request": { "kind": "skill-install", "mode": "install", "requestedSpecifier": "clawhub:weather@1.0.0" }, "skill": { "installId": "clawhub" }}Lệnh chính sách tối giản:
#!/usr/bin/env node let input = "";process.stdin.setEncoding("utf8");process.stdin.on("data", (chunk) => { input += chunk;});process.stdin.on("end", () => { const request = JSON.parse(input); if (request.targetType === "plugin" && request.source?.kind === "local-path") { process.stdout.write( JSON.stringify({ protocolVersion: 1, decision: "block", reason: "local plugin paths are not approved on this host", }), ); return; } process.stdout.write(JSON.stringify({ protocolVersion: 1, decision: "allow" }));});Danh sách cho phép Skill đóng gói
skills.allowBundledstring[]Danh sách cho phép tùy chọn chỉ dành cho Skills đóng gói. Khi được đặt, chỉ Skills đóng gói trong danh sách mới đủ điều kiện. Skills được quản lý, cấp tác nhân, và trong workspace không bị ảnh hưởng.
Mục nhập theo từng Skill (skills.entries)
Các khóa dưới entries mặc định khớp với name của Skill. Nếu một Skill định nghĩa
metadata.openclaw.skillKey, hãy dùng khóa đó thay thế. Đặt tên có dấu gạch nối trong dấu ngoặc kép
(JSON5 cho phép khóa được trích dẫn).
OPENCLAW_DOCS_MARKER:paramOpen:IHBhdGg9InNraWxscy5lbnRyaWVzLjxrZXk
.enabled" type="boolean">
false vô hiệu hóa Skill ngay cả khi được đóng gói hoặc đã cài đặt. Skill đóng gói coding-agent
là opt-in — đặt nó thành true và bảo đảm đã cài đặt và xác thực một trong claude,
codex, opencode, hoặc CLI được hỗ trợ khác.
OPENCLAW_DOCS_MARKER:paramOpen:IHBhdGg9InNraWxscy5lbnRyaWVzLjxrZXk
.apiKey" type='string | { source, provider, id }'>
Trường tiện ích cho Skills khai báo metadata.openclaw.primaryEnv.
Hỗ trợ chuỗi văn bản thuần hoặc SecretRef: { source: "env", provider: "default", id: "VAR_NAME" }.
"skills.entries.<key�����r�"skills.entries.<key�w₫��ܩDanh sách cho phép tác nhân (agents)
Dùng cấu hình tác nhân khi bạn muốn dùng cùng gốc Skill của máy/workspace nhưng có một tập Skill hiển thị khác nhau cho từng tác nhân.
{ agents: { defaults: { skills: ["github", "weather"], // shared baseline }, list: [ { id: "writer" }, // inherits github, weather { id: "docs", skills: ["docs-search"] }, // replaces defaults entirely { id: "locked-down", skills: [] }, // no skills ], },}agents.defaults.skillsstring[]Danh sách cho phép cơ sở dùng chung được kế thừa bởi các tác nhân bỏ qua agents.list[].skills.
Bỏ qua hoàn toàn để mặc định không hạn chế Skills.
agents.list[].skillsstring[]Tập Skill cuối cùng rõ ràng cho tác nhân đó. Danh sách rõ ràng thay thế mặc định
được kế thừa — chúng không hợp nhất. Đặt thành [] để không hiển thị Skill nào cho tác nhân đó.
Workshop (skills.workshop)
skills.workshop.autonomous.enabledbooleandefault: falseKhi là true, tác nhân có thể tạo các đề xuất đang chờ từ tín hiệu hội thoại bền vững
sau các lượt chạy thành công. Việc tạo Skill do người dùng yêu cầu luôn đi qua Skill Workshop
bất kể thiết lập này.
skills.workshop.approvalPolicy"pending" | "auto"default: "pending"pending yêu cầu người vận hành phê duyệt trước khi agent khởi tạo thao tác áp dụng, từ chối hoặc
cách ly. auto cho phép các hành động đó mà không cần phê duyệt.
skills.workshop.allowSymlinkTargetWritesbooleandefault: falseCho phép thao tác áp dụng của Skill Workshop ghi qua các symlink skill trong không gian làm việc mà
đích thực đã được skills.load.allowSymlinkTargets tin cậy. Giữ tùy chọn này
tắt trừ khi các thao tác áp dụng đề xuất được tạo nên thay đổi gốc skill dùng chung đó.
skills.workshop.maxPendingnumberdefault: 50Số lượng tối đa các đề xuất đang chờ và bị cách ly được giữ lại trên mỗi không gian làm việc.
skills.workshop.maxSkillBytesnumberdefault: 40000Kích thước thân đề xuất tối đa tính bằng byte. Mô tả đề xuất bị giới hạn cứng ở 160 byte vì chúng xuất hiện trong đầu ra khám phá và liệt kê.
Các gốc skill được symlink
Theo mặc định, các gốc skill của không gian làm việc, project-agent, extra-dir và gói kèm là
ranh giới chứa. Một thư mục skill được symlink trong <workspace>/skills
mà phân giải ra ngoài gốc sẽ bị bỏ qua kèm một thông báo nhật ký.
Để cho phép bố cục symlink có chủ ý, hãy khai báo đích tin cậy:
{ skills: { load: { extraDirs: ["~/Projects/manager/skills"], allowSymlinkTargets: ["~/Projects/manager/skills"], }, },}Với cấu hình này, <workspace>/skills/manager -> ~/Projects/manager/skills được
chấp nhận sau khi phân giải realpath. extraDirs quét trực tiếp repo cùng cấp;
allowSymlinkTargets giữ nguyên đường dẫn symlink cho các bố cục hiện có.
Theo mặc định, thao tác áp dụng của Skill Workshop không ghi qua các symlink đó. Để cho phép Workshop áp dụng thay đổi skills dưới các đích symlink đã được tin cậy, hãy bật riêng:
{ skills: { load: { allowSymlinkTargets: ["~/Projects/manager/skills"], }, workshop: { allowSymlinkTargetWrites: true, }, },}Các thư mục ~/.openclaw/skills được quản lý và ~/.agents/skills cá nhân
đã chấp nhận symlink thư mục skill (việc chứa SKILL.md theo từng skill vẫn
được áp dụng).
Skill trong sandbox và biến môi trường
Truyền bí mật vào sandbox Docker bằng:
{ agents: { defaults: { sandbox: { docker: { env: { GEMINI_API_KEY: "your-key-here" }, }, }, }, },}Nhắc lại thứ tự tải
workspace/skills (cao nhất)workspace/.agents/skills~/.agents/skills~/.openclaw/skillsskills gói kèmskills.load.extraDirs (thấp nhất)Các thay đổi đối với skills và cấu hình có hiệu lực vào phiên mới tiếp theo khi watcher được bật, hoặc vào lượt agent tiếp theo khi watcher phát hiện thay đổi.