Skills

Cấu hình Skills

Phần lớn cấu hình Skills nằm dưới skills trong ~/.openclaw/openclaw.json. Khả năng hiển thị theo từng tác nhân nằm dưới agents.defaults.skillsagents.list[].skills.

json5
{  skills: {    allowBundled: ["gemini", "peekaboo"],    load: {      extraDirs: ["~/Projects/agent-scripts/skills"],      allowSymlinkTargets: ["~/Projects/manager/skills"],      watch: true,      watchDebounceMs: 250,    },    install: {      preferBrew: true,      nodeManager: "npm",      allowUploadedArchives: false,    },    workshop: {      autonomous: { enabled: false },      allowSymlinkTargetWrites: false,      approvalPolicy: "pending",      maxPending: 50,      maxSkillBytes: 40000,    },    entries: {      "image-lab": {        enabled: true,        apiKey: { source: "env", provider: "default", id: "GEMINI_API_KEY" },        env: { GEMINI_API_KEY: "GEMINI_KEY_HERE" },      },      peekaboo: { enabled: true },      sag: { enabled: false },    },  },}

Tải (skills.load)

skills.load.extraDirsstring[]

Các thư mục Skill bổ sung cần quét, ở mức ưu tiên thấp nhất (sau Skills đóng gói và Skills của Plugin). Đường dẫn được mở rộng với hỗ trợ ~.

skills.load.allowSymlinkTargetsstring[]

Các thư mục đích thực đáng tin cậy mà thư mục Skill dạng symlink có thể trỏ tới, ngay cả khi symlink nằm ngoài gốc đã cấu hình. Dùng tùy chọn này cho các bố cục repo anh em có chủ đích, chẳng hạn như <workspace>/skills/manager -> ~/Projects/manager/skills. Giữ danh sách này thật hẹp — không trỏ tới các gốc rộng như ~ hoặc ~/Projects.

skills.load.watchbooleandefault: true

Theo dõi các thư mục Skill và làm mới bản chụp Skills khi các tệp SKILL.md thay đổi. Bao phủ các tệp lồng nhau dưới các gốc Skill được nhóm.

skills.load.watchDebounceMsnumberdefault: 250

Khoảng debounce cho các sự kiện trình theo dõi Skill, tính bằng mili giây.

Cài đặt (skills.install)

skills.install.preferBrewbooleandefault: true

Ưu tiên trình cài đặt Homebrew khi có sẵn brew.

skills.install.nodeManager"npm" | "pnpm" | "yarn" | "bun"default: "npm"

Tùy chọn trình quản lý gói Node cho việc cài đặt Skill. Điều này chỉ ảnh hưởng đến việc cài đặt Skill — runtime Gateway vẫn nên dùng Node (không khuyến nghị Bun cho WhatsApp/Telegram). Dùng openclaw setup --node-manager cho npm, pnpm, hoặc bun; đặt "yarn" thủ công cho các cài đặt Skill dựa trên Yarn.

skills.install.allowUploadedArchivesbooleandefault: false

Cho phép các client Gateway operator.admin đáng tin cậy cài đặt kho lưu trữ zip riêng tư đã được chuẩn bị qua skills.upload.*. Các cài đặt ClawHub thông thường không cần thiết lập này.

Chính sách cài đặt của người vận hành (security.installPolicy)

Dùng security.installPolicy khi người vận hành cần một lệnh cục bộ đáng tin cậy để phê duyệt hoặc chặn việc cài đặt Skill và Plugin bằng chính sách theo từng máy chủ. Chính sách chạy sau khi OpenClaw đã chuẩn bị tài liệu nguồn và trước khi việc cài đặt hoặc cập nhật tiếp tục. Chính sách áp dụng cho Skills ClawHub, Skills đã tải lên, Skills từ Git/cục bộ, trình cài đặt phụ thuộc của Skill, và nguồn cài đặt/cập nhật Plugin.

json5
{  security: {    installPolicy: {      enabled: true,      // Omit targets to cover every supported target.      targets: ["skill", "plugin"],      exec: {        source: "exec",        command: "/usr/local/bin/openclaw-install-policy",        args: ["--json"],        timeoutMs: 10000,        noOutputTimeoutMs: 10000,        maxOutputBytes: 1048576,        passEnv: ["OPENCLAW_STATE_DIR", "PATH"],        env: { POLICY_MODE: "strict" },        trustedDirs: ["/usr/local/bin"],      },    },  },}
security.installPolicy.enabledbooleandefault: false

Bật chính sách cài đặt do người vận hành sở hữu. Khi được bật mà không có lệnh exec hợp lệ, các cài đặt sẽ thất bại theo hướng đóng.

security.installPolicy.targets("skill" | "plugin")[]

Bộ lọc mục tiêu tùy chọn. Khi bỏ qua, chính sách áp dụng cho mọi mục tiêu được hỗ trợ để các cài đặt mới không bất ngờ mở khi thất bại.

security.installPolicy.exec.commandstring

Đường dẫn tuyệt đối tới tệp thực thi chính sách đáng tin cậy. OpenClaw chạy nó mà không dùng shell và xác thực đường dẫn trước khi sử dụng.

security.installPolicy.exec.argsstring[]

Các đối số tĩnh được truyền sau command.

security.installPolicy.exec.timeoutMsnumberdefault: 10000

Thời gian chạy thực tế tối đa cho một quyết định chính sách.

security.installPolicy.exec.noOutputTimeoutMsnumberdefault: timeoutMs

Thời gian tối đa không có đầu ra stdout hoặc stderr trước khi chính sách thất bại theo hướng đóng.

security.installPolicy.exec.maxOutputBytesnumberdefault: 1048576

Tổng số byte stdout và stderr tối đa được chấp nhận từ tiến trình chính sách.

security.installPolicy.exec.env"Record<string,
security.installPolicy.exec.passEnvstring[]

Tên biến môi trường được sao chép từ tiến trình OpenClaw vào tiến trình chính sách. Chỉ các biến được đặt tên mới được truyền.

security.installPolicy.exec.trustedDirsstring[]

Danh sách cho phép tùy chọn gồm các thư mục có thể chứa tệp thực thi chính sách.

security.installPolicy.exec.allowInsecurePathbooleandefault: false

Bỏ qua các kiểm tra quyền sở hữu và quyền của đường dẫn lệnh. Chỉ dùng khi đường dẫn được bảo vệ bằng một cơ chế khác.

security.installPolicy.exec.allowSymlinkCommandbooleandefault: false

Cho phép đường dẫn lệnh đã cấu hình là symlink. Đích đã phân giải vẫn phải đáp ứng các kiểm tra đường dẫn khác. Đối số script của trình thông dịch phải là tệp thông thường trực tiếp, không phải symlink.

Chính sách nhận một đối tượng JSON trên stdin với protocolVersion: 1, openclawVersion, targetType, targetName, sourcePath, sourcePathKind, source có cấu trúc tùy chọn, origin có cấu trúc, và request. Nó phải ghi một đối tượng JSON trên stdout: { "protocolVersion": 1, "decision": "allow" } hoặc { "protocolVersion": 1, "decision": "block", "reason": "..." }. Thoát khác 0, hết thời gian chờ, JSON sai định dạng, thiếu trường, hoặc phiên bản giao thức không được hỗ trợ đều thất bại theo hướng đóng.

OpenClaw không thực thi chính sách cài đặt trong quá trình khởi động Gateway thông thường. Các cài đặt và cập nhật thất bại theo hướng đóng khi chính sách được bật nhưng không khả dụng. openclaw doctor thực hiện xác thực tĩnh, và openclaw doctor --deep thực thi một phép kiểm tra cài đặt tổng hợp đối với lệnh đã cấu hình.

Cập nhật hàng loạt áp dụng chính sách theo từng mục tiêu: bản cập nhật Skill hoặc Plugin bị chặn sẽ thất bại cho mục tiêu đó mà không vô hiệu hóa chính sách hoặc bỏ qua các mục tiêu sau trong lô.

Ví dụ stdin:

json
{  "protocolVersion": 1,  "openclawVersion": "2026.6.1",  "targetType": "skill",  "targetName": "weather",  "sourcePath": "/var/folders/.../openclaw-skill-clawhub/root",  "sourcePathKind": "directory",  "source": {    "kind": "clawhub",    "authority": "openclaw",    "mutable": false,    "network": true  },  "origin": {    "type": "clawhub",    "registry": "https://clawhub.openclaw.ai",    "slug": "weather",    "version": "1.0.0"  },  "request": {    "kind": "skill-install",    "mode": "install",    "requestedSpecifier": "clawhub:weather@1.0.0"  },  "skill": {    "installId": "clawhub"  }}

Lệnh chính sách tối giản:

js
#!/usr/bin/env node let input = "";process.stdin.setEncoding("utf8");process.stdin.on("data", (chunk) => {  input += chunk;});process.stdin.on("end", () => {  const request = JSON.parse(input);  if (request.targetType === "plugin" && request.source?.kind === "local-path") {    process.stdout.write(      JSON.stringify({        protocolVersion: 1,        decision: "block",        reason: "local plugin paths are not approved on this host",      }),    );    return;  }  process.stdout.write(JSON.stringify({ protocolVersion: 1, decision: "allow" }));});

Danh sách cho phép Skill đóng gói

skills.allowBundledstring[]

Danh sách cho phép tùy chọn chỉ dành cho Skills đóng gói. Khi được đặt, chỉ Skills đóng gói trong danh sách mới đủ điều kiện. Skills được quản lý, cấp tác nhân, và trong workspace không bị ảnh hưởng.

Mục nhập theo từng Skill (skills.entries)

Các khóa dưới entries mặc định khớp với name của Skill. Nếu một Skill định nghĩa metadata.openclaw.skillKey, hãy dùng khóa đó thay thế. Đặt tên có dấu gạch nối trong dấu ngoặc kép (JSON5 cho phép khóa được trích dẫn).

OPENCLAW_DOCS_MARKER:paramOpen:IHBhdGg9InNraWxscy5lbnRyaWVzLjxrZXk .enabled" type="boolean"> false vô hiệu hóa Skill ngay cả khi được đóng gói hoặc đã cài đặt. Skill đóng gói coding-agent là opt-in — đặt nó thành true và bảo đảm đã cài đặt và xác thực một trong claude, codex, opencode, hoặc CLI được hỗ trợ khác.

OPENCLAW_DOCS_MARKER:paramOpen:IHBhdGg9InNraWxscy5lbnRyaWVzLjxrZXk .apiKey" type='string | { source, provider, id }'> Trường tiện ích cho Skills khai báo metadata.openclaw.primaryEnv. Hỗ trợ chuỗi văn bản thuần hoặc SecretRef: { source: "env", provider: "default", id: "VAR_NAME" }.

"skills.entries.<key�����r�
"skills.entries.<key�w₫��ܩ

Danh sách cho phép tác nhân (agents)

Dùng cấu hình tác nhân khi bạn muốn dùng cùng gốc Skill của máy/workspace nhưng có một tập Skill hiển thị khác nhau cho từng tác nhân.

json5
{  agents: {    defaults: {      skills: ["github", "weather"], // shared baseline    },    list: [      { id: "writer" }, // inherits github, weather      { id: "docs", skills: ["docs-search"] }, // replaces defaults entirely      { id: "locked-down", skills: [] }, // no skills    ],  },}
agents.defaults.skillsstring[]

Danh sách cho phép cơ sở dùng chung được kế thừa bởi các tác nhân bỏ qua agents.list[].skills. Bỏ qua hoàn toàn để mặc định không hạn chế Skills.

agents.list[].skillsstring[]

Tập Skill cuối cùng rõ ràng cho tác nhân đó. Danh sách rõ ràng thay thế mặc định được kế thừa — chúng không hợp nhất. Đặt thành [] để không hiển thị Skill nào cho tác nhân đó.

Workshop (skills.workshop)

skills.workshop.autonomous.enabledbooleandefault: false

Khi là true, tác nhân có thể tạo các đề xuất đang chờ từ tín hiệu hội thoại bền vững sau các lượt chạy thành công. Việc tạo Skill do người dùng yêu cầu luôn đi qua Skill Workshop bất kể thiết lập này.

skills.workshop.approvalPolicy"pending" | "auto"default: "pending"

pending yêu cầu người vận hành phê duyệt trước khi agent khởi tạo thao tác áp dụng, từ chối hoặc cách ly. auto cho phép các hành động đó mà không cần phê duyệt.

skills.workshop.allowSymlinkTargetWritesbooleandefault: false

Cho phép thao tác áp dụng của Skill Workshop ghi qua các symlink skill trong không gian làm việc mà đích thực đã được skills.load.allowSymlinkTargets tin cậy. Giữ tùy chọn này tắt trừ khi các thao tác áp dụng đề xuất được tạo nên thay đổi gốc skill dùng chung đó.

skills.workshop.maxPendingnumberdefault: 50

Số lượng tối đa các đề xuất đang chờ và bị cách ly được giữ lại trên mỗi không gian làm việc.

skills.workshop.maxSkillBytesnumberdefault: 40000

Kích thước thân đề xuất tối đa tính bằng byte. Mô tả đề xuất bị giới hạn cứng ở 160 byte vì chúng xuất hiện trong đầu ra khám phá và liệt kê.

Theo mặc định, các gốc skill của không gian làm việc, project-agent, extra-dir và gói kèm là ranh giới chứa. Một thư mục skill được symlink trong <workspace>/skills mà phân giải ra ngoài gốc sẽ bị bỏ qua kèm một thông báo nhật ký.

Để cho phép bố cục symlink có chủ ý, hãy khai báo đích tin cậy:

json5
{  skills: {    load: {      extraDirs: ["~/Projects/manager/skills"],      allowSymlinkTargets: ["~/Projects/manager/skills"],    },  },}

Với cấu hình này, <workspace>/skills/manager -> ~/Projects/manager/skills được chấp nhận sau khi phân giải realpath. extraDirs quét trực tiếp repo cùng cấp; allowSymlinkTargets giữ nguyên đường dẫn symlink cho các bố cục hiện có.

Theo mặc định, thao tác áp dụng của Skill Workshop không ghi qua các symlink đó. Để cho phép Workshop áp dụng thay đổi skills dưới các đích symlink đã được tin cậy, hãy bật riêng:

json5
{  skills: {    load: {      allowSymlinkTargets: ["~/Projects/manager/skills"],    },    workshop: {      allowSymlinkTargetWrites: true,    },  },}

Các thư mục ~/.openclaw/skills được quản lý và ~/.agents/skills cá nhân đã chấp nhận symlink thư mục skill (việc chứa SKILL.md theo từng skill vẫn được áp dụng).

Skill trong sandbox và biến môi trường

Truyền bí mật vào sandbox Docker bằng:

json5
{  agents: {    defaults: {      sandbox: {        docker: {          env: { GEMINI_API_KEY: "your-key-here" },        },      },    },  },}

Nhắc lại thứ tự tải

text
workspace/skills      (cao nhất)workspace/.agents/skills~/.agents/skills~/.openclaw/skillsskills gói kèmskills.load.extraDirs (thấp nhất)

Các thay đổi đối với skills và cấu hình có hiệu lực vào phiên mới tiếp theo khi watcher được bật, hoặc vào lượt agent tiếp theo khi watcher phát hiện thay đổi.

Liên quan

Was this useful?
On this page

On this page