Skills
Configuración de Skills
La mayor parte de la configuración de habilidades se encuentra bajo skills en
~/.openclaw/openclaw.json. La visibilidad específica del agente se encuentra bajo
agents.defaults.skills y agents.list[].skills.
{ skills: { allowBundled: ["gemini", "peekaboo"], load: { extraDirs: ["~/Projects/agent-scripts/skills"], allowSymlinkTargets: ["~/Projects/manager/skills"], watch: true, watchDebounceMs: 250, }, install: { preferBrew: true, nodeManager: "npm", allowUploadedArchives: false, }, workshop: { autonomous: { enabled: false }, allowSymlinkTargetWrites: false, approvalPolicy: "pending", maxPending: 50, maxSkillBytes: 40000, }, entries: { "image-lab": { enabled: true, apiKey: { source: "env", provider: "default", id: "GEMINI_API_KEY" }, env: { GEMINI_API_KEY: "GEMINI_KEY_HERE" }, }, peekaboo: { enabled: true }, sag: { enabled: false }, }, },}Carga (skills.load)
skills.load.extraDirsstring[]Directorios de habilidades adicionales para escanear, con la precedencia más
baja (después de las habilidades incluidas y de plugins). Las rutas se
expanden con soporte para ~.
skills.load.allowSymlinkTargetsstring[]Directorios de destino reales y confiables en los que pueden resolverse las
carpetas de habilidades con enlaces simbólicos, incluso cuando el enlace
simbólico se encuentra fuera de la raíz configurada. Usa esto para diseños
intencionales de repositorios hermanos como
<workspace>/skills/manager -> ~/Projects/manager/skills. Mantén esta lista
acotada: no apuntes a raíces amplias como ~ o ~/Projects.
skills.load.watchbooleandefault: trueVigila las carpetas de habilidades y actualiza la instantánea de Skills cuando
cambian los archivos SKILL.md. Cubre archivos anidados bajo raíces de
habilidades agrupadas.
skills.load.watchDebounceMsnumberdefault: 250Ventana de antirrebote para eventos del observador de habilidades en milisegundos.
Instalación (skills.install)
skills.install.preferBrewbooleandefault: truePrefiere instaladores de Homebrew cuando brew está disponible.
skills.install.nodeManager"npm" | "pnpm" | "yarn" | "bun"default: "npm"Preferencia de gestor de paquetes de Node para instalaciones de habilidades.
Esto solo afecta a las instalaciones de habilidades: el runtime del Gateway
debería seguir usando Node (Bun no se recomienda para WhatsApp/Telegram). Usa
openclaw setup --node-manager para npm, pnpm o bun; establece "yarn"
manualmente para instalaciones de habilidades respaldadas por Yarn.
skills.install.allowUploadedArchivesbooleandefault: falsePermite que clientes confiables operator.admin del Gateway instalen archivos
zip privados preparados mediante skills.upload.*. Las instalaciones normales
de ClawHub no necesitan esta opción.
Política de instalación del operador (security.installPolicy)
Usa security.installPolicy cuando los operadores necesiten un comando local
confiable para aprobar o bloquear instalaciones de habilidades y plugins con
una política específica del host. La política se ejecuta después de que OpenClaw
ha preparado el material fuente y antes de que continúe la instalación o
actualización. Se aplica a habilidades de ClawHub, habilidades cargadas,
habilidades de Git/locales, instaladores de dependencias de habilidades y
fuentes de instalación/actualización de plugins.
{ security: { installPolicy: { enabled: true, // Omit targets to cover every supported target. targets: ["skill", "plugin"], exec: { source: "exec", command: "/usr/local/bin/openclaw-install-policy", args: ["--json"], timeoutMs: 10000, noOutputTimeoutMs: 10000, maxOutputBytes: 1048576, passEnv: ["OPENCLAW_STATE_DIR", "PATH"], env: { POLICY_MODE: "strict" }, trustedDirs: ["/usr/local/bin"], }, }, },}security.installPolicy.enabledbooleandefault: falseHabilita una política de instalación propiedad del operador. Cuando se habilita
sin un comando exec válido, las instalaciones fallan cerradas.
security.installPolicy.targets("skill" | "plugin")[]Filtro de destino opcional. Cuando se omite, la política se aplica a todos los destinos admitidos para que las instalaciones nuevas no fallen abiertas de forma inesperada.
security.installPolicy.exec.commandstringRuta absoluta al ejecutable de política confiable. OpenClaw lo ejecuta sin un shell y valida la ruta antes de usarlo.
security.installPolicy.exec.argsstring[]Argumentos estáticos pasados después de command.
security.installPolicy.exec.timeoutMsnumberdefault: 10000Tiempo máximo de ejecución de reloj de pared para una decisión de política.
security.installPolicy.exec.noOutputTimeoutMsnumberdefault: timeoutMsTiempo máximo sin salida de stdout o stderr antes de que la política falle cerrada.
security.installPolicy.exec.maxOutputBytesnumberdefault: 1048576Máximo de bytes combinados de stdout y stderr aceptados del proceso de política.
security.installPolicy.exec.env"Record<string,security.installPolicy.exec.passEnvstring[]Nombres de variables de entorno copiados del proceso de OpenClaw al proceso de política. Solo se pasan las variables nombradas.
security.installPolicy.exec.trustedDirsstring[]Lista de permitidos opcional de directorios que pueden contener el ejecutable de política.
security.installPolicy.exec.allowInsecurePathbooleandefault: falseOmite las comprobaciones de propiedad y permisos de la ruta del comando. Úsalo solo cuando la ruta esté protegida por otro mecanismo.
security.installPolicy.exec.allowSymlinkCommandbooleandefault: falsePermite que la ruta del comando configurado sea un enlace simbólico. El destino resuelto aún debe satisfacer las otras comprobaciones de ruta. Los argumentos de script de intérprete deben ser archivos regulares directos, no enlaces simbólicos.
La política recibe un objeto JSON en stdin con protocolVersion: 1,
openclawVersion, targetType, targetName, sourcePath, sourcePathKind,
source estructurado opcional, origin estructurado y request. Debe escribir
un objeto JSON en stdout: { "protocolVersion": 1, "decision": "allow" } o
{ "protocolVersion": 1, "decision": "block", "reason": "..." }. Salida con
código distinto de cero, tiempo de espera, JSON mal formado, campos faltantes o
versiones de protocolo no admitidas fallan cerradas.
OpenClaw no ejecuta la política de instalación durante el inicio normal del
Gateway. Las instalaciones y actualizaciones fallan cerradas cuando la política
está habilitada pero no disponible. openclaw doctor realiza validación
estática, y openclaw doctor --deep ejecuta una prueba sintética de instalación
contra el comando configurado.
Las actualizaciones masivas aplican la política por destino: una actualización de habilidad o plugin bloqueada falla para ese destino sin deshabilitar la política ni omitir destinos posteriores en el lote.
Ejemplo de stdin:
{ "protocolVersion": 1, "openclawVersion": "2026.6.1", "targetType": "skill", "targetName": "weather", "sourcePath": "/var/folders/.../openclaw-skill-clawhub/root", "sourcePathKind": "directory", "source": { "kind": "clawhub", "authority": "openclaw", "mutable": false, "network": true }, "origin": { "type": "clawhub", "registry": "https://clawhub.openclaw.ai", "slug": "weather", "version": "1.0.0" }, "request": { "kind": "skill-install", "mode": "install", "requestedSpecifier": "clawhub:weather@1.0.0" }, "skill": { "installId": "clawhub" }}Comando de política mínimo:
#!/usr/bin/env node let input = "";process.stdin.setEncoding("utf8");process.stdin.on("data", (chunk) => { input += chunk;});process.stdin.on("end", () => { const request = JSON.parse(input); if (request.targetType === "plugin" && request.source?.kind === "local-path") { process.stdout.write( JSON.stringify({ protocolVersion: 1, decision: "block", reason: "local plugin paths are not approved on this host", }), ); return; } process.stdout.write(JSON.stringify({ protocolVersion: 1, decision: "allow" }));});Lista de permitidos de habilidades incluidas
skills.allowBundledstring[]Lista de permitidos opcional solo para habilidades incluidas. Cuando se establece, solo las habilidades incluidas en la lista son elegibles. Las habilidades administradas, de nivel de agente y de espacio de trabajo no se ven afectadas.
Entradas por habilidad (skills.entries)
Las claves bajo entries coinciden con el name de la habilidad de forma
predeterminada. Si una habilidad define metadata.openclaw.skillKey, usa esa
clave en su lugar. Pon entre comillas los nombres con guion (JSON5 permite
claves entre comillas).
OPENCLAW_DOCS_MARKER:paramOpen:IHBhdGg9InNraWxscy5lbnRyaWVzLjxrZXk
.enabled" type="boolean">
false deshabilita la habilidad incluso cuando está incluida o instalada. La
habilidad incluida coding-agent es opcional: establécela en true y asegúrate
de que claude, codex, opencode u otra CLI admitida esté instalada y
autenticada.
OPENCLAW_DOCS_MARKER:paramOpen:IHBhdGg9InNraWxscy5lbnRyaWVzLjxrZXk
.apiKey" type='string | { source, provider, id }'>
Campo práctico para habilidades que declaran metadata.openclaw.primaryEnv.
Admite una cadena de texto plano o una SecretRef: { source: "env", provider: "default", id: "VAR_NAME" }.
"skills.entries.<key�����r�"skills.entries.<key�w₫��ܩListas de permitidos de agentes (agents)
Usa la configuración de agentes cuando quieras las mismas raíces de habilidades de máquina/espacio de trabajo, pero un conjunto de habilidades visible distinto por agente.
{ agents: { defaults: { skills: ["github", "weather"], // shared baseline }, list: [ { id: "writer" }, // inherits github, weather { id: "docs", skills: ["docs-search"] }, // replaces defaults entirely { id: "locked-down", skills: [] }, // no skills ], },}agents.defaults.skillsstring[]Lista de permitidos de base compartida heredada por agentes que omiten
agents.list[].skills. Omítela por completo para dejar las habilidades sin
restricciones de forma predeterminada.
agents.list[].skillsstring[]Conjunto final explícito de habilidades para ese agente. Las listas explícitas
reemplazan los valores predeterminados heredados; no se fusionan. Establécelo
en [] para no exponer habilidades a ese agente.
Workshop (skills.workshop)
skills.workshop.autonomous.enabledbooleandefault: falseCuando es true, los agentes pueden crear propuestas pendientes a partir de
señales duraderas de conversación después de turnos correctos. La creación de
habilidades iniciada por el usuario siempre pasa por Skill Workshop sin
importar esta configuración.
skills.workshop.approvalPolicy"pending" | "auto"default: "pending"pending requiere aprobación del operador antes de aplicar, rechazar o poner
en cuarentena acciones iniciadas por el agente. auto permite esas acciones
sin aprobación.
skills.workshop.allowSymlinkTargetWritesbooleandefault: falsePermite que la aplicación de Skill Workshop escriba a través de enlaces
simbólicos de skills del espacio de trabajo cuyo destino real ya sea de
confianza para skills.load.allowSymlinkTargets. Mantén esto desactivado a
menos que las aplicaciones de propuestas generadas deban modificar esa raíz
compartida de skills.
skills.workshop.maxPendingnumberdefault: 50Número máximo de propuestas pendientes y en cuarentena conservadas por espacio de trabajo.
skills.workshop.maxSkillBytesnumberdefault: 40000Tamaño máximo del cuerpo de la propuesta en bytes. Las descripciones de propuestas tienen un límite estricto de 160 bytes porque aparecen en la salida de descubrimiento y listado.
Raíces de skills con enlaces simbólicos
De forma predeterminada, las raíces de skills del espacio de trabajo, del agente
del proyecto, de directorios adicionales y agrupadas son límites de contención.
Una carpeta de skill con enlace simbólico bajo <workspace>/skills que se
resuelva fuera de la raíz se omite con un mensaje de registro.
Para permitir un diseño intencional con enlaces simbólicos, declara el destino de confianza:
{ skills: { load: { extraDirs: ["~/Projects/manager/skills"], allowSymlinkTargets: ["~/Projects/manager/skills"], }, },}Con esta configuración, <workspace>/skills/manager -> ~/Projects/manager/skills
se acepta después de la resolución de realpath. extraDirs escanea directamente
el repositorio hermano; allowSymlinkTargets conserva la ruta con enlace
simbólico para diseños existentes.
La aplicación de Skill Workshop no escribe a través de esos enlaces simbólicos de forma predeterminada. Para permitir que Workshop apply modifique skills bajo destinos de enlaces simbólicos que ya son de confianza, habilítalo por separado:
{ skills: { load: { allowSymlinkTargets: ["~/Projects/manager/skills"], }, workshop: { allowSymlinkTargetWrites: true, }, },}Los directorios administrados ~/.openclaw/skills y personales
~/.agents/skills ya aceptan enlaces simbólicos de directorios de skills
(la contención de SKILL.md por skill sigue aplicándose).
Skills en sandbox y variables de entorno
Pasa secretos a un sandbox de Docker con:
{ agents: { defaults: { sandbox: { docker: { env: { GEMINI_API_KEY: "your-key-here" }, }, }, }, },}Recordatorio del orden de carga
workspace/skills (highest)workspace/.agents/skills~/.agents/skills~/.openclaw/skillsbundled skillsskills.load.extraDirs (lowest)Los cambios en skills y configuración surten efecto en la siguiente sesión nueva cuando el observador está habilitado, o en el siguiente turno del agente cuando el observador detecta un cambio.
Relacionado
Qué son los skills, el orden de carga, los controles de acceso y el formato de SKILL.md.
Creación de skills personalizados para el espacio de trabajo.
Cola de propuestas para skills redactados por agentes.
Catálogo nativo de comandos de barra diagonal y directivas de chat.