Les skills OpenClaw sont des capacités packagées—automatisation navigateur, ponts mail, API sur mesure—décrites dans un fichier SKILL.md et chargées dans les agents à l'exécution. En 2026, le flux par défaut passe par la découverte sur ClawHub (registre public), l'installation via la CLI openclaw skills, et le réglage des priorités entre workspace, projet, utilisateur et répertoires gérés sous ~/.openclaw. Ce guide couvre les commandes de recherche, l'épinglage de version, les habitudes d'audit, et pourquoi un Mac mini jetable dans le cloud teste les skills risquées plus sûrement que votre portable principal. Avant toute installation, alignez les secrets avec openclaw.json et l'hygiène des fichiers .env, planifiez les montées de version avec la checklist de migration, et enchaînez avec l'onboarding et TCC. Pour le diagnostic, ajoutez Doctor et diagnostic passerelle.
Contenu d'une skill
La plupart des skills sont des dossiers : instructions Markdown, scripts optionnels, manifestes, parfois des tests. La passerelle fusionne ces instructions dans la surface d'outils de l'agent selon tools.profile et les politiques de canal. Traitez le front matter de SKILL.md comme une politique exécutable—si un accès large au disque est demandé, votre revue sécurité doit égaler celle d'un paquet npm avec scripts d'installation. Les équipes qui mélangent dépôts HTML/CSS et automatisation devraient isoler les skills par dépôt pour éviter les fuites entre projets.
Les plugins regroupent des skills via openclaw.plugin.json ; activer le plugin expose ses répertoires de skills sans copie manuelle. Documentez quels plugins sont autorisés en production par rapport au staging pour que les revues SOC restent linéaires.
Les grosses skills incluent souvent des prompts d'exemple et des jeux de données de test ; lors de la revue, lisez aussi les scripts auxiliaires dans les sous-dossiers—ils s'exécutent au runtime. Fixer les limites sur le schéma d'architecture évite d'exposer des commandes internes aux canaux publics.
CLI : recherche, install, mise à jour
openclaw skills search calendar
openclaw skills install [email protected]
openclaw skills update --all # staging uniquement ; épingler la prod à la mainRechercher avant d'installer évite les mauvaises surprises : notes du mainteneur, variables d'environnement, hôtes sortants. Après installation, lancez openclaw doctor. Si doctor signale des noms d'outils en double, vous avez un conflit de priorité—renommez la copie workspace ou désactivez explicitement le défaut fourni.
Tenez une ligne de changelog par skill avec semver, date d'installation et équipe propriétaire. Quand les auditeurs demandent « quel code tournait le 2 avril », répondez en moins de cinq minutes sans fouiller l'historique shell. Pour des builds air-gapped, stockez le tarball de la skill dans un dépôt d'artefacts interne et installez depuis le chemin disque.
Couplez les opérations CLI au flux d'onboarding pour que redémarrages du démon et invites TCC arrivent une fois par machine, pas à chaque expérimentation de skill.
En CI, vous pouvez parser SKILL.md et comparer les hôtes déclarés aux listes d'autorisation de sortie—utile dans les secteurs réglementés.
Priorité et multi-agents
- Épinglez les copies « or » sous
~/.openclaw/skillssur les Mac mini de staging partagés. - Laissez les développeurs surcharger localement avec
./skillspendant l'itération. - Promouvez vers
.agents/skillsdu projet seulement après fusion revue.
Les configurations multi-agents doivent mapper les skills par canal : un bot Slack public ne devrait pas hériter du même bundle filesystem que votre agent ops interne. Listez explicitement les skills autorisées dans chaque stanza d'agent pour éviter l'héritage accidentel quand quelqu'un dépose un dossier à la racine du workspace.
Deux équipes sur une passerelle : séparez les espaces de noms avec des bascules d'environnement type OPENCLAW_PROFILE (ou équivalent dans openclaw.json) afin que les expériences marketing ne chargent pas les skills réservées à la finance. Ajoutez un rappel mensuel pour diff ~/.openclaw/skills par rapport au tarball du mois précédent ; des dossiers nouveaux inexpliqués signifient souvent un install sans ticket.
Les monorepos modifient l'interprétation de la racine du workspace ; documentez depuis quel répertoire openclaw est lancé.
Audit sécurité et chaîne d'approvisionnement
- Lisez le diff entre la version épinglée et la balise précédente—au moins 50 lignes d'entrées shell ou Node.
- Grep sur
process.env,fetch(, et écritures hors workspace. - Exécutez sous un utilisateur macOS dédié avec FileVault, snapshot disque avant install, liste d'autorisation de sortie sur la passerelle.
Les études sur les registres publics montrent qu'une minorité de paquets risque de fuiter des jetons via des journaux verbeux—intégrez la rédaction de stderr au modèle de menace. Faites tourner les clés API trimestriellement si les skills touchent des SaaS externes.
Transparence fournisseur : préférez les skills dont les dépôts exposent des journaux CI et des balises signées ; évitez les tarballs « latest only » sans somme de contrôle lorsque des données client sont en jeu.
Hygiène des journaux : configurez les récepteurs de la passerelle pour retirer les jetons Bearer et ne transmettez pas de transcripts LLM bruts contenant des secrets collés. Si une skill appelle curl en shell, enveloppez avec des domaines autorisés et bloquez les plages IP privées sauf besoin explicite RFC1918. Pour les agences HTML/CSS, isolez les skills qui lisent les dépôts clients sur un utilisateur macOS avec montages NFS en lecture seule.
Après chaque skills update, rejouez une suite d'12 à 20 invocations d'outils enregistrées la semaine passée ; stockez les formes JSON attendues dans git pour que la CI signale les échecs avant le déploiement de la passerelle. Environ 25 minutes de mise en place une fois, cela évite les surprises du vendredi soir quand un mainteneur renomme une sous-commande.
Matrice : skill vs plugin vs script
| Besoin | Préférer | Raison |
|---|---|---|
| Outil réutilisable pour plusieurs agents | Skill via ClawHub | Packaging et docs standard. |
| Couplage fort à un binaire de service | Plugin | Manifestes et skills ensemble. |
| Transformation HTML/CSS ponctuelle | Script + CI | Tâche déterministe sans surface d'agent. |
| Intégration expérimentale | Skill workspace | Itération rapide, suppression facile. |
| Périmètre données clients réglementé | Fork interne épinglé | Revue air-gap avant publication. |
Essais sur Mac mini loué
Installer une skill à la mode sur votre machine quotidienne peut exfiltrer des jetons Slack ou réécrire ~/.ssh. Un Mac mini cloud offre un compte jetable, restauration par snapshot, et des performances Apple Silicon pour les skills gourmandes en navigateur sans acheter de matériel. Connectez-vous en SSH, installez la skill, exécutez une tâche bornée (par exemple « lint ce dossier statique »), puis restaurez le volume si quelque chose cloche. En coût, de courtes sessions autour de 16,9 $/jour battent souvent l'envoi international d'un portable pour un audit de deux semaines.
Apple Silicon reste silencieux quand les skills compilent des helpers natifs ou lancent des navigateurs headful pendant des heures—important quand la direction juridique observe en VNC.
Associez les bacs à sables cloud à Doctor et diagnostic passerelle pour voir les conflits de ports avant d'ouvrir l'URL de staging à toute l'équipe. Documentez les skills qui exigent TCC Accessibilité ou Automatisation pour que l'onboarding VNC reste une checklist.
Rythme opérationnel : lundi snapshot propre, mardi skill candidate, mercredi prompts red team, jeudi épinglage sur la passerelle de staging, vendredi hachages dans le ticket de changement. Sauter l'étape snapshot a coûté à une équipe 90 minutes pour reconstruire un répertoire personnel pollué—tirez la leçon de leur incident.
FAQ
Où les skills OpenClaw se chargent-elles en premier ?
En général workspace /skills, puis projet .agents/skills, personnel ~/.agents/skills, géré ~/.openclaw/skills, défauts fournis, et extraDirs configurés—vérifiez avec votre version de la CLI.
Faut-il épingler les versions ?
Oui pour les passerelles de production. Utilisez name@version, documentez l'épinglage dans le runbook, et planifiez des revues trimestrielles—les registres publics évoluent plus vite que les cycles QA internes.
Pourquoi tester sur un Mac mini cloud ?
macOS isolé avec snapshots permet d'installer des skills communautaires non fiables sans risquer le trousseau du portable ; restaurez l'image si une skill dépasse le périmètre fichiers ou réseau.
Les skills sont le moyen le plus rapide d'étendre OpenClaw, mais elles multiplient le risque opérationnel si on les traite comme des installs npm occasionnelles. Épinglez les versions, imposez des règles de priorité, et essayez les paquets inconnus sur une infrastructure que vous pouvez effacer. MacHTML propose des locations Mac mini bare metal avec SSH/VNC pour que macOS reste de première classe pour les charges passerelle—montez une sandbox, validez les skills, puis démontez sans nouveau cycle CapEx.
Sandboxer les skills OpenClaw sur Mac cloud
Louez du temps Mac mini Apple Silicon pour essais ClawHub, staging passerelle et rollbacks par snapshot.