OpenClaw のスキルは、ブラウザ自動化やメールブリッジ、独自 API などを SKILL.md で説明し実行時にエージェントへ載せるパッケージ化された能力です。2026 年の定番は ClawHub で発見し、openclaw skills CLI でインストールし、ワークスペース・プロジェクト・ユーザー・管理ディレクトリの ~/.openclaw 下で優先順位を突き合わせることです。本文は検索コマンド、バージョン固定の習慣、監査の型、そしてメインのノート PC ではなく捨てられるMac mini で試すべき理由です。インストール前に openclaw.json と .env の衛生 を揃え、アップグレードチェックリスト でリズムを保ち、初回は オンボーディングと TCC を一通り通してください。
スキルに含まれるもの
多くはディレクトリ単位です:説明用 Markdown、任意のスクリプト、マニフェスト、ときどきテスト。ゲートウェイは tools.profile とチャネル方針に従ってツール面へマージします。SKILL.md のフロントマターは実行ポリシーとして扱い、広いファイルアクセスを求めるならインストールスクリプト付き npm と同レベルのレビューをしてください。人手で HTML/CSS リポジトリを持つチームは、リポジトリごとにスキル名前空間を分け、横漏れを防ぎます。
プラグインは openclaw.plugin.json でスキルを束ねられ、有効化すれば手でコピーせずにディレクトリを公開します。本番で許可するプラグインとステージングのみのものを文書化し、SOC レビューを一直線にします。
大きなスキルにはサンプルプロンプトやフィクスチャが付くことが多く、エントリだけでなくサブディレクトリのヘルパーも実行時に呼ばれます。境界をアーキ図に書き、対外向けチャネルに内部運用コマンドが載らないようにします。
CLI:検索、インストール、更新
典型的な流れ:
openclaw skills search calendar
openclaw skills install [email protected]
openclaw skills update --all # ステージングのみ。本番は手でピン先に検索してメンテノート、必須環境変数、外向きホストを読みます。インストール後は openclaw doctor でゲートウェイが新しいツール定義を見えているか確認。ツール名の衝突警告は優先順位の衝突です—ワークスペース側の名前を変えるか、同梱デフォルトを明示的に無効化します。
スキルごとにセマバー、インストール日、オーナーチームを変更ログに残します。監査で「4 月 2 日に何が走ったか」を5 分以内に答えられるようにします。エアギャップなら tarball を内製レジストリに置き、パス指定でインストール—ClawHub は便利なだけで必須ではありません。
CLI 操作は オンボーディング と揃え、デーモン再起動と TCC をホスト単位で一度済ませます。
CI で SKILL.md を構造化パースし、宣言ホスト名がチームの egress 許可と一致するか検証するのも有効です。規制産業では特に自動化の価値が高いです。
優先順位とマルチエージェント
同名スキルが複数あるとき、高い側が勝ちます。代理店向けの実用パターン:
- 共有ステージング Mac mini の
~/.openclaw/skillsにゴールドコピーをピン留め。 - 開発中は
./skillsで上書き。 - レビュー通過後にプロジェクト
.agents/skillsへ昇格。
マルチエージェントではチャネルごとにスキルを割り当てます。公開 Slack ボットが内部運用と同じファイルシステム束を継承しないよう、各エージェント節で許可スキルを列挙します。
二チームが一つのゲートウェイを共有するときは OPENCLAW_PROFILE 的な切替(または openclaw.json の同等物)で名前空間を分け、マーケ実験が財務専用スキルを読み込まないようにします。毎月 ~/.openclaw/skills を前月の tarball と diff し、説明のない新フォルダは無チケットの install のサインです。
monorepo ではサブパッケージのパスがワークスペース根の解釈を変えます。「どのディレクトリから openclaw を起動するか」を README に固定し、「自分のマシンでは動いた」論争を減らします。
セキュリティ監査とサプライチェーン
公開市場は速い。トークンをログらないと証明できるまで、どのスキルも疑う前提で。
- ピンした版と前タグの差分を読む—shell か Node 入口で最低50 行。
process.env、fetch(、ワークスペース外への書き込みを grep。- 専用 macOS ユーザー、FileVault オン、インストール前スナップショット、ゲートウェイ出口の許可リスト。
公開スキル調査の一部は冗長ログで資格情報が漏れるリスクを示しています。stderr のマスキングを脅威モデルに入れてください。外部 SaaS に触れるスキルは API キーを四半期でローテーションする価値があります。
透明性の高いメンテ—CI ログと署名付きタグが見えるリポジトリを優先し、顧客データが絡むならチェックサムのない「latest のみ」 tarball は避けます。
ログシンクは Bearer を剥がし、貼り付けられた秘密を含む生の LLM トランスクリプトを第三者へ流さないでください。スキルが curl を叩くならドメイン許可と RFC1918 の拒否をデフォルトに。HTML/CSS 受託なら顧客リポを読めるスキルは読み取り専用 NFS の別ユーザーへ隔離します。
各 skills update のあと、先週のインシデントから録った12〜20本のツール呼び出しプロンプトを再生し、期待 JSON を git に置いて CI で差分します。初回セットアップは25 分程度、メンテがサブコマンド名を変えた金曜夜の驚きは防げます。
判断表:スキル、プラグイン、スクリプト
| ニーズ | 優先 | 理由 |
|---|---|---|
| 多エージェントで再利用する標準ツール | ClawHub 経由のスキル | パッケージとドキュメントが標準化。 |
| サービスバイナリと強結合 | プラグイン | マニフェストとスキルを同梱。 |
| 一回限りの HTML/CSS バッチ | スクリプト + CI | 決定的タスクにエージェント面を広げない。 |
| 実験的統合 | ワークスペーススキル | 速い反復と簡単な削除。 |
| 規制データ境界 | 内製フォーク + ピン | 公開前にエアギャップレビュー。 |
レンタル Mac mini での試行
流行りのスキルを毎日のマシンへ入れると Slack トークンが漏れたり ~/.ssh が書き換わったりします。クラウド Mac mini なら捨てユーザー、スナップショット復元、ヘッドフルブラウザ負荷にも耐える Apple Silicon を、ハードを買わずに使えます。SSH で入りスキルを入れ、「この静的フォルダを lint せよ」など境界の決まったタスクだけ走らせ、違和感があればボリュームを戻します。およそ $16.9/日 の短期は、二週間の監査のためにノートを国際郵送するより安いこともあります。
ネイティブヘルパーのコンパイルや長時間ブラウザでもファンが静かで、法務が VNC で同席するときに助かります。
doctor とゲートウェイ診断 をセットにすると、共有ステージング URL を広げる前にポート衝突が表に出ます。Accessibility や Automation の TCC が要るスキルはチェックリスト化し、VNC オンボーディングを推測にしないでください。
運用リズムの例:月曜にクリーンスナップショット、火曜に候補スキル、水曜レッドチームプロンプト、木曜ステージングへピン昇格、金曜変更票にハッシュ記載。スナップショットを飛ばしたチームがホーム汚染の再構築に90 分つぎ込んだ事例は公開インシデントログに残っています。
FAQ
OpenClaw スキルはどこから最初?
ざっくり ワークスペース /skills → プロジェクト .agents/skills → 個人 ~/.agents/skills → 管理 ~/.openclaw/skills → 同梱 → extraDirs。実際の CLI で確認を。
バージョンは固定?
本番ゲートウェイは固定。name@version をランブックに書き、四半期レビュー。
なぜクラウド Mac mini?
隔離とスナップショットでコミュニティスキルをノートのキーチェーンなしで試せる。範囲外ならイメージを戻す。
スキルは OpenClaw を伸ばす最短ルートですが、npm を舐めるように扱うと運用リスクが跳ね上がります。ピンを打ち、優先順位を強制し、消せるインフラで未知のパッケージを試す。MacHTML はゲートウェイ負荷でも macOS を第一級に保てる SSH/VNC 付き物理 Mac mini レンタルを提供します。サンドボックスを立て、検証し、必要なければ解体—追加の CapEx サイクルなしで済ませられます。
クラウド Mac で OpenClaw スキルをサンドボックス化
Apple Silicon Mac mini をレンタルし、ClawHub 試行、ゲートウェイステージング、スナップショット戻しに使えます。