OpenClaw 스킬은 브라우저 자동화, 메일 브리지, 맞춤 API 등을 SKILL.md로 설명하고 실행 시 에이전트에 올리는 패키지화된 기능입니다. 2026년 기본 흐름은 ClawHub로 발견하고 openclaw skills CLI로 설치한 뒤, 워크스페이스·프로젝트·사용자·관리 디렉터리에서 ~/.openclaw 우선순위를 맞추는 것입니다. 이 글은 검색 명령, 버전 고정, 감사 습관, 그리고 일상 노트북보다 버려질 Mac mini에서 시험해야 하는 이유입니다. 설치 전 openclaw.json·.env 위생을 맞추고 업그레이드 체크리스트로 속도를 제어하며, 처음에는 온보딩과 TCC 흐름을 따르세요.
스킬에 무엇이 들어가나
대부분 디렉터리입니다: 설명 Markdown, 선택 스크립트, 매니페스트, 때로는 테스트. 게이트웨이는 tools.profile과 채널 정책에 따라 지침을 도구 표면에 합칩니다. SKILL.md 프론트 매터는 실행 정책으로 취급하세요—광범위한 파일 접근을 요청하면 설치 스크립트가 있는 npm 패키지와 같은 수준의 보안 검토가 필요합니다. 사람이 직접 쓰는 HTML/CSS 저장소를 함께 돌리는 팀은 저장소마다 스킬 네임스페이스를 나누어 교차 누출을 막으세요.
플러그인은 openclaw.plugin.json으로 스킬을 묶을 수 있고, 활성화하면 파일을 수동 복사하지 않아도 스킬 디렉터리가 노출됩니다. 프로덕션에서 허용하는 플러그인과 스테이징 전용을 문서에 나누면 SOC 검토가 단순해집니다.
큰 스킬은 예시 프롬프트와 fixture 데이터를 포함하는 경우가 많습니다. 진입점만 훑지 말고 서브디렉터리 셸도 실행 시 호출될 수 있습니다. 스킬 경계를 아키텍처 다이어그램에 적어 대외 채널에 내부 운영 명령이 실리지 않게 하세요.
CLI: 검색, 설치, 업데이트
전형적인 수명 주기:
openclaw skills search calendar
openclaw skills install [email protected]
openclaw skills update --all # 스테이징만; 프로덕션은 수동 고정설치 전에 검색으로 유지 관리자 노트, 필수 환경 변수, 아웃바운드 호스트를 읽습니다. 설치 후 openclaw doctor로 게이트웨이가 새 도구 매니페스트를 보는지 확인합니다. doctor가 중복 도구 이름을 경고하면 우선순위 충돌입니다—워크스페이스 복사본 이름을 바꾸거나 번들 기본을 명시적으로 끕니다.
스킬마다 시맨틱 버전, 설치일, 담당 스쿼드를 변경 로그에 남깁니다. 감사인이「4월 2일에 무슨 코드가 돌았나」를 물으면 5분 안에 답해야지 셸 기록을 긁지 않아야 합니다. 에어갭 빌드는 스킬 tarball을 내부 아티팩트 버킷에 넣고 디스크 경로로 설치할 수 있습니다—ClawHub는 편리할 뿐 필수는 아닙니다.
CLI 작업은 온보딩과 맞추면 데몬 재시작과 TCC 프롬프트를 호스트당 한 번으로 끝내고 스킬 실험마다 반복하지 않습니다.
CI에서 SKILL.md를 구조적으로 파싱해 선언된 호스트 이름이 팀 egress 허용 목록과 맞는지 검증하는 것도 가치 있습니다. 규제 산업에서는 특히 자동화가 빛을 발합니다.
우선순위와 멀티 에이전트
같은 스킬 이름이 여러 곳에 있으면 더 높은 우선순위 복사본이 이깁니다. 에이전시에 실용적인 패턴:
- 공유 스테이징 Mac mini의
~/.openclaw/skills에 골드 복사본을 고정. - 개발자는 반복 중
./skills로 로컬 덮어쓰기. - 코드 리뷰가 머지된 뒤 프로젝트
.agents/skills로 승격.
멀티 에이전트 구성은 채널마다 스킬을 매핑해야 합니다. 공개 Slack 봇이 내부 운영과 동일한 파일 시스템 스킬 번들을 물려받지 않도록 각 에이전트 절에서 허용 스킬을 명시하세요.
두 팀이 하나의 게이트웨이를 쓰면 OPENCLAW_PROFILE 스타일 환경 토글(또는 openclaw.json의 동등 항목)로 네임스페이스를 나누어 마케팅 실험이 재무 전용 스킬을 로드하지 못하게 하세요. 매월 ~/.openclaw/skills를 지난달 tarball과 diff하면 설명 없는 새 폴더는 대개 누군가가 티켓 없이 install을 실행했다는 신호입니다.
보안 감사와 공급망
공개 마켓플레이스는 빠릅니다. 스킬이 토큰을 기록하지 않는다고 증명하기 전까지는 모두 의심하세요. 프로덕션 최소 기준:
- 고정한 버전과 이전 태그의 diff 읽기—셸 또는 Node 진입점 최소 50줄.
process.env,fetch(, 워크스페이스 밖 파일 쓰기를 grep.- 전용 macOS 사용자, FileVault 켜기, 설치 전 스냅샷, 게이트웨이 egress 허용 목록.
공개 스킬 레지스트리 연구는 장황한 로깅으로 자격 증명이 새는 소수 패키지를 강조합니다. stderr 교정을 위협 모델에 넣으세요. 스킬이 외부 SaaS에 닿으면 API 키를 분기마다 교체하는 편이 안전합니다.
CI 로그와 서명된 릴리스 태그가 보이는 저장소를 선호하고, 고객 데이터가 범위에 들면 체크섬 없는「latest만」 tarball은 피하세요.
게이트웨이 로그 싱크는 Bearer를 제거하고 붙여 넣은 비밀이 있는 원시 LLM 전사를 서드파티로 보내지 마세요. 스킬이 curl을 호출하면 도메인 허용 목록으로 감싸고 RFC1918은 설계상 필요 없으면 거부하세요. HTML/CSS 에이전시라면 고객 저장소를 읽을 수 있는 스킬을 읽기 전용 NFS의 별도 macOS 사용자로 격리하세요.
각 skills update 뒤에는 지난주 사고에서 녹화한 12~20개의 도구 호출 프롬프트를 재생하고 기대 JSON 형태를 git에 두어 CI가 게이트웨이 롤 전에 실패를 diff하게 하세요. 한 번 설정하는 데 약 25분이 걸리지만 유지 관리자가 하위 명령 이름을 바꾼 금요일 밤의 놀람은 막을 수 있습니다.
의사결정 표: 스킬 vs 플러그인 vs 스크립트
| 필요 | 선호 | 이유 |
|---|---|---|
| 여러 에이전트에 노출할 재사용 도구 | ClawHub 경유 스킬 | 표준 패키징과 문서. |
| 서비스 바이너리와 강하게 결합 | 플러그인 | 매니페스트와 스킬을 함께 배포. |
| 일회성 HTML/CSS 배치 변환 | 스크립트 + CI | 결정적 작업에 에이전트 공격면을 넓히지 않음. |
| 실험적 통합 | 워크스페이스 스킬 | 빠른 반복과 쉬운 삭제. |
| 규제 고객 데이터 경계 | 내부 포크 + 고정 | 공개 전 에어갭 검토. |
임대 Mac mini에서의 시험
유행하는 스킬을 일상용 머신에 설치하면 Slack 토큰이 유출되거나 ~/.ssh가 바뀔 수 있습니다. 클라우드 Mac mini는 버릴 사용자 계정, 스냅샷 복원, 헤드풀 브라우저가 무거운 스킬에도 버티는 Apple Silicon 성능을 하드웨어 구매 없이 제공합니다. SSH로 들어가 스킬을 설치하고「이 정적 폴더를 린트해라」처럼 경계가 정해진 작업만 돌린 뒤 이상하면 볼륨을 되돌립니다. 대략 $16.9/일의 짧은 버스트는 두 주 감사를 위해 노트북을 국제 배송하는 것보다 저렴할 때가 많습니다.
Apple Silicon은 네이티브 도우미 컴파일이나 수 시간 헤드풀 브라우저에서도 팬 소음이 적어 법무가 VNC로 참관할 때 유리합니다.
doctor와 게이트웨이 진단을 함께 쓰면 넓은 팀에 스테이징 URL을 열기 전에 포트 충돌이 드러납니다. Accessibility나 Automation TCC가 필요한 스킬은 체크리스트로 문서화해 VNC 온보딩을 추측에 맡기지 마세요.
운영 리듬 예: 월요일 깨끗한 호스트 스냅샷, 화요일 후보 스킬, 수요일 레드팀 프롬프트, 목요일 스테이징 게이트웨이로 핀 승격, 금요일 변경 티켓에 해시 기록. 스냅샷을 건너뛴 팀이 오염된 홈을 90분 들여 재구성한 사례는 인시던트 로그에 남아 있습니다.
FAQ
OpenClaw 스킬은 어디에서 먼저 로드되나요?
대개 워크스페이스 /skills, 프로젝트 .agents/skills, 개인 ~/.agents/skills, 관리 ~/.openclaw/skills, 번들 기본값, 구성한 extraDirs—설치한 CLI로 확인하세요.
스킬 버전을 고정해야 하나요?
프로덕션 게이트웨이에서는 그래야 합니다. name@version으로 고정하고 런북에 기록하며 분기별로 검토하세요.
왜 클라우드 Mac mini인가요?
격리된 macOS와 스냅샷으로 노트북 키체인을 건드리지 않고 신뢰할 수 없는 커뮤니티 스킬을 설치할 수 있습니다. 범위를 넘으면 디스크 이미지를 되돌리세요.
스킬은 OpenClaw를 확장하는 가장 빠른 방법이지만 캐주얼 npm 설치처럼 다루면 운영 위험이 곱해집니다. 버전을 고정하고 우선순위 규칙을 강제하며 날려도 되는 인프라에서 낯선 패키지를 시험하세요. MacHTML은 SSH/VNC가 있는 베어메탈 Mac mini 임대를 제공해 게이트웨이 워크로드에서도 macOS를 일급으로 유지합니다—샌드박스를 세우고 검증한 뒤 끄면 또 다른 CapEX 주기 없이 끝납니다.
클라우드 Mac에서 OpenClaw 스킬 샌드박스
Apple Silicon Mac mini를 임대해 ClawHub 시험, 게이트웨이 스테이징, 스냅샷 기반 롤백에 사용하세요.