Skills OpenClaw — упакованные возможности: автоматизация браузера, почтовые мосты, кастомные API; описаны в SKILL.md и подгружаются в агентов во время работы. В 2026 типичный путь — найти в ClawHub (публичный реестр), установить через CLI openclaw skills и согласовать приоритет между workspace, проектом, пользователем и управляемыми каталогами под ~/.openclaw. Это полевое руководство: команды поиска, закрепление версий, привычки аудита и почему одноразовый Mac mini в облаке безопаснее для рискованных skills, чем основной ноутбук. Перед установкой согласуйте секреты с openclaw.json и гигиеной .env, планируйте обновления по чеклисту миграции, первый контакт оформите через онбординг и TCC. Для диагностики добавьте Doctor и диагностику шлюза.
Что входит в skill
Чаще всего skill — это каталог: инструкции в Markdown, опциональные скрипты, манифесты, иногда тесты. Шлюз сливает инструкции в поверхность инструментов агента согласно tools.profile и политикам каналов. Front matter в SKILL.md трактуйте как исполняемую политику: если запрашивается широкий доступ к диску, ревью безопасности должно быть не слабее, чем для npm-пакета с install-скриптами. Командам с ручными HTML/CSS-репозиториями и автоматизацией лучше изолировать skills по репозиторию, чтобы не было утечек между проектами.
Плагины собирают skills через openclaw.plugin.json; при включении плагина его каталоги skills видны без ручного копирования. Зафиксируйте, какие плагины разрешены в production и staging, чтобы SOC-ревью оставались предсказуемыми.
Крупные skills часто содержат примеры промптов и фикстуры; при ревью читайте не только точки входа — вспомогательные скрипты в подпапках тоже выполняются. Зафиксированные границы на архитектурной схеме не дадут внутренним ops-командам попасть в публичные каналы.
CLI: поиск, установка, обновление
openclaw skills search calendar
openclaw skills install [email protected]
openclaw skills update --all # только staging; prod закреплять вручнуюПоиск до установки снимает сюрпризы: заметки мейнтейнера, переменные окружения, исходящие хосты. После установки запустите openclaw doctor. Если doctor предупреждает о дублирующихся именах инструментов — конфликт приоритета: переименуйте копию в workspace или явно отключите встроенный default.
Ведите строку changelog на каждую skill: semver, дата установки, владелец. Когда аудиторы спросят, какой код работал 2 апреля, ответьте за меньше пяти минут, не копаясь в истории shell. Для air-gapped-сборок положите tarball skill во внутренний артефакт-хранилище и ставьте с диска.
Связывайте операции CLI с онбордингом, чтобы перезапуски демона и TCC-запросы были раз на хост, а не на каждый эксперимент со skill.
В CI можно структурно парсить SKILL.md и сверять объявленные хосты с egress-allowlist — полезно в регулируемых отраслях.
Приоритет и несколько агентов
- Закрепляйте «золотые» копии в
~/.openclaw/skillsна общих staging Mac mini. - Разработчики пусть переопределяют локально через
./skillsпри итерациях. - Промотируйте в
.agents/skillsпроекта только после merge с ревью.
В multi-agent-конфигурациях маппируйте skills по каналам: публичный Slack-бот не должен наследовать тот же filesystem-bundle, что и внутренний ops-агент. Явно перечисляйте разрешённые skills в каждом stanza агента, чтобы случайная папка в корне workspace не дала нежелательного наследования.
Две команды на одном шлюзе: разделяйте пространства имён через OPENCLAW_PROFILE или аналог в openclaw.json, чтобы маркетинговые эксперименты не подтягивали skills только для финансов. Ежемесячно делайте diff ~/.openclaw/skills с tarball прошлого месяца — непонятные новые каталоги часто значат install без тикета.
Монорепозитории меняют интерпретацию корня workspace; задокументируйте, из какого каталога стартует openclaw.
Аудит безопасности и цепочка поставки
- Читайте diff между закреплённой версией и предыдущим тегом — минимум 50 строк shell- или Node-входов.
- Grep по
process.env,fetch(и записям вне workspace. - Запуск под отдельным пользователем macOS с FileVault, снимок диска до установки, egress-allowlist на шлюзе.
Исследования публичных реестров показывают: небольшая доля пакетов рискует утечкой токенов из-за подробного логирования — включите редактирование stderr в модель угроз. Ротируйте API-ключи ежеквартально, если skills трогают внешние SaaS.
Прозрачность поставщика: предпочитайте skills с CI-логами и подписанными релиз-тегами; без контрольных сумм и только «latest» избегайте, когда в зоне ответственности данные клиентов.
Гигиена логов: настройте приёмники шлюза так, чтобы вырезать Bearer-токены и не слать сырые LLM-транскрипты с вставленными секретами. Если skill вызывает curl из shell, оборачивайте вызовы allowlist-доменами и по умолчанию блокируйте частные диапазоны, кроме явной необходимости RFC1918. Для HTML/CSS-агентств изолируйте skills, читающие клиентские репы, отдельным пользователем macOS с read-only NFS к прод-артефактам.
После каждого skills update прогоняйте набор из 12–20 вызовов инструментов из инцидентов прошлой недели; ожидаемые JSON-формы храните в git, чтобы CI ловила регрессии до выката шлюза. Разовая настройка ~25 минут экономит пятничные сюрпризы при переименовании подкоманд.
Матрица: skill vs плагин vs скрипт
| Задача | Предпочесть | Причина |
|---|---|---|
| Переиспользуемый инструмент для многих агентов | Skill через ClawHub | Стандартный пакет и документация. |
| Плотная связка с бинарём сервиса | Плагин | Манифесты и skills вместе. |
| Разовая пакетная обработка HTML/CSS | Скрипт + CI | Детерминизм без поверхности агента. |
| Экспериментальная интеграция | Workspace skill | Быстрые итерации, лёгкое удаление. |
| Регулируемая граница данных клиента | Внутренний fork, закреплённый | Air-gap ревью до публикации. |
Пробы на арендованном Mac mini
Установка модной skill на ежедневную машину может увести Slack-токены или переписать ~/.ssh. Облачный Mac mini даёт одноразовый аккаунт, откат по снимку и производительность Apple Silicon для тяжёлых браузерных skills без покупки железа. Зайдите по SSH, поставьте skill, выполните ограниченную задачу (например «lint этого статического каталога»), затем откатите том при малейшем подозрении. Короткие сессии порядка 16,9 $/день часто дешевле международной отправки ноутбука на двухнедельный аудит.
Apple Silicon остаётся тихим, когда skills компилируют нативные хелперы или часами держат headful-браузеры — важно, если юристы смотрят по VNC.
Сочетайте облачные песочницы с Doctor и диагностикой шлюза, чтобы конфликты портов всплыли до публикации staging-URL. Задокументируйте skills, требующие TCC Accessibility или Automation, чтобы VNC-онбординг оставался чеклистом.
Операционный ритм: понедельник — чистый снимок, вторник — кандидат skill, среда — red-team промпты, четверг — закрепление на staging-шлюзе, пятница — хэши в тикете изменений. Пропуск снимка стоил одной команде 90 минут на пересборку загрязнённого home — учитесь на их инциденте.
FAQ
Откуда сначала загружаются OpenClaw skills?
Обычно workspace /skills, затем проект .agents/skills, личный ~/.agents/skills, управляемый ~/.openclaw/skills, встроенные умолчания и настроенные extraDirs — проверьте вашу версию CLI.
Нужно ли фиксировать версии skills?
Да для прод-шлюзов. name@version, запись в runbook, ежеквартальные обзоры — публичные реестры двигаются быстрее внутренних QA-циклов.
Зачем пробы на облачном Mac mini?
Изолированный macOS со снимками позволяет ставить недоверенные community-skills без риска для связки ключей ноутбука; откатите образ, если skill выходит за файловый или сетевой периметр.
Skills — самый быстрый способ расширить OpenClaw, но они многократно увеличивают операционный риск, если относиться к ним как к случайным npm install. Фиксируйте версии, соблюдайте правила приоритета и пробуйте незнакомые пакеты на инфраструктуре, которую можно стереть. MacHTML сдаёт в аренду bare-metal Mac mini с SSH/VNC, чтобы macOS оставался полноценной платформой для нагрузок шлюза — поднимите песочницу, проверьте skills и снимите без нового цикла CapEx.
Песочница для OpenClaw skills на облачном Mac
Арендуйте время Mac mini на Apple Silicon для проб ClawHub, staging шлюза и откатов по снимкам.