OpenClaw 采用 AgentSkills 兼容的技能(Skill)体系,通过模块化目录结构赋予智能体使用各类工具的能力。每个技能是一个独立文件夹,包含描述其功能与调用方式的 文件。本文将系统阐述 OpenClaw 的技能加载机制、优先级规则、配置方法、安全模型及与 ClawHub 生态的集成方式。
OpenClaw 从四个位置加载技能,按从高到低的优先级排序如下:
- 工作区技能(Workspace Skills)
路径:
→ 仅对该代理生效,适用于任务专属工具。
- 本地管理技能(Managed/Local Skills)
路径:
→ 对本机所有代理可见,适合团队共享或自定义覆盖。
- 插件附带技能(Plugin Skills)
由启用的插件通过 声明,加载时参与正常优先级竞争。
- 内置技能(Bundled Skills)
随 OpenClaw 安装包(npm 或 OpenClaw.app)分发,作为基础能力集。
冲突处理:同名技能以工作区 > 本地 > 插件 > 内置的顺序覆盖。
扩展路径:可通过 中的 添加额外技能目录(优先级最低)。
在多代理(Multi-Agent)场景中:
- 每个代理拥有独立的工作目录,其下的 文件夹仅对该代理可见。
- 和 中的技能为全局共享,所有本机代理均可使用。
- 若多个来源存在同名技能,仍遵循上述优先级规则,确保工作区定制优先。
每个技能必须包含 ,其头部使用 YAML Frontmatter 定义元信息:
- :技能唯一标识(用于配置与调用)。
- :简要功能说明。
- (可选):控制加载条件与 UI 展示。
- :要求主机 PATH 中存在指定二进制。
- :依赖的环境变量(可由配置注入)。
- :需在 中启用对应配置项。
- :限定操作系统平台(如 )。
- :提供一键安装指令(支持 brew/npm/go/下载等)。
注意:Frontmatter 仅支持单行 JSON,且 必须为合法 JSON 对象。
技能可通过两种方式触发:
- 模型自动调用(默认):技能描述注入系统提示词,由大模型决定是否使用。
- 用户显式调用:通过斜杠命令(如 )直接触发。
可通过以下元数据控制行为:
- :隐藏斜杠命令。
- :禁止模型自动调用,仅允许用户触发。
- + :绕过模型,直接调用指定工具。
在 中可对技能进行细粒度控制:
GPT plus 代充 只需 145
- 可禁用任意技能(包括内置技能)。
- 为声明了 的技能提供便捷密钥注入。
- 和 在每次代理运行前临时注入进程环境,运行结束后恢复原状,避免污染全局状态。
安全提示:密钥仅注入主机进程,不会传递至沙箱容器。若技能在沙箱中执行,需确保容器内已配置相应凭证。
当代理启用 Docker 沙箱 时:
- 主机上的 检查仅验证主机环境。
- 若技能需在沙箱内运行(如调用 CLI 工具),容器内也必须存在对应二进制。
- 解决方案:
- 使用 在容器启动后安装依赖;
- 或构建预装工具的自定义沙箱镜像。
ClawHub 是 OpenClaw 官方技能注册中心,支持:
- :安装技能至当前工作区
- :批量更新已安装技能
- :扫描本地变更并发布到远程仓库
安装后的技能自动被 OpenClaw 识别为工作区技能,享有最高优先级。
每启用一个技能,系统提示词将增加约 97 字符 + 字段长度(经 XML 转义)。大量技能可能显著增加 token 消耗。
- 第三方技能 = 不可信代码:使用前务必审查 及关联脚本。
- 路径限制:工作区与额外目录中的技能,其真实路径必须严格位于配置根目录内,防止路径穿越。
- 权限最小化:高风险操作应强制在沙箱中执行,并限制网络与文件系统访问。
默认开启技能文件监听(),修改 后 250ms 内自动刷新会话技能列表,无需重启服务。
- 远程 macOS 节点:Linux 网关可识别已连接 macOS 节点上的二进制,并将 macOS 专属技能标记为可用(通过 调度执行)。
- 技能快照:会话启动时冻结技能列表,保证多轮对话一致性;新会话或热重载后生效变更。
OpenClaw 的技能系统通过分层加载、精细配置、安全隔离与生态集成,实现了工具能力的灵活扩展与可靠管控。无论是内置基础工具、团队共享脚本,还是从 ClawHub 获取的社区技能,都能在统一框架下安全、高效地服务于智能爬虫与自动化任务。
更多详情请参考:OpenClaw 官方技能配置文档
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/240998.html