2026 OpenClaw Skills auf Remote Mac M4 Pro:
ClawHub-Community-Installs, privater Archiv-Upload, Disk-Schichtung und Gateway-Troubleshooting

Sobald OpenClaw Gateway auf einem Remote-Mac mini M4 Pro läuft, fehlt selten ein weiteres Kanal-Plug-in. Es fehlen Skills: die aufrufbare Werkzeugoberfläche, die Ihr Agent für Dateiarbeit, Browser-Automatisierung, Shell-Ausführung und teamspezifische Workflows nutzt. In der Linie 2026.5.x wurden Skills von einer informellen Ordnerkonvention zu einem first-class-Installationsmodell mit Built-in-Paketen, ClawHub-Community-Katalogen und einem expliziten Pfad für privaten Archiv-Upload über skills.install.allowUploadedArchives. Teams, die Skills wie Plug-ins behandeln oder die Disk-Planung überspringen, merken den Fehler oft erst, wenn Gateway-Neustarts in Schleifen laufen oder ein Zip-Upload still im falschen Workspace-Baum landet.

Dieser Text richtet sich an Betreiber, die Basisinstallation und Daemon-Onboarding abgeschlossen haben. Sie erhalten eine Skills-versus-Plug-ins-Grenzkarte, eine 2026.5.x Pre-Flight-Checkliste, eine Built-in-Aktivierungsmatrix, ClawHub-Install- und Pin-Befehle, privaten Zip-Upload mit Sicherheitsgrenzen, Disk-Schichtung auf Remote-Macs mit M4- und M4-Pro-Wasserständen, eine Symptom-Matrix, einen anonymisierten Ramp-Fall kleiner Teams und ein Zwölf-Schritte-Runbook. Preise auf der NOVAKVM-Mietpreisseite; Bestellung über die Bestellseite; SSH- und Backup-Richtlinien im Hilfezentrum. Querverweise: Multi-Workspace-Isolation, 2026.5.x externe Plug-ins npm, First-Run-Abschluss, install.sh und Disk. Befehle folgen der Upstream-Dokumentation; Repository nach jedem Release erneut öffnen. Bei personenbezogenen Daten in Cloud-Knoten orientiert sich der Beitrag an der DSGVO und interner Datenflusskontrolle, insbesondere wenn Skills Dateizugriff oder Shell-Ausführung auf Mandantendaten ermöglichen.

[ SECTION_01 ] // BOUNDARY_MAP Skills versus Plug-ins: die Grenze, die Produktionsteams scheitern lässt

Der häufigste Fehler nach der Installation ist, einen Skill über die Plug-in-CLI zu installieren oder ein Kanal-Plug-in zu aktivieren, wenn der Agent eigentlich ein Skill-Paket braucht. Beide teilen einen Gateway-Host und überlappen manchmal in der Benennung, lösen aber unterschiedliche Probleme.

  • Plug-ins erweitern Ingress und Sidecar-Dienste: Telegram, Discord, WeChat ClawBot, Mail-Bridges und npm-verpackte Kanal-Adapter hängen als Plug-ins am Gateway. Sie bewegen Nachrichten ein und aus; sie definieren nicht, welche Werkzeuge der Agent mitten in einer Sitzung aufrufen kann.
  • Skills erweitern Agent-Fähigkeiten: Datei-Lesen/Schreiben, Browser-Steuerung, strukturierte API-Wrapper, interne Runbooks als aufrufbare Tools. Skills laden in die Agent-Runtime und erscheinen in Tool-Listen während der Konversation.
  • Unterschiedliche Installationswurzeln: Plug-ins liegen typischerweise unter Plug-in-Cache-Pfaden aus dem 2026.5.x-Hinweis zu externen Plug-ins. Skills landen unter ~/.openclaw/skills/ mit Unterbäumen für Built-in, ClawHub und hochgeladene Archive.
  • Unterschiedlicher Upgrade-Blast-Radius: Ein Plug-in-Upgrade kann einen Kanal ausfallen lassen. Ein Skill-Upgrade kann Tool-Schemas ändern und bestehende Agent-Prompts brechen, die alte Argumentformen voraussetzen.
  • Unterschiedliche Sicherheitslage: Plug-ins halten oft OAuth-Tokens für Messaging-Oberflächen. Skills können Shell-Befehle ausführen oder lokale Dateien lesen; hochgeladene Archive brauchen ein explizites Allow-Flag und Workspace-Scoping.

Faustregel: Wenn das Problem lautet „mein Bot empfängt keine Telegram-Nachrichten“, Plug-ins reparieren. Wenn es lautet „mein Agent kann unser internes Checklisten-Tool nicht ausführen“, Skills reparieren. Die beiden CLI-Oberflächen zu vermischen kostet einen Nachmittag und kann gemeinsame Cache-Verzeichnisse beschädigen.

OpenClaw Skills versus Plug-ins (Felderfahrung 2026)
Dimension Skills Plug-ins
Hauptaufgabe Vom Agent aufrufbare Tools und Workflows Kanäle, Bridges, Ingress-Adapter
Typische CLI openclaw skill list|install|enable|pin openclaw plugin list|install|pin
Katalogquelle Built-in, ClawHub Skills-Registry, privates Zip Built-in-Kanäle, ClawHub-Plug-ins, externes npm
Privater Upload Ja, per Archiv-Upload wenn allowUploadedArchives true Typischerweise npm oder ClawHub-Paket, kein beliebiges Zip
Multi-Workspace Enable-Listen und Upload-Verzeichnisse pro Workspace Plug-in-Pins pro Workspace (siehe Multi-Workspace-Hinweis)
Rollback-Hebel openclaw skill pin plus Entfernen aus Enable-Liste openclaw plugin pin plus Gateway-Neustart

[ SECTION_02 ] // PREFLIGHT 2026.5.x Skills-Modell und Pre-Flight-Checks

Vor jeder Skill-Paket-Installation vier Baselines auf dem Remote-Mac bestätigen. Wer sie überspringt, sieht Fehler, die wie korrupte Zips aussehen, aber Versions- oder Berechtigungs-Mismatch sind.

  • OpenClaw-Major: Skills-Install-Semantik folgt dem 2026.5.x Config-Schema. openclaw --version ausführen und README-Skills-Abschnitt für diesen Tag abgleichen.
  • Gateway-Gesundheit: curl -fsS http://127.0.0.1:18789/health muss ok liefern, bevor Install-Mutationen. Ein halbtotes Gateway mitten in der Installation hinterlässt partielle Skill-Bäume auf der Platte.
  • Doctor-Durchlauf: openclaw doctor soll sauberen Node-Pfad, beschreibbares ~/.openclaw und launchd-Kontext melden. Skills-Install läuft unter demselben Benutzer wie Gateway; PATH-Drift bricht Post-Install-Hooks.
  • Workspace-Kontext: bei mehreren Workspaces jetzt festlegen, welcher Workspace die Skill-Enable-Liste besitzt. Cross-Workspace-Installs ohne --workspace sind das Top-Support-Muster für „Skill installiert, Agent sieht ihn nicht“.
SKILLS_PREFLIGHT.SH 
novakvm@m4pro-sg-01:~$ openclaw --version
openclaw 2026.5.2 (stable)

novakvm@m4pro-sg-01:~$ curl -fsS http://127.0.0.1:18789/health
{"status":"ok","gateway":"18789","skills":{"builtin":12,"clawhub":0,"uploaded":0}}

novakvm@m4pro-sg-01:~$ openclaw doctor --json | jq '.checks[] | select(.name|test("skills|disk|launchd"))'
[OK] skills.root writable (~/.openclaw/skills)
[OK] launchd PATH includes node and openclaw
[OK] disk free 412 GB (warn below 80 GB)

novakvm@m4pro-sg-01:~$ openclaw skill list --json | jq '.[] | {name,source,enabled,version}'
{"name":"file-tools","source":"builtin","enabled":true,"version":"2026.5.0"}
{"name":"browser-lite","source":"builtin","enabled":false,"version":"2026.5.0"}

Drei Schema-Verschiebungen zählen in 2026.5.x gegenüber frühen 2026.4-Builds: Skills-Config wanderte unter einen dedizierten skills.*-Namespace; ClawHub-Skill-Pakete sind unabhängig von Plug-ins mit ähnlichen Namen versioniert; hochgeladene Archive brauchen explizites Opt-in via skills.install.allowUploadedArchives, standardmäßig false bei frischen Installs. False als sicheren Default behandeln; nur auf Hosts umschalten, wo Upload-ACLs kontrolliert werden.

[ SECTION_03 ] // BUILTIN_MATRIX Built-in-Skills: was aktivieren und was aus lassen

Built-in-Skills liefern OpenClaw mit und brauchen keinen ClawHub-Fetch. Die Entscheidung ist nicht „installieren oder nicht“, sondern pro Workspace aktivieren oder deaktivieren, mit Bewusstsein für Disk- und Sicherheits-Trade-offs.

Built-in-Skills Aktivierungsmatrix auf Remote Mac M4 Pro
Skill-Familie Aktivieren wenn Aus lassen wenn Disk / Risiko
file-tools Agents müssen Workspace-Dateien lesen/schreiben Read-only-Demo ohne Dateizugriff Niedrig; Pfad-Scopes in Config prüfen
shell-exec Dev-Automatisierung, Runbook-Agents Kunden-Bots ohne Sandbox Hoch; auf vertrauenswürdige Workspaces beschränken
browser-lite Research-Agents, Formular-Workflows Headless-Gateway ohne GUI-Sitzung Mittel; Cache unter skills/browser kann wachsen
http-fetch API-Kleber ohne custom Plug-in Strenge Egress-Allowlists noch nicht konfiguriert Niedrig Netzwerk; ausgehende URLs loggen
calendar-bridge Interne Ops-Planung Multi-Tenant-Host bis OAuth pro Workspace Tokens im Secrets-Baum
ENABLE_BUILTIN.SH 
novakvm@m4pro-sg-01:~$ openclaw skill enable file-tools --workspace acme
novakvm@m4pro-sg-01:~$ openclaw skill disable shell-exec --workspace acme
novakvm@m4pro-sg-01:~$ openclaw skill enable browser-lite --workspace internal

novakvm@m4pro-sg-01:~$ openclaw skill list --workspace acme --json | jq '.[] | select(.enabled==true) | .name'
"file-tools"
"http-fetch"

[WARN] shell-exec bleibt auf acme deaktiviert; internal-Workspace kann abweichen.

Produktions-Hygiene: kleinstmögliche Tool-Oberfläche aktivieren, die den Workflow erfüllt. Ein Support-Bot, der nur FAQs beantwortet, braucht shell-exec nicht am Tag eins. Skills in Wartungsfenstern hinzufügen, openclaw skill list --json vorher und nachher snapshotten und Diff ans Change-Ticket hängen, dieselbe Disziplin wie Plug-in-Pins im Multi-Workspace-Artikel.

[ SECTION_04 ] // CLAWHUB_SKILLS ClawHub Community-Skills: Installation, Pin und Rollback

ClawHub hostet Community-Skill-Pakete getrennt von Plug-in-Einträgen. Namen kollidieren; vor dem Pin immer source: clawhub in JSON prüfen. Install-Flow spiegelt Plug-ins, schreibt aber unter ~/.openclaw/skills/clawhub/.

CLAWHUB_SKILL_INSTALL.LOG 
novakvm@m4pro-sg-01:~$ openclaw skill search notion-export --source clawhub
notion-export 1.3.1 (stable) — Seiten nach Markdown exportieren
notion-export 1.4.0-beta.2 (beta) — Block-API v2

novakvm@m4pro-sg-01:~$ openclaw skill install notion-export@1.3.1 --workspace acme --channel stable
[OK] installed notion-export@1.3.1 → ~/.openclaw/skills/clawhub/notion-export/1.3.1

novakvm@m4pro-sg-01:~$ openclaw skill pin notion-export@1.3.1 --workspace acme
novakvm@m4pro-sg-01:~$ openclaw skill enable notion-export --workspace acme

novakvm@m4pro-sg-01:~$ launchctl kickstart -k gui/$(id -u)/ai.openclaw.gateway
novakvm@m4pro-sg-01:~$ curl -fsS http://127.0.0.1:18789/health | jq '.skills'
{"builtin":12,"clawhub":1,"uploaded":0}

Rollback, wenn ein ClawHub-Skill Prompts oder Disk bricht:

  1. openclaw skill disable <name> --workspace <ws>, damit neue Sitzungen das Tool nicht binden.
  2. openclaw skill pin <name>@<old> --workspace <ws>, um die vorherige Version zu fixieren.
  3. launchctl kickstart -k gui/$(id -u)/ai.openclaw.gateway und /health erneut prüfen.
  4. Bei korrumpiertem Schema-Migrationszustand Versionsordner unter clawhub/<name>/ erst nach Archivierung entfernen, nie die gesamte skills/-Wurzel löschen.

Canary-Muster: Beta-Skills nur auf internal- oder canary-Workspace installieren, 24 Stunden Regressions-Prompts fahren, dann Pin auf Produktions-Workspaces promoten. openclaw skill update --all auf Multi-Tenant-Hosts nie unbeaufsichtigt laufen lassen.

[ SECTION_05 ] // PRIVATE_UPLOAD Private Skill-Archive: Upload-Pfad, allowUploadedArchives und Sicherheitsgrenzen

Teams mit internen Runbooks verpacken Skills oft als Zip-Archive mit Manifest und Tool-Definitionen statt ClawHub-Veröffentlichung. OpenClaw 2026.5.x unterstützt Upload-Install, wenn Administratoren explizit skills.install.allowUploadedArchives=true setzen. Default false ist beabsichtigt: hochgeladene Archive können Shell-Hooks enthalten.

  • Config-Gate: Allow-Flag in openclaw.json oder via openclaw config set skills.install.allowUploadedArchives=true. Dokumentieren, wer die Änderung freigegeben hat; mit Workspace-Allowlists koppeln, wo verfügbar.
  • Upload-Landing-Zone: Archive entpacken nach ~/.openclaw/skills/uploaded/<workspace>/<skill-name>/<version>/. Pro Upload ein Versionsverzeichnis für sauberen Rollback.
  • Manifest-Anforderungen: Zip muss skill.manifest.json mit Name, Version, Entry-Tool-Definitionen und optionalen Permission-Deklarationen enthalten. Doctor validiert Manifest vor Enable.
  • Transport: openclaw skill upload auf dem Gateway-Host oder Zip per SCP ins Staging, dann openclaw skill install --from-archive. Nicht manuell in beliebige Pfade entpacken; Hash-Mismatch bricht Enable.
  • Secrets: API-Keys nie in hochgeladene Zips einbetten. Injektion via ~/.openclaw/secrets/<workspace>/.env.local und Env-Namen im Manifest referenzieren.
  • ACL: chmod 700 auf uploaded/; Upload-Befehl auf Operator-Konten beschränken; Uploads in Change-Tickets mit sha256 des Zips auditieren.
PRIVATE_SKILL_UPLOAD.SH 
novakvm@m4pro-sg-01:~$ openclaw config set skills.install.allowUploadedArchives=true
novakvm@m4pro-sg-01:~$ shasum -a 256 /tmp/acme-runbook-skill-2.1.0.zip
a4f8c2...  /tmp/acme-runbook-skill-2.1.0.zip

novakvm@m4pro-sg-01:~$ openclaw skill upload /tmp/acme-runbook-skill-2.1.0.zip \
       --workspace acme --name acme-runbook --version 2.1.0
[OK] extracted → ~/.openclaw/skills/uploaded/acme/acme-runbook/2.1.0
[OK] manifest validated (tools=4, permissions=file-read,shell-exec)

novakvm@m4pro-sg-01:~$ openclaw skill enable acme-runbook --workspace acme
novakvm@m4pro-sg-01:~$ openclaw skill list --workspace acme --json | jq '.[] | select(.source=="uploaded")'
{"name":"acme-runbook","source":"uploaded","enabled":true,"version":"2.1.0"}

[WARN] allowUploadedArchives auf geteilten Demo-Hosts nach Trials wieder ausschalten.

Sicherheitsgrenzen, die in Richtlinien durchgesetzt werden sollten:

  • Hochgeladene Skills laufen unter demselben OS-Benutzer wie Gateway; auf Multi-Tenant-Hosts sollte dieser Benutzer kein Admin sein, um DSGVO-konforme Zugriffstrennung zu unterstützen.
  • Upload-Verzeichnisse pro Workspace trennen, damit ein Trial-Zip auf pilot nie in acme-Tool-Listen einfließt.
  • Zips in CI scannen; Archive mit Binärblobs ohne Source-Review blockieren.
  • Upload-ACL vierteljährlich rotieren; veraltete Zips verwirren Agent-Tool-Discovery.

[ SECTION_06 ] // DISK_RUNBOOK_FAQ Disk-Schichtung, Sechs-Regionen-Platzierung, Fehler-Matrix, Zwölf-Schritte-Runbook, Fallstudie, FAQ

Skills sind ein vierter Disk-Verbraucher neben Workspace-Daten, Plug-in-Caches und Logs. Verzeichnisse auf Remote-Macs bewusst schichten, damit volle Platte Gateway nicht mitten im Upload offline nimmt.

OpenClaw Skills Disk-Schichtung auf Remote Mac (2026)
Pfad-Bucket Inhalt Regenerierbar? Wöchentliche Steigung (typisch)
skills/builtin/ Mit OpenClaw-Version geliefert Ja, beim Upgrade Flach außer Major-Bump
skills/clawhub/ Community-Pakete, versionierte Ordner Re-Fetch außer gepinnt 50–200 MB pro 5 Pakete
skills/uploaded/ Private Zips, pro Workspace Nein, extern archivieren 10–80 MB pro internem Paket
skills/cache/ Browser-lite-Temp, Fetch-Puffer Ja 100 MB–2 GB bei browser-lastig

M4 versus M4 Pro Wasserstände: auf M4 24 GB / 512 GB grob 2 GB für Skills-Bäume und Cache vor wöchentlicher Bereinigung einplanen. Auf M4 Pro 48 GB / 1 TB liegen fünf Workspaces mit gemischten ClawHub- und Upload-Paketen unter 8 GB Skills-Footprint, wenn Cache-Rotation wöchentlich läuft. Unter 80 GB freier Platte auf jeder Stufe Install blockieren; doctor soll warnen, aber nicht nur auf Warnungen vertrauen; df -h / per Cron ins Metrik-Stack.

Sechs-Regionen-Platzierung: Skills-Install ist CPU-leicht und disk-gebunden; Regionswahl folgt Datenresidenz und Operator-SSH-Latenz, nicht Skill-Fetch-CDN. Singapur und Tokio passen APAC-Betreiber; US-East und US-West Amerika; Hongkong und Seoul überbrücken grenzüberschreitende Teams. Modell-Roundtrip-Latenz dominiert weiterhin Agent-Gefühl; Skills reparieren keine falsche Regionswahl.

Skills-Install- und Gateway-Symptom-Matrix
Symptom Wahrscheinliche Ursache Erster Fix
Skill installiert, Agent sieht keine Tools Nicht für aktiven Workspace aktiviert openclaw skill enable <name> --workspace <ws> plus Gateway-Neustart
Upload sofort abgelehnt allowUploadedArchives false Config auf true, Upload wiederholen, Freigabe dokumentieren
Manifest-Validierung fehlgeschlagen Fehlendes oder fehlerhaftes skill.manifest.json Zip lokal fixen, Version bumpen, erneut hochladen
Gateway-Neustart-Schleife nach Enable Tool-Schema-Konflikt oder schlechter Shell-Hook Skill deaktivieren, Logs unter ~/.openclaw/logs/, vorherige Version pinnen
ClawHub-Install 404 Name ist Plug-in nicht Skill, oder falscher Channel openclaw skill search mit --source clawhub; stable-Channel prüfen
Platte voll mitten in Install Cache und alte Skill-Versionen nicht bereinigt skills/cache/ leeren, unpinned alte Versionen entfernen, Disk-Tier erweitern

Realer Fall (anonymisiertes Indie-Ops-Team auf NOVAKVM M4 Pro):

  • Woche 1: nur Gateway, Built-in file-tools und http-fetch auf einem Workspace. Skills-Disk unter 400 MB.
  • Woche 4: zwei ClawHub-Skills (notion-export, github-issue-triage) mit Pins; Steigung ca. 120 MB/Woche, meist Cache.
  • Woche 6: privates acme-runbook-Zip nach allowUploadedArchives; Manifest verlangte shell-exec, auf Kunden-Workspace deaktiviert, nur internal aktiv.
  • Woche 8 Vorfall: Beta-ClawHub-Upgrade brach Tool-Schema; Rollback via Pin plus Disable stellte Service in 12 Minuten wieder her ohne Full-State-Restore.

Zwölf-Schritte-Skills-Runbook:

  1. OpenClaw-Version und Workspace-Liste im Change-Ticket festhalten.
  2. Doctor und /health ausführen; bei Fehlschlag abbrechen.
  3. openclaw skill list --json nach before-skills.json snapshotten.
  4. Built-in-Enables pro Workspace mit Matrix aus Abschnitt 3 entscheiden.
  5. Für ClawHub: suchen, stable installieren, pinnen, aktivieren, einen Skill nach dem anderen.
  6. Für privates Zip: sha256 prüfen, allowUploadedArchives-Freigabe, upload, Manifest-Ausgabe validieren.
  7. Erst nach Manifest- und Permissions-Review aktivieren.
  8. Gateway mit launchctl kickstart neu starten; warten bis /health Skill-Counts passt.
  9. Drei Regressions-Prompts, die jede neue Tool-Oberfläche aufrufen.
  10. after-skills.json snapshotten und gegen before diffen.
  11. Disk-Nutzung: du -sh ~/.openclaw/skills/*.
  12. Exit-Checkliste: Version, Skill-Liste, Health, freie Platte über Wasserstand, dann Fenster schließen.

Auditierbare Fakten:

  • Default-Gateway-Port bleibt 127.0.0.1:18789; /health zeigt Skill-Counts nach Quelle, wenn 2026.5.x-Readiness-Endpoints aktiv sind.
  • Frische 2026.5.x-Installation liefert grob 12 Built-in-Skill-Familien; exakte Zahl variiert nach Channel; immer skill list-JSON über Blog-Snapshots vertrauen.
  • Privater Upload bleibt standardmäßig deaktiviert via skills.install.allowUploadedArchives=false, bis Betreiber opt-in.
  • Typischer Drei-Workspace-Host mit gemischten ClawHub- und einem Upload-Paket: 1–3 GB unter ~/.openclaw/skills/ nach 60 Tagen ohne aggressiven Browser-Cache.

FAQ:

  • Plug-in-Install für skill-ähnliches npm-Paket? Nein; Katalogtyp zuerst prüfen. skill search versus plugin search.
  • Hochgeladene Zips zwischen Remote-Macs kopieren? Ja; skills/uploaded/ tar-en plus passende Config-Flags; auf gleicher OpenClaw-Major replayen.
  • Beeinflusst allowUploadedArchives ClawHub? Nein; gated nur lokalen Archiv-Upload-Install-Pfad.
  • Wie viele ClawHub-Skills auf M4 512 GB? Grob 8–10 gepinnte Pakete, dann Cache-Cleanup oder 1 TB planen.
  • Gateway gesund, Tool fehlt im Chat? Workspace-Mismatch; Sitzungs-Workspace gegen Enable-Ziel prüfen; Neustart allein fixiert falsches Workspace-Binding nicht.

Skills sind der Punkt, an dem OpenClaw aufhört, nur Messaging-Relay zu sein, und zur operator-tauglichen Agent-Plattform wird. Diese Leistung braucht gepinnte Versionen, explizite Upload-Policy und Disk-Schichten, die Sie per SSH inspizieren können, nicht einen Laptop, der einschläft und halb den Baum verliert. Für Teams, die Gateway 24/7 mit Built-in-, ClawHub- und privaten Skills auf demselben Host betreiben, liefert NOVAKVM Bare-Metal-Mac-mini-Miete über sechs Regionen reproduzierbare Pfade, Platz für Cache-Wachstum und Wartungsfenster zum Proben. Zwölf-Schritte-Runbook ins nächste Change-Ticket einfügen, bevor shell-exec auf einem Kunden-Workspace aktiviert wird, und allowUploadedArchives aus lassen, bis jemand die ACL unterschreibt.