Когда OpenClaw Gateway уже работает на удалённом Mac mini M4 Pro, следующий пробел редко в канальном плагине. Нужны Skills: вызываемая поверхность инструментов для файлов, браузера, shell и внутренних workflow. В линии 2026.5.x Skills стали полноценной моделью установки с встроенными пакетами, каталогами ClawHub и явным путём приватной загрузки zip через skills.install.allowUploadedArchives. Команды, которые путают Skills с плагинами или не планируют диск, узнают об ошибке только после циклов перезапуска Gateway или тихой записи архива не в тот workspace.
Текст для операторов после базовой установки и onboarding демона. Вы получите карту границ Skills и плагинов, чеклист pre-flight 2026.5.x, матрицу встроенных навыков, команды ClawHub install и pin, приватный zip с границами безопасности, слои диска с водоразделами M4 и M4 Pro, матрицу симптомов, анонимный кейс и runbook из двенадцати шагов. Цены на странице тарифов NOVAKVM; заказ на странице оформления; SSH и резервное копирование в центре помощи. См. также изоляцию multi-workspace, внешние плагины npm 2026.5.x, первый прогон, install.sh и диск. Команды сверяйте с upstream-документацией после каждого релиза.
[ SECTION_01 ] // BOUNDARY_MAP Skills и плагины: граница, которая ломает продакшен-команды
Частая ошибка после установки: ставить Skill через CLI плагинов или включать канальный плагин, когда Agent нужен Skill-пакет. Оба делят хост Gateway, но решают разные задачи.
- Плагины расширяют ingress и sidecar: Telegram, Discord, WeChat ClawBot, почтовые мосты и npm-адаптеры каналов. Они двигают сообщения, но не определяют инструменты Agent в сессии.
- Skills расширяют возможности Agent: чтение и запись файлов, управление браузером, API-обёртки, внутренние runbook как вызываемые tools. Skills загружаются в runtime Agent и видны в списках инструментов.
- Разные корни установки: плагины обычно в cache-путях из заметки о внешних плагинах 2026.5.x. Skills лежат в
~/.openclaw/skills/avec sous-arbres built-in, ClawHub et archives uploadées. - Разный радиус апгрейда: апгрейд плагина может обрубить канал. Апгрейд Skill меняет схемы tools и ломает промпты под старые аргументы.
- Разная безопасность: плагины держат OAuth для мессенджеров. Skills могут выполнять shell и читать локальные файлы; загруженные архивы требуют явного allow-флага и scoping по workspace.
Правило: если «бот не получает Telegram», чините плагины. Если «Agent не запускает наш внутренний чеклист», чините Skills. Смешивание двух CLI тратит день и иногда портит общий cache.
| Измерение | Skills | Плагины |
|---|---|---|
| Основная роль | Инструменты и workflow Agent | Каналы, мосты, ingress |
| Типичная CLI | openclaw skill list|install|enable|pin |
openclaw plugin list|install|pin |
| Источник каталога | Built-in, ClawHub Skills, приватный zip | Встроенные каналы, ClawHub plugins, внешний npm |
| Приватная загрузка | Да, при allowUploadedArchives true |
Обычно npm или ClawHub, не произвольный zip |
| Multi-workspace | Enable-списки и upload-директории на workspace | Pin плагинов на workspace |
| Rollback | openclaw skill pin и снятие из enable |
openclaw plugin pin и перезапуск Gateway |
[ SECTION_02 ] // PREFLIGHT Модель Skills 2026.5.x и предварительные проверки
Перед установкой любого Skill-пакета подтвердите четыре baseline на удалённом Mac. Иначе ошибки выглядят как битые zip, но это mismatch версии или прав.
- Major OpenClaw: семантика install Skills следует схеме config 2026.5.x. Запустите
openclaw --versionи сверьте раздел Skills README для этого тега. - Здоровье Gateway:
curl -fsS http://127.0.0.1:18789/healthдолжен вернуть ok до мутаций install. - Проход doctor:
openclaw doctorдолжен показать чистый Node path, записываемый~/.openclawи контекст launchd. - Контекст workspace: при нескольких workspace решите сейчас, кто владеет enable-списком Skill. Install без
--workspace— топ-паттерн «skill установлен, Agent не видит».
novakvm@m4pro-sg-01:~$ openclaw --version
openclaw 2026.5.2 (stable)
novakvm@m4pro-sg-01:~$ curl -fsS http://127.0.0.1:18789/health
{"status":"ok","gateway":"18789","skills":{"builtin":12,"clawhub":0,"uploaded":0}}
novakvm@m4pro-sg-01:~$ openclaw doctor --json | jq '.checks[] | select(.name|test("skills|disk|launchd"))'
[OK] skills.root writable (~/.openclaw/skills)
[OK] launchd PATH includes node and openclaw
[OK] disk free 412 GB (warn below 80 GB)
novakvm@m4pro-sg-01:~$ openclaw skill list --json | jq '.[] | {name,source,enabled,version}'
{"name":"file-tools","source":"builtin","enabled":true,"version":"2026.5.0"}
{"name":"browser-lite","source":"builtin","enabled":false,"version":"2026.5.0"}Три сдвига схемы в 2026.5.x: config Skills под namespace skills.*; пакеты ClawHub versionируются отдельно от одноимённых plugins; uploaded archives требуют opt-in через skills.install.allowUploadedArchives, по умолчанию false. Считайте false безопасным default.
[ SECTION_03 ] // BUILTIN_MATRIX Встроенные Skills: что включать и что оставить выключенным
Встроенные Skills идут с OpenClaw без fetch ClawHub. Решение — enable или disable по workspace с учётом диска и риска.
| Семейство | Включать когда | Оставить off когда | Диск / риск |
|---|---|---|---|
| file-tools | Agents читают и пишут файлы workspace | Read-only демо без доступа к файлам | Низкий; проверяйте scopes путей |
| shell-exec | Dev-автоматизация, runbook Agents | Клиентские боты без sandbox | Высокий; только доверенные workspace |
| browser-lite | Research Agents, формы | Headless Gateway без GUI | Средний; cache skills/browser растёт |
| http-fetch | API без custom plugin | Строгие egress allowlists не настроены | Низкая сеть; логируйте URL |
| calendar-bridge | Внутреннее планирование ops | Multi-tenant до OAuth на workspace | Tokens в secrets tree |
novakvm@m4pro-sg-01:~$ openclaw skill enable file-tools --workspace acme
novakvm@m4pro-sg-01:~$ openclaw skill disable shell-exec --workspace acme
novakvm@m4pro-sg-01:~$ openclaw skill enable browser-lite --workspace internal
novakvm@m4pro-sg-01:~$ openclaw skill list --workspace acme --json | jq '.[] | select(.enabled==true) | .name'
"file-tools"
"http-fetch"
[WARN] shell-exec остаётся off на acme; internal workspace может отличаться.Гигиена продакшена: включайте минимальную поверхность tools. Support-бот с FAQ не нуждается в shell-exec в первый день. Добавляйте Skills в окна обслуживания, снимайте snapshot openclaw skill list --json до и после, прикладывайте diff к change ticket.
[ SECTION_04 ] // CLAWHUB_SKILLS ClawHub: установка, pin и откат
ClawHub хостит community Skill-пакеты отдельно от plugin entries. Имена пересекаются; перед pin проверяйте source: clawhub в JSON. Install пишет в ~/.openclaw/skills/clawhub/.
novakvm@m4pro-sg-01:~$ openclaw skill search notion-export --source clawhub
notion-export 1.3.1 (stable) — export pages to markdown
notion-export 1.4.0-beta.2 (beta) — Block API v2
novakvm@m4pro-sg-01:~$ openclaw skill install notion-export@1.3.1 --workspace acme --channel stable
[OK] installed notion-export@1.3.1 → ~/.openclaw/skills/clawhub/notion-export/1.3.1
novakvm@m4pro-sg-01:~$ openclaw skill pin notion-export@1.3.1 --workspace acme
novakvm@m4pro-sg-01:~$ openclaw skill enable notion-export --workspace acme
novakvm@m4pro-sg-01:~$ launchctl kickstart -k gui/$(id -u)/ai.openclaw.gateway
novakvm@m4pro-sg-01:~$ curl -fsS http://127.0.0.1:18789/health | jq '.skills'
{"builtin":12,"clawhub":1,"uploaded":0}Rollback, если ClawHub Skill ломает промпты или диск:
openclaw skill disable <name> --workspace <ws>чтобы новые сессии не биндили tool.openclaw skill pin <name>@<old> --workspace <ws>для фиксации старой версии.launchctl kickstart -k gui/$(id -u)/ai.openclaw.gatewayи повторная проверка/health.- При порче schema migration удаляйте папку версии под
clawhub/<name>/только после архивации.
Canary: beta Skills только на internal или canary workspace, 24 часа регрессии, затем pin на production. Не запускайте openclaw skill update --all без присмотра на multi-tenant хосте.
[ SECTION_05 ] // PRIVATE_UPLOAD Приватные архивы Skills: upload, allowUploadedArchives и безопасность
Команды с внутренними runbook часто упаковывают Skills в zip с manifest вместо ClawHub. OpenClaw 2026.5.x поддерживает upload install при skills.install.allowUploadedArchives=true. Default false намеренный: архивы могут содержать shell hooks.
- Config gate: флаг в
openclaw.jsonилиopenclaw config set skills.install.allowUploadedArchives=true. Документируйте одобрение; связывайте с workspace allowlists. - Зона загрузки: распаковка в
~/.openclaw/skills/uploaded/<workspace>/<skill-name>/<version>/. Un répertoire version par upload pour rollback propre. - Manifest: zip должен содержать
skill.manifest.jsonс name, version, tools и permissions. Doctor валидирует до enable. - Транспорт:
openclaw skill uploadна Gateway или SCP в staging, затемopenclaw skill install --from-archive. - Secrets : не встраивайте API keys в zip. Инжекция через
~/.openclaw/secrets/<workspace>/.env.local. - ACL : chmod 700 sur
uploaded/; upload только operator accounts; sha256 zip в change tickets.
novakvm@m4pro-sg-01:~$ openclaw config set skills.install.allowUploadedArchives=true
novakvm@m4pro-sg-01:~$ shasum -a 256 /tmp/acme-runbook-skill-2.1.0.zip
a4f8c2... /tmp/acme-runbook-skill-2.1.0.zip
novakvm@m4pro-sg-01:~$ openclaw skill upload /tmp/acme-runbook-skill-2.1.0.zip \
--workspace acme --name acme-runbook --version 2.1.0
[OK] extracted → ~/.openclaw/skills/uploaded/acme/acme-runbook/2.1.0
[OK] manifest validated (tools=4, permissions=file-read,shell-exec)
novakvm@m4pro-sg-01:~$ openclaw skill enable acme-runbook --workspace acme
novakvm@m4pro-sg-01:~$ openclaw skill list --workspace acme --json | jq '.[] | select(.source=="uploaded")'
{"name":"acme-runbook","source":"uploaded","enabled":true,"version":"2.1.0"}
[WARN] Выключайте allowUploadedArchives на shared demo после trials.Границы безопасности для политики:
- Uploaded Skills работают под тем же OS user, что Gateway; на удалённых Mac этот user не должен быть admin.
- Разделяйте upload directories по workspace.
- Сканируйте zip в CI; блокируйте бинарные blobs без review.
- Ротируйте upload ACL ежеквартально.
[ SECTION_06 ] // DISK_RUNBOOK_FAQ Слои диска, шесть регионов, матрица ошибок, runbook, кейс, FAQ
Skills — четвёртый потребитель диска рядом с workspace data, plugin cache и logs. Слойте каталоги на удалённых Mac, чтобы полный диск не выключал Gateway mid-upload.
| Bucket пути | Содержимое | Регенерируемо? | Недельный рост (типично) |
|---|---|---|---|
skills/builtin/ |
Поставляется с версией OpenClaw | Да, при upgrade | Плоско, кроме major bump |
skills/clawhub/ |
Community packs, version folders | Re-fetch кроме pinned | 50–200 MB на 5 packs |
skills/uploaded/ |
Приватные zip, per workspace | Нет, архивируйте внешне | 10–80 MB на internal pack |
skills/cache/ |
Browser-lite temp, fetch buffers | Oui | 100 MB–2 GB при browser-heavy |
M4 versus M4 Pro: на M4 24GB / 512GB закладывайте ~2 GB на Skills trees и cache до weekly cleanup. На M4 Pro 48GB / 1TB пять workspace с ClawHub и uploaded packs укладываются ниже 8 GB при weekly cache rotation. Ниже 80 GB free на любом tier — блокируйте install; cron df -h / в metrics stack.
Шесть регионов: install Skills CPU-light и disk-bound; регион следует data residency и SSH latency оператора, не Skill CDN. Singapore и Tokyo для APAC; US-East и US-West для Americas; Hong Kong и Seoul для cross-border команд.
| Симптом | Вероятная причина | Первый fix |
|---|---|---|
| Skill установлен, Agent не видит tools | Не enabled для активного workspace | openclaw skill enable <name> --workspace <ws> и перезапуск Gateway |
| Upload сразу отклонён | allowUploadedArchives false |
Config true, повтор upload, документируйте approval |
| Manifest validation failed | Отсутствует или битый skill.manifest.json |
Исправьте zip локально, bump version, re-upload |
| Restart loop Gateway после enable | Конфликт tool schema или bad shell hook | Disable skill, logs в ~/.openclaw/logs/, pin prior version |
| ClawHub install 404 | Имя — plugin не Skill, или wrong channel | openclaw skill search avec --source clawhub ; vérifier channel stable |
| Disk full mid-install | Cache и старые версии не pruned | Purge skills/cache/, remove unpinned versions, expand disk |
Реальный кейс (анонимная indie ops на NOVAKVM M4 Pro):
- Неделя 1: только Gateway, file-tools и http-fetch на одном workspace. Skills disk под 400 MB.
- Неделя 4: два ClawHub Skills с pins; ~120 MB/week в основном cache.
- Неделя 6: private acme-runbook zip после allowUploadedArchives; shell-exec только на internal.
- Инцидент неделя 8: beta ClawHub upgrade сломал schema; rollback pin+disable за 12 минут без full restore.
Runbook Skills из 12 шагов:
- Зафиксируйте версию OpenClaw и список workspace в change ticket.
- Запустите doctor и
/health; при fail — abort. - Snapshot
openclaw skill list --jsonвbefore-skills.json. - Решите builtin enables по матрице раздела 3.
- ClawHub: search, install stable, pin, enable — по одному skill.
- Private zip: sha256, approval allowUploadedArchives, upload, validate manifest.
- Enable только после review manifest и permissions.
- Restart Gateway launchctl kickstart; дождитесь counts в
/health. - Три regression prompts на каждую новую tool surface.
- Snapshot
after-skills.jsonи diff. - Disk usage:
du -sh ~/.openclaw/skills/*. - Exit checklist: version, skill list, health, disk free above watermark.
Проверяемые факты:
- Default Gateway port 127.0.0.1:18789;
/healthпоказывает skill counts по source при readiness 2026.5.x. - Свежий 2026.5.x install ~ 12 builtin Skill families; доверяйте JSON
skill list. - Приватная загрузка reste désactivé par défaut via
skills.install.allowUploadedArchives=falsejusqu'à opt-in opérateur. - Типичный три-workspace host: 1–3 GB под
~/.openclaw/skills/за 60 дней.
FAQ :
- Plugin install для skill-like npm? Нет; сначала тип каталога.
skill searchvsplugin search. - Копировать uploaded zips между Mac? Да; tar
skills/uploaded/и config flags; replay на той же major OpenClaw. - allowUploadedArchives влияет на ClawHub? Нет; только local archive path.
- Сколько ClawHub Skills на M4 512GB? Примерно 8–10 pinned packs до cache cleanup или 1TB.
- Gateway healthy, tool missing в chat? Workspace mismatch; restart alone не чинит binding.
Skills — точка, где OpenClaw перестаёт быть messaging relay и становится operator-grade Agent platform. Нужны pinned versions, явная upload policy и disk layers, inspectable по SSH, а не ноутбук, который засыпает и теряет полдерева. Для Gateway 24/7 с builtin, ClawHub и private Skills на одном хосте аренда bare-metal Mac mini NOVAKVM в шести регионах даёт reproducible paths, место для cache и rehearsal maintenance windows. Вставьте 12-step runbook в следующий change ticket перед enable shell-exec на customer workspace и держите allowUploadedArchives off до подписи ACL.