插件让 OpenClaw 变得可扩展。
但插件也带来新的风险:
谁写的插件?
它注册了哪些工具?
它会不会读取敏感配置?
它能不能发消息、部署、调用外部 API?
升级后会不会破坏旧配置?
所以使用 Plugin,不能只会 install,还要懂权限、启用、升级和兼容。
先说结论:插件管理是生命周期管理
一个插件的完整生命周期包括:
发现
安装
配置
启用
运行时验证
权限控制
升级
兼容迁移
禁用 / 卸载
每一步都可能出问题。
安装来源
OpenClaw 支持多种插件来源:
ClawHub
npm
git
local path
npm-pack
marketplace compatible bundles
选择原则:
ClawHub
适合公开发现、扫描状态、版本提示
npm
适合已有 JS 包发布体系
git/local
适合开发和测试
npm-pack
适合验证本地打包产物
安装后通常要让 Gateway 重启或重新加载,再用 runtime inspect 验证。
冷检查和运行时检查
不要只看:
openclaw plugins list
它更多是冷检查:manifest、config、registry、dependency status。
要证明插件真的注册了工具、hook、route,应该用:
openclaw plugins inspect <plugin-id> --runtime --json
这能减少“插件看起来安装了,但 Agent 看不到工具”的困惑。
Optional tools 和 tools.allow
插件工具可以是 required,也可以是 optional。
Optional tool 的意思是:
插件启用后,工具不一定暴露给模型
用户需要通过 tools.allow 显式允许
这适合:
有副作用的工具
不常用的能力
需要额外依赖的命令
风险较高的操作
发现期的控制用 optional tools;执行期的单次确认用 plugin permission requests。
Plugin permission requests
Plugin permission requests 允许插件在动作执行前请求用户批准。
适用场景:
部署服务
发送外部消息
写入生产系统
执行付费操作
修改重要配置
它和 exec approvals 不同:
exec approvals
控制 host shell command
plugin permission requests
控制插件拥有的动作或 hook
optional tools
控制工具是否暴露给模型
敏感工具可以同时使用:
optional tool opt-in
+
per-call plugin approval
升级和兼容
插件升级不是简单替换文件。
你要关注:
plugin API version
minGatewayVersion
manifest schema
config schema
contracts.tools 是否变化
旧配置是否迁移
工具名是否兼容
用户 allowlist 是否还有效
OpenClaw 的 compatibility 文档强调:旧 plugin contract 不应在引入替代方案的同一版本立刻移除。通常流程是:
添加新 contract
保留旧适配
发出诊断或警告
写迁移文档
测试新旧路径
经过迁移窗口
再移除旧路径
这对插件作者尤其重要。
卸载和禁用
卸载插件可能会移除:
config entry
install record
allow/deny list entries
linked load paths
managed install files
如果只是临时停用,可以先 disable,而不是 uninstall。
如果保留文件用于调试,可以使用 --keep-files。
安全使用建议
使用第三方插件时:
先看来源和扫描状态
阅读 manifest 和权限
检查它注册了哪些 tools / hooks / routes
优先在测试环境启用
对高风险工具使用 optional + approval
升级前看 release notes 和 compatibility warning
不要把插件当成“只是提示词”。插件可以注册运行时能力。
一个真实场景
你安装一个部署插件:
deploy_service
rollback_service
deployment_status
合理配置:
deployment_status
required 或默认可见
deploy_service
optional tool,需要 tools.allow
production 环境触发 plugin approval
rollback_service
optional + approval
不提供 allow-always
升级前检查:
工具名有没有改
config schema 有没有迁移
minGatewayVersion 是否满足
旧 allowlist 是否仍有效
常见误解
误解一:插件安装后就安全可用
不一定。还要看来源、manifest、权限、配置和运行时验证。
误解二:optional tool 等于 approval
不是。optional 控制是否暴露;approval 控制某次动作是否执行。
误解三:升级总是无风险
不是。工具名、配置、SDK contract 都可能变化。
误解四:卸载只会删除文件
不止。还可能清理配置、记录和 allow/deny 相关状态。
最后总结
插件能力越强,生命周期管理越重要。
一句话总结:
安装前看来源,启用前看权限,运行时看注册,执行前看 approval,升级前看兼容。
本节作业
- 选一个插件,列出它的 tools、config 和权限风险。
- 区分 optional tool、plugin approval、exec approval。
- 设计一个部署插件的 production approval 流程。
- 写一份插件升级检查清单。
下一节预告
下一部分进入部署、配置与调试:本地安装与最小可运行配置。
参考资料
- OpenClaw Docs:Manage plugins
- OpenClaw Docs:Plugin permission requests
- OpenClaw Docs:Plugin compatibility
- OpenClaw Docs:Plugin manifest
- OpenClaw Docs:ClawHub security audits
扫一扫
2092
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
