OpenClaw プラグイン — エコシステムガイドと実用的な選択

まずはプラグイン。スキルの名称を簡潔に。

目次

この記事は、チャネル、モデルプロバイダー、ツール、音声、メモリ、メディア、Web 検索、その他ランタイムの表面機能などを追加するネイティブゲートウェイパッケージであるOpenClaw プラグインについて解説します。

この残りの部分では、発見、パッケージ化、CLI ライフサイクル、成熟度、セキュリティ、そして具体的なプラグインの選び方について取り上げます。

OpenClaw スキルは、ClawHub やアナウンステキストが「スキル」という用語を使用している場合、インストール可能なエージェントパックとワークフローを指すことが多いため、ナビゲーションと安全性において重要です。これらはプラグインで使用されるレジストリと同じものに関連していますが、検証済みの openclaw.plugin.json パッケージとは異なるメカニズムです。以下の用語集では用語を整理し、OpenClaw スキルガイド では、作成、モデレーション、使用パターン、および役割ごとのスタックについてより深く解説しています。

同時に、公開されているプラグインエコシステムは均一ではありません。 最も強力な部分は、まだバンドルされたファーストパーティ(公式)の表面機能と、メンテナンスと利用が見える少数のコミュニティプラグインです。弱い部分は、デモでは印象的ですが、まだ公開利用率が低いビジネス自動化の端折れケースであり、成熟したネイティブプラグインではないスキル指向のリポジトリも含まれます。

OpenClaw プラグインとエコシステム

冒頭で要点をまとめたい場合は、以下がそれです。 現在の OpenClaw では、「実際に役立つ」プラグイン層は、主に地味な勝利に関わります:ブラウザへのアクセス、Web 抽出、メモリ、プロバイダーのルーティング、音声、チャネル、可観測性、およびワークフローのトリガーです。最もエンタープライズ向けに聞こえるカテゴリー(CRM、リード生成、インボックス自動化、カレンダーオーケストレーション)は存在しますが、検証済みのネイティブプラグインの表面は、スタックの他の部分に比べて依然として薄く、実戦でテストされたものは少ないです。これは批判というよりも、成熟度のシグナルです。

用語集(プラグイン、拡張機能、スキル)

  • OpenClaw プラグインopenclaw plugins … コマンドでインストールされるネイティブゲートウェイパッケージで、openclaw.plugin.json によって検証され、ゲートウェイプロセス内でチャネル、プロバイダー、ツール、メモリバックエンド、および他のフックを登録できます。
  • OpenClaw 拡張機能 — OpenClaw がバンドルされたデフォルト値の後にプラグインのルートとしてスキャンするワークスペースおよびグローバルディレクトリ(ワークスペース下の拡張機能パス、次に ~/.openclaw)。これはレイアウトと発見の概念です。プラグインとは異なる種類のアーティファクトではなく、プラグインパッケージがロードされる場所です。
  • OpenClaw スキル — OpenClaw スタイルのエージェント向けに公開されることが多いエージェント指向のパックとワークフローで、パッケージと共に ClawHub にリストされています。セキュリティとモデレーションのメッセージは、その層が独自の採用と悪用の歴史を持つため、頻繁に「スキル」を指します。リストがマニフェストを持つプラグインパッケージである場合を除き、スキルは「ネイティブプラグイン」と同義ではなく、関連するインストール表面として扱ってください。

OpenClaw が Codex、Claude、または Cursor エコシステムからコンテンツをインポートする場合、アップストリームのドキュメントではそれらをバンドルと呼び、ネイティブプラグインとは呼ばないことがあります。バンドルは、選択的な機能にマッピングされ、完全なプラグインよりも狭い信頼境界を持ちます。その区別なしにバンドル、スキルマーケティング、ネイティブ OpenClaw プラグインを混在させると、エコシステムは実際よりも広く見えます。

なぜこのエコシステムが重要なのか

コードベースと CLI の内部では、拡張機能の話は依然としてプラグインとして表現されています。発見は明示的な設定パスを歩き、次に拡張機能ディレクトリ、そしてバンドルされたプラグインを探します。同じ機能タイプですが、ルートが異なります。スキルが登場するのは、ClawHub を閲覧したりインシデントの書き起こしを読んだりする時であり、memorycontextEngine のスロット選択について推論する時ではありません。

プラグインシステムは、有用な方法で意見を持っています。OpenClaw はプラグインを装飾的な追加層として扱いません。具体的なランタイム所有権のためにそれらを使用します:チャネル、モデルプロバイダー、ツール、メモリバックエンド、コンテキストエンジン、音声、リアルタイム音声、メディア理解、画像生成、ビデオ生成、Web フェッチ、および Web 検索です。それらの一部は OpenClaw 内部にバンドルされて出荷されますが、他はコミュニティによって npm または ClawHub に公開された外部パッケージです。

それがプラグインエコシステムが初見よりも重要である理由です。実際には、プラグインの選択は統合だけでなく、アシスタントがどのように検索し、記憶し、呼び出し、ルーティングし、フェッチし、トレースし、長時間のセッションを生き延びるかを決定します。技術ブログにとって、それが重要な枠組みです。「どのパッケージが魅力的か」ではなく、「どのパッケージが意味のあるランタイム表面を所有するか」です。

プラグインシステムの実際の動作方法

内部では、OpenClaw はプラグインを固定された順序で発見し、最初の一致が優先されます。最初に明示的な設定パスを確認し、次にワークスペース拡張機能ディレクトリ、次に ~/.openclaw 下のグローバル拡張機能、そして最後に OpenClaw と共に出荷されるバンドルされたプラグインを確認します。ワークスペース起源のプラグインはデフォルトで無効化されており、制限付きのホワイトリストはバンドルされたプラグインさえブロックでき、一部の機能クラスは排他的なスロット(特に memorycontextEngine)です。

そのスロットモデルは、システムの中で最も目立たないが最も重要な部分の一つです。これはプラグインが単に追加的なものではないことを意味します。いくつかのカテゴリーでは、それらはセレクターです。memory-core がアクティブなメモリプラグインになり、memory-lancedb がそれを置き換え、lossless-claw のようなコンテキストエンジンがデフォルトのレガシーコンテキストエンジンを置き換えることができます。そのため、メモリプラグインは UI 向けプラグインよりも運用上で重要になる傾向があります。それらはメッセージを送信する場所だけでなく、アシスタントが時間を超えてどのように考えるかを改變します。

ネイティブプラグインは、かなり厳格なパッケージ化モデルを持っています。パッケージは package.json を通じてプラグインエントリーポイントとセットアップメタデータを広告し、openclaw.plugin.json は OpenClaw がプラグインコードを実行する前にプラグインのアイデンティティと設定を検証するために使用するマニフェストです。そのマニフェストは装飾的なものではありません。欠落または無効なマニフェストはプラグインエラーとして扱われ、設定検証をブロックします。プラットフォームは明らかに、先にロードして後で希望するのではなく、早期に失敗するように試みています。

SDK 表面は、多くのブログ記事が示唆するよりも広範囲です。プラグインフックは、モデル解決、エージェントライフサイクル、メッセージフロー、ツール実行、サブエージェント調整、およびゲートウェイライフサイクルをインターセプトでき、ドキュメントでは SDK が 28 のフックを露出していると述べています。これは実際のランタイム製品を構築するのに十分なパワーですが、プラグインが未成熟な場合、ランタイムの驚きを生み出すのに十分なパワーでもあります。

プラグインの入手先とライフサイクルの動作方法

プラグインのインストールは、常に以下の openclaw plugins コマンドを経由します。ClawHub はネイティブプラグインパッケージと OpenClaw スキルスタイルのエントリの両方をリストしているため、マニフェストとサポートされているインストールパスについて各リストを読み取ってください — このセクションはプラグインパスのみについてです。

公開リポジトリ層は straightforward(単純明快)です。ClawHub はコミュニティプラグインと多くのスキルリストの標準的な発見表面であり、OpenClaw は ClawHub、npm、ローカルパス、ローカルアーカイブ、およびサポートされたマーケットプレイスからプラグインをインストールできます。裸のパッケージ名の場合、OpenClaw は最初に ClawHub をチェックし、自動的に npm にフォールバックします。それだけで、一般的なエコシステム質問の 1 つに答えます:はい、公開リポジトリストーリーは存在しますが、それは公式レジストリ層と npm に分かれており、両方に存在します。

インストールと削除のライフサイクルも、エコシステムの雑談が示唆するよりも明確です。CLI は、プラグインのリスト表示、検査、有効化、無効化、アンインストール、ドクター(診断)、およびアップデートをサポートします。設定変更はゲートウェイの再起動を必要としますが、デフォルトの openclaw gateway パスは設定書き込み後に自動再起動する可能性があります。実際には、一時的な削除は disable で、完全な削除は uninstall であり、検証失敗は半インストール状態を残さないように設計されています。

実際に必要なコマンドはシンプルです:

openclaw plugins list
openclaw plugins inspect <id>
openclaw plugins install <package>
openclaw plugins enable <id>
openclaw plugins disable <id>
openclaw plugins uninstall <id>
openclaw gateway restart

それらのコマンドは安定した部分です。面白い部分は、それらを取り巻くセーフティレールです。OpenClaw はプラグインインストールに固定バージョンを推奨し、npm 依存関係のインストールには --ignore-scripts を使用し、アーカイブインストール前に pluginApiminGatewayVersion のような互換性メタデータを検証し、--dangerously-force-unsafe-install という名前のガラスを割るオーバーライド付きの組み込み危険コードスキャナーを提供します。これは、現在の多くのエージェントエコシステムが提供するよりも真剣なセキュリティ姿勢です。

1 つの微妙な詳細は、呼び出す価値があります。ClawHub のインストール数は有用ですが、絶対的なエコシステム国勢調査数ではありません。ドキュメントによると、インストール数はログインユーザーが clawhub sync を実行した時に計算され、古いルートは 120 日後にカウントを停止します。それは ClawHub 使用カウンターを方向性として有用にしますが、特にランキングには有用ですが、実際の採用の普遍的な尺度ではありません。

成熟度、サポート、セキュリティの現実

成熟度の話は 2 つに分割されています。ファーストパーティのバンドルされたプラグインは、メインの OpenClaw リリース列車の中にあり、同じ互換性モデルを共有し、非常に大きな公開コアリポジトリフットプリントの恩恵を受けるため、最も安全なデフォルトです。クロール時、メインの openclaw/openclaw リポジトリは約 359,000 の GitHub スターを表示しており、これはこのエコシステム内のどこよりも強い公開人気シグナルです。コミュニティプラグインは絶対に有用になり得ますが、それらはすべて平等ではなく、自動的にその成熟度を継承しません。

OpenClaw 自身のコミュニティプラグインページは、品質基準について爽やかに率直です。プロジェクトは、公開 GitHub リポジトリ、openclaw plugins install による機能するインストール、セットアップと使用ドキュメント、およびアクティブなメンテナンスを求めます。低努力のラッパー、不明瞭な所有権、またはメンテナンスされていないパッケージは拒否される可能性があります。それはチームがすでにエコシステムの失敗を見た場所について多くを物語ります。

セキュリティは、意見が熱狂に代わる部分です。ドキュメント自体は、OpenClaw プラグインインストールをコード実行として扱うように述べています。ClawHub はモデレーションフック、スター、コメント、および使用シグナルを露出しており、より広い OpenClaw セキュリティ対応はより強力なパッケージ監査に向かって移動しました。チームはすべての ClawHub スキルに VirusTotal スキャンを announce し、独立したセキュリティ研究は 2026 年初頭に悪意のある ClawHub キャンペーンと大規模な安全でない認証情報の処理を記録しました。それらのインシデントは OpenClaw スキルとスキルスタイルのリストに中心があり、すべてのネイティブプラグインパスではありませんでしたが、それらはまだインストール可能なエコシステム全体を評価するための正しい背景です。教訓はシンプルです:拡張境界 — 設定、OpenClaw 拡張機能ディレクトリ、およびレジストリからインストールするものすべて — は今や攻撃表面の一部です。

2 つ目の、より微妙なセキュリティポイントは、より安全なエコシステムも依然として偽陽性を生み出すことです。OpenClaw の危険コードスキャナーはヒューリスティックであり、公開プラグインメンテナンス者はすでにスキャナー警告とインストールの摩擦に対応してきました。それはスキャナーが存在すべきではないという兆しではありません。それは「スキャナークリーン」と「安全」が同一の概念ではなく、非自明なプラグインには依然として人間のレビューが必要であることを示しています。

現在追跡する価値のある有用なプラグイン

以下は、最大リストではなく、実用的なリストです。スタンドアロンリポジトリを持たないバンドルされたファーストパーティプラグインの場合、下の人気指標は OpenClaw コアリポジトリのスター数を代理として使用します。コミュニティプラグインの場合、人気指標はクロール時に可視の標準的な公開 GitHub リポジトリのスター数を使用します。

ツールと Web アクセス

  • browser
    URL: https://docs.openclaw.ai/tools/browser
    これは、エージェントに管理された分離されたブラウザプロファイルと、ログインした人間のセッションが重要な場合のユーザーブラウザへのアタッチモードを提供するため、デフォルトの真面目なツールプラグインです。それは、もう一つの一般的な Web 検索ラッパーよりも有用です。人気:バンドルされたファーストパーティプラグイン、代理指標 359k コアリポジトリスター。

  • firecrawl
    URL: https://docs.openclaw.ai/tools/firecrawl
    Firecrawl は、web_search プロバイダーとして機能し、明示的な firecrawl_searchfirecrawl_scrape ツールを露出し、JS 多用またはアンチボットページに対する web_fetch のフォールバックとして機能するため、有用です。人気:バンドルされたファーストパーティプラグイン、代理指標 359k コアリポジトリスター。

  • tavily
    URL: https://docs.openclaw.ai/tools/tavily
    Tavily は、検索と抽出の両方を露出し、明示的に LLM 消費のために最適化されているため、まだ最もクリーンな構造化検索オプションの一つです。人気:バンドルされたファーストパーティプラグイン、代理指標 359k コアリポジトリスター。

  • exa
    URL: https://docs.openclaw.ai/tools/exa-search
    Exa は、すぐにブラウザ自動化に飛びることなく、1 つのプロバイダーでハイブリッド検索モードと抽出の両方を望む場合に最適です。人気:バンドルされたファーストパーティプラグイン、代理指標 359k コアリポジトリスター。

統合とコラボレーション

  • matrix
    URL: https://docs.openclaw.ai/channels/matrix
    Matrix は、すでに DM、ルーム、スレッド、メディア、リアクション、投票、位置情報、および matrix-js-sdk を通じた E2EE をサポートしているため、より完全なバンドルされたコラボレーションプラグインの一つです。人気:バンドルされたファーストパーティプラグイン、代理指標 359k コアリポジトリスター。

  • msteams
    URL: https://docs.openclaw.ai/channels/msteams
    Teams は、Azure Bot セットアップ、テナント認証情報、デフォルトの Webhook 形状、およびグループチャットポリシーコントロールを含む、実際のファーストパーティパスを持つ少数のエンタープライズチャネルの一つであるため重要です。人気:バンドルされたファーストパーティプラグイン、代理指標 359k コアリポジトリスター。

  • wecom
    URL: https://github.com/WecomTeam/wecom-openclaw-plugin
    WeCom は、Tencent WeCom チームによって公式にメンテナンスされ、直接メッセージ、グループチャット、ストリーミング返信、プロアクティブメッセージング、および Bot と Agent の両方のオペレーティングモードをサポートしているため、強力なコミュニティチャネルプラグインの一つです。人気:約 365 GitHub スター。

  • openclaw-discourse
    URL: https://github.com/pranciskus/discourse-openclaw
    Discourse は、小さくて有用なプラグインの良い例です。それは検索、読み取り、フィルタリング、回答されていないトピックの発見に焦点を当て、オプションでフォーラムへの書き戻しを行い、それがサポートとコミュニティワークフローに必要なものです。人気:約 10 GitHub スター。

ここでサイドノートとして、Slack は多くの人が予想するよりもプラグイン記事ではあまり面白くありません。なぜなら、Slack は現在の OpenClaw ドキュメントとマーケティングコピーですでに組み込みチャネル表面として扱われているからです。Teams と WeCom は、外部またはバンドルされたチャネル所有が依然として可視的に重要である場所を示すため、より啓発的なプラグイン選びです。

メモリとコンテキスト

  • memory-lancedb
    URL: https://docs.openclaw.ai/tools/plugin
    これは、バンドルセットにおける実用的なロングセッションメモリ選択です。OpenClaw はそれを、plugins.slots.memory を通じて選択される、オンデマンドインストールの長期メモリプラグインとして、自動想起とキャプチャを持つものと説明しています。人気:バンドルされたファーストパーティプラグイン、代理指標 359k コアリポジトリスター。

  • memory-wiki
    URL: https://docs.openclaw.ai/plugins/memory-wiki
    memory-wiki は、置き換えメモリバックエンドではありません。それは、証明可能性、矛盾、ダッシュボード、およびウィキネイティブ検索と適用ツールを持つ、ナビゲート可能なウィキに耐久性のあるメモリをコンパイルするコンパニオンプラグインです。それは、生想起だけよりも知識維持に有用になります。人気:バンドルされたファーストパーティプラグイン、代理指標 359k コアリポジトリスター。

  • lossless-claw
    URL: https://github.com/Martian-Engineering/lossless-claw
    これは、おそらく現在最も重要なコミュニティメモリコンテキストプラグインです。それは、トークン制限内でアクティブコンテキストを保ちながら完全な会話履歴を保存する DAG ベースのサマライゼーションで、スライディングウィンドウコンパクションを置き換えます。人気:約 4.3k GitHub スター。

  • memos-cloud
    URL: https://github.com/MemTensor/MemOS-Cloud-OpenClaw-Plugin
    MemOS Cloud は、メモリをライフサイクルプラグインとして扱い、実行前にコンテキストを想起し、各実行後に結果を保存するため、注目に値します。それは、メモストアよりも永続メモリインフラストラクチャに近いものです。人気:約 339 GitHub スター。

モデルプロバイダーとハネス

  • openai
    URL: https://docs.openclaw.ai/providers/openai
    OpenAI プロバイダーは、OpenClaw が ChatGPT や Codex OAuth による openai-codex/* から openai/* による直接 API アクセスを分離するため、請求とランタイムパス周囲の混乱を避けるため、依然として有用です。人気:バンドルされたファーストパーティプラグイン、代理指標 359k コアリポジトリスター。

  • anthropic
    URL: https://docs.openclaw.ai/providers/anthropic
    Anthropic は、OpenClaw が API キーと Claude CLI リユースの両方をサポートしつつ、依然として API キーを最も明確な長寿命ゲートウェイパスとしてドキュメントしているため、有用です。人気:バンドルされたファーストパーティプラグイン、代理指標 359k コアリポジトリスター。

  • openrouter
    URL: https://docs.openclaw.ai/providers/openrouter
    OpenRouter は、実用的な集約プラグインです。それは多くのモデルに対して単一のエンドポイントと API キーを提供し、デフォルトのオンボーディングを openrouter/auto に設定し、最も意見を持ったルートではないとしても、運用上便利です。人気:バンドルされたファーストパーティプラグイン、代理指標 359k コアリポジトリスター。

  • google
    URL: https://docs.openclaw.ai/providers/google
    Google は、OpenClaw において単なるテキストプロバイダーではありません。プラグインは、Gemini Grounding を通じた画像生成、メディア理解、および Web 検索も持ち込みます。人気:バンドルされたファーストパーティプラグイン、代理指標 359k コアリポジトリスター。

  • codex
    URL: https://docs.openclaw.ai/plugins/codex-harness
    バンドルされた Codex ハネスは、Codex アプリサーバーにローレベルセッション、スレッド再開、コンパクション、および実行パスを所有させたい場合、OpenClaw が依然としてチャネルと可視トランスクリプトを所有する場合に有用です。人気:バンドルされたファーストパーティプラグイン、代理指標 359k コアリポジトリスター。

開発ワークフローと可観測性

  • openclaw-codex-app-server
    URL: https://github.com/pwrdrvr/openclaw-codex-app-server
    これは、最も明確なコミュニティ開発ワークフローの勝利の一つです。それはチャットを Codex アプリサーバースレッドにバインドし、再開、計画、レビュー、モデル選択、およびコンパクションのためのチャットネイティブコントロールを露出します。人気:約 193 GitHub スター。

  • @opik/opik-openclaw
    URL: https://github.com/comet-ml/opik-openclaw
    Opik は、クリーンな可観測性プラグイン選択です。それは LLM スパン、ツールスパン、サブエージェントスパン、使用量、およびコストメタデータを Opik にエクスポートし、可視のリリースサイクルと公開ドキュメントを持っています。人気:約 453〜459 GitHub スター。

  • manifest
    URL: https://github.com/mnfst/manifest/tree/main/packages/openclaw-plugin
    Manifest は、モデルルーティングと可観測性を 1 つのプラグインで組み合わせ、スコアリングとルーティングのためにリクエストをインターセプトし、コストとタイミングを記録するため重要です。それはエコシステムの中で最も大きな公開プロジェクトの一つですが、スキャナー警告とオンボーディングノイズ周囲の公開摩擦も経験しました。人気:約 4.3k GitHub スター。

音声エージェントとマルチステップワークフロー

  • voice-call
    URL: https://docs.openclaw.ai/plugins/voice-call
    これは、派手なプラグインではなく、有用な音声プラグインです。それはアウトバウンド通話、マルチターン会話、インバウンド通話ポリシー、および現在のプロバイダー(Twilio、Telnyx、Plivo、およびモックトランスポート)をサポートします。人気:バンドルされたファーストパーティプラグイン、代理指標 359k コアリポジトリスター。

  • webhooks
    URL: https://docs.openclaw.ai/plugins/webhooks
    Webhooks プラグインは、最も過小評価されているワークフロープラグインです。なぜなら、Zapier、n8n、CI ジョブ、または内部サービスのような信頼できるシステムが、認証済み HTTP ルート上で TaskFlows を作成し、駆動できるようにするからです。それは AI オーケストレーションマーケティングよりもはるかに格好悪くありませんが、チームが実際にどのように作業を自動化するかに近づいています。人気:バンドルされたファーストパーティプラグイン、代理指標 359k コアリポジトリスター。

リード生成、CRM、およびメールカレンダー自動化

これは、自制が健全なエコシステムの一部です。私が検証できた公開パッケージとリポジトリに基づくと、OpenClaw は Google Workspace と Google Calendar に対する有望なネイティブプラグイン実験を持っていますが、広いエコシステムには早期の CRM 指向パッケージが存在し、公開人気シグナルは依然として非常に小さいです。tensorfold/openclaw-google-workspace は、Gmail、カレンダー、ドライブ、連絡先、タスク、およびシートを含むオールインワンプラグインを提示しましたが、0 GitHub スターを表示しました。alefsolutions/openclaw-google-calendar も 0 GitHub スターを表示しました。crm-skills-openclaw は HubSpot と Salesforce 方向で公開存在しましたが、成熟したネイティブプラグインではなくスキル指向リポジトリであり、約 1 GitHub スターを表示しました。それはそれらのプロジェクトを無用にするものではありません。それはそれらを早期にするだけです。

また、興味深いソーシャルおよび成長プラグイン方向があります。SendIt は、OpenClaw プラグインとバンドルされたスキルパックを通じて、公開、分析、キャンペーン、インボックス、CRM、およびワークフローツールを露出します。しかし、公開的には、リポジトリはクロール時に依然として 0 GitHub スターを表示しました。正直な読み取りは、このカテゴリーは有望ですが、まだ成熟と呼ぶには人気不足です。

したがって、リード生成とビジネス自動化の実用的な結論は、少し非ロマンティックです。OpenClaw の最も強力なプラグインネイティブ勝利は、今日では依然として Web アクセス、メモリ、ルーティング、チャネル、音声、および可観測性です。CRM 重視またはインボックス重視のワークフローの場合、実世界へのパスは、依然として Webhooks、プロバイダーまたはブラウザプラグイン、およびスキルまたは API ブリッジの混合であり、1 つの支配的なプラグインパッケージではありません。そのパターンは公開エコシステム自体に可視であり、OpenClaw 本番セットアップガイド で説明されているプラグインとスキルスタックに直接マッピングします。

結論

現在の有用な OpenClaw プラグインエコシステムは、新奇性よりも運用レバレッジについてです。地味な選択が依然として正しい選択です:browserfirecrawltavilymemory-lancedbmemory-wikivoice-callwebhooks、および OpenAI、Anthropic、Google、OpenRouter、Codex 用のバンドルされたプロバイダープラグイン。コミュニティ側では、lossless-claw@opik/opik-openclawopenclaw-codex-app-servermanifest、および wecom が、可視の有用性と公開牽引を持つ最も明確な公開パッケージです。

後で同じレジストリで OpenClaw スキルを評価する時、プラグインと同じ衛生(バージョンを固定、マニフェストを読み、スキャンを方向性として扱う)を使用してください。役割ごとのスタックとセキュリティチェックリストについては、OpenClaw スキルガイド を参照してください。拡張機能ディレクトリについては、ワークスペースプラグインルートを意図的に保ち、ディスク上のすべてのパスを信頼できない場合はホワイトリストを使用してください。

意見のある読み取りはこれです。OpenClaw はすでに真剣なネイティブプラグインプラットフォームを持っており、拡張機能ディレクトリは予測可能な場所にそのコードをステージングする場所を提供します。スキルは、常に完全なプラグイン特権で実行されるものを広げることなく、公開できるものを広げます。現在信頼に値する部分は、ビジネスオペレーションデモの長い尾ではなく、ネイティブプラグインのためのランタイム配管層です。野心的なものではなく、有用なベースラインが欲しい場合、それが守るべき線です。

これらのプラグイン選択がどのように実際のユーザータイプと本番ワークフローにマッピングするかについては、OpenClaw 本番セットアップパターン を参照してください。