Remplacements de l'installation de plugins

Les remplacements de l’installation de plugins permettent aux mainteneurs de tester les installations de plugins au moment de la configuration par rapport à un package npm spécifique ou une archive tar locale issue de npm-pack. Ils sont destinés uniquement aux tests E2E et à la validation de packages. Les utilisateurs normaux devraient installer les plugins avec openclaw plugins install.

Warning

Les remplacements exécutent le code du plugin à partir de la source que vous fournissez. Utilisez-les uniquement dans un répertoire d’état isolé ou sur une machine de test jetable.

Environnement

Les remplacements sont désactivés sauf si les deux variables sont définies :

export OPENCLAW_ALLOW_PLUGIN_INSTALL_OVERRIDES=1
export OPENCLAW_PLUGIN_INSTALL_OVERRIDES='{
  "codex": "npm-pack:/tmp/openclaw-codex-2026.5.8.tgz",
  "openclaw-web-search": "npm:@openclaw/[email protected]"
}'

La carte des remplacements (override map) est du JSON cléé par l’identifiant du plugin. Les valeurs prennent en charge :

• npm:<registry-spec> pour les packages de registre et les versions ou balises exactes
• npm-pack:<path.tgz> pour les archives tar locales produites par npm pack

Les chemins relatifs npm-pack: sont résolus à partir du répertoire de travail actuel.

Comportement

Lorsqu’un flux au moment de la configuration demande d’installer un plugin dont l’identifiant apparaît dans la carte, OpenClaw utilise la source de remplacement au lieu du catalogue, du bundle ou de la source npm par défaut. Cela s’applique à l’onboarding et aux autres flux qui utilisent l’installeur de plugins partagé au moment de la configuration.

Les remplacements appliquent toujours l’identifiant de plugin attendu. Une archive tar mappée à codex doit installer un plugin dont l’identifiant de manifeste est codex.

Les remplacements n’héritent pas du statut officiel de source de confiance. Même lorsque l’entrée du catalogue représente normalement un package appartenant à OpenClaw, un remplacement est traité comme une entrée de test fournie par l’opérateur.

Les fichiers .env de l’espace de travail ne peuvent pas activer les remplacements d’installation. Définissez ces variables dans le shell de confiance, le travail CI ou la commande de test distante qui lance OpenClaw.

E2E de package

Utilisez un répertoire d’état isolé afin que les installations de packages et les enregistrements d’installation ne touchent pas votre état normal OpenClaw :

npm pack extensions/codex --pack-destination /tmp

OPENCLAW_STATE_DIR="$(mktemp -d)" \
OPENCLAW_ALLOW_PLUGIN_INSTALL_OVERRIDES=1 \
OPENCLAW_PLUGIN_INSTALL_OVERRIDES='{"codex":"npm-pack:/tmp/openclaw-codex-2026.5.8.tgz"}' \
pnpm openclaw onboard --mode local

Vérifiez le package installé sous le répertoire d’état :

find "$OPENCLAW_STATE_DIR/npm/node_modules" -maxdepth 3 -name package.json -print
grep -R '"@openclaw/codex"' "$OPENCLAW_STATE_DIR/npm/package-lock.json"

Pour le E2E provider en direct, sourcez la vraie clé API à partir d’un shell de confiance ou d’un secret CI avant de lancer la commande de test. N’imprimez pas les clés ; signalez uniquement la source et si la clé était présente.