跳转到内容
OpenClaw Docs

Skill workshop 插件

Skill Workshop 处于实验性阶段。默认情况下它是禁用的,其捕获 启发式方法和审查器提示可能会在版本之间发生变化,并且仅应在审查待定模式 输出后,在受信任的工作区中使用自动写入。

Skill Workshop 是工作区技能的过程性记忆。它允许代理将 可重用的工作流程、用户更正、来之不易的修复方法和反复出现的陷阱 转换为 SKILL.md 文件,位于:

<workspace>/skills/<skill-name>/SKILL.md

这与长期记忆不同:

  • Memory 存储事实、偏好、实体和过去的上下文。
  • Skills 存储代理在未来任务中应遵循的可重用流程。
  • Skill Workshop 是从一次有用的对话转变为持久的工作区 技能的桥梁,具有安全检查和可选的批准流程。

当代理学习到如下流程时,Skill Workshop 会很有用:

  • 如何验证外部来源的动画 GIF 资产
  • 如何替换截图资产并验证尺寸
  • 如何运行特定于仓库的 QA 场景
  • 如何调试反复出现的提供商故障
  • 如何修复过时的本地工作流笔记

它不适用于:

  • 诸如“用户喜欢蓝色”之类的事实
  • 广泛的自传式记忆
  • 原始对话记录归档
  • 机密、凭证或隐藏的提示文本
  • 不会重复的一次性指令

默认状态

Section titled “默认状态”

此内置插件处于实验性阶段,并且默认禁用,除非在 plugins.entries.skill-workshop 中明确启用。

插件清单未设置 enabledByDefault: true。插件配置架构内的 enabled: true 默认值仅在插件条目已被选中并加载后才适用。

实验性意味着:

  • 该插件具有足够的支持度,可供选择加入测试和内部试用(dogfooding)
  • 提案存储、审查器阈值和捕获启发式方法可能会演变
  • 待批准是推荐的起始模式
  • 自动应用适用于受信任的个人/工作区设置,不适用于共享或充满敌意 输入繁重的环境

启用

Section titled “启用”

最小安全配置:

{
  plugins: {
    entries: {
      "skill-workshop": {
        enabled: true,
        config: {
          autoCapture: true,
          approvalPolicy: "pending",
          reviewMode: "hybrid",
        },
      },
    },
  },
}

使用此配置:

  • skill_workshop 工具可用
  • 显式的可重用更正被作为待定提议排队
  • 基于阈值的审查器通过可以提议技能更新
  • 在应用待定提议之前,不会写入任何技能文件

仅在受信任的工作区中使用自动写入:

{
  plugins: {
    entries: {
      "skill-workshop": {
        enabled: true,
        config: {
          autoCapture: true,
          approvalPolicy: "auto",
          reviewMode: "hybrid",
        },
      },
    },
  },
}

approvalPolicy: "auto" 仍使用相同的扫描器和隔离路径。它不会应用具有关键性发现的提议。

配置

Section titled “配置”
默认值范围 / 值含义
enabledtrue布尔值在加载插件条目后启用该插件。
autoCapturetrue布尔值在成功的代理轮次后启用轮次后捕获/审查。
approvalPolicy"pending""pending", "auto"对提议进行排队或自动写入安全的提议。
reviewMode"hybrid""off", "heuristic", "llm", "hybrid"选择显式更正捕获、LLM 审查器、两者兼有或两者皆无。
reviewInterval151..200在此数量的成功轮次后运行审查器。
reviewMinToolCalls81..500在此数量的观察到的工具调用后运行审查器。
reviewTimeoutMs450005000..180000嵌入式审查器运行的超时时间。
maxPending501..200每个工作区保留的最大待定/隔离提议数量。
maxSkillBytes400001024..200000生成的最大技能/支持文件大小。

推荐的配置文件:

// Conservative: explicit tool use only, no automatic capture.
{
  autoCapture: false,
  approvalPolicy: "pending",
  reviewMode: "off",
}
// Review-first: capture automatically, but require approval.
{
  autoCapture: true,
  approvalPolicy: "pending",
  reviewMode: "hybrid",
}
// Trusted automation: write safe proposals immediately.
{
  autoCapture: true,
  approvalPolicy: "auto",
  reviewMode: "hybrid",
}
// Low-cost: no reviewer LLM call, only explicit correction phrases.
{
  autoCapture: true,
  approvalPolicy: "pending",
  reviewMode: "heuristic",
}

捕获路径

Section titled “捕获路径”

技能工作坊有三条捕获路径。

工具建议

Section titled “工具建议”

当模型看到可重用过程或当用户要求它保存/更新技能时,可以直接调用 skill_workshop

这是最明确的路径,即使使用 autoCapture: false 也能正常工作。

启发式捕获

Section titled “启发式捕获”

当启用 autoCapturereviewModeheuristichybrid 时, 该插件会扫描成功的轮次以查找明确的用户更正短语:

  • next time
  • from now on
  • remember to
  • make sure to
  • always ... use/check/verify/record/save/prefer
  • prefer ... when/for/instead/use
  • when asked

启发式方法会根据最新的匹配用户指令创建提案。它 使用主题提示为常见工作流选择技能名称:

  • 动画 GIF 任务 -> animated-gif-workflow
  • 截图或资源任务 -> screenshot-asset-workflow
  • QA 或场景任务 -> qa-scenario-workflow
  • GitHub PR 任务 -> github-pr-workflow
  • 回退 -> learned-workflows

启发式捕获是有意设置得较为狭窄的。它旨在用于明确的更正和 可重复的流程说明,而非用于一般的转录摘要。

LLM 审核者

Section titled “LLM 审核者”

当启用 autoCapturereviewModellmhybrid 时,该插件 会在达到阈值后运行一个紧凑的嵌入式审核者。

审核者接收:

  • 最近的转录文本,上限为最后 12,000 个字符
  • 最多 12 个现有的工作区技能
  • 来自每个现有技能的最多 2,000 个字符
  • 仅限 JSON 的指令

审核者没有工具:

  • disableTools: true
  • toolsAllow: []
  • disableMessageTool: true

审核者返回 { "action": "none" } 或一个提案。action 字段为 createappendreplace - 当已存在相关技能时,优先使用 append/replace;仅当没有现有技能适用时才使用 create

create 示例:

{
  "action": "create",
  "skillName": "media-asset-qa",
  "title": "Media Asset QA",
  "reason": "Reusable animated media acceptance workflow",
  "description": "Validate externally sourced animated media before product use.",
  "body": "## Workflow\n\n- Verify true animation.\n- Record attribution.\n- Store a local approved copy.\n- Verify in product UI before final reply."
}

append 添加 section + bodyreplace 在指定技能中将 oldText 替换为 newText

提案生命周期

Section titled “提案生命周期”

每个生成的更新都会成为包含以下内容的提案:

  • id
  • createdAt
  • updatedAt
  • workspaceDir
  • 可选 agentId
  • 可选 sessionId
  • skillName
  • title
  • reason
  • sourcetoolagent_endreviewer
  • status
  • change
  • 可选 scanFindings
  • 可选 quarantineReason

提案状态:

  • pending - 等待批准
  • applied - 已写入 <workspace>/skills
  • rejected - 被操作员/模型拒绝
  • quarantined - 因关键扫描器发现而被阻止

状态按工作区存储在 Gateway(网关) 状态目录下:

<stateDir>/skill-workshop/<workspace-hash>.json

待处理和隔离的提案按技能名称和更改有效负载进行去重。存储最多保留 maxPending 个最新的待处理/隔离提案。

工具参考

Section titled “工具参考”

该插件注册了一个智能体工具:

skill_workshop

status

Section titled “status”

按状态统计活动工作区的提案数量。

{ "action": "status" }

结果结构:

{
  "workspaceDir": "/path/to/workspace",
  "pending": 1,
  "quarantined": 0,
  "applied": 3,
  "rejected": 0
}

list_pending

Section titled “list_pending”

列出待处理的提案。

{ "action": "list_pending" }

要列出其他状态:

{ "action": "list_pending", "status": "applied" }

有效的 status 值:

  • pending
  • applied
  • rejected
  • quarantined

list_quarantine

Section titled “list_quarantine”

列出隔离的提案。

{ "action": "list_quarantine" }

当自动捕获似乎不起作用且日志中提到 skill-workshop: quarantined <skill> 时使用此项。

inspect

Section titled “inspect”

按 ID 获取提案。

{
  "action": "inspect",
  "id": "proposal-id"
}

suggest

Section titled “suggest”

创建一个提案。使用 approvalPolicy: "pending"(默认),这将进入队列而不是直接写入。

{
  "action": "suggest",
  "skillName": "animated-gif-workflow",
  "title": "Animated GIF Workflow",
  "reason": "User established reusable GIF validation rules.",
  "description": "Validate animated GIF assets before using them.",
  "body": "## Workflow\n\n- Verify the URL resolves to image/gif.\n- Confirm it has multiple frames.\n- Record attribution and license.\n- Avoid hotlinking when a local asset is needed."
}
在自动模式下请求立即写入 (apply: true)
{
  "action": "suggest",
  "apply": true,
  "skillName": "animated-gif-workflow",
  "description": "Validate animated GIF assets before using them.",
  "body": "## Workflow\n\n- Verify true animation.\n- Record attribution."
}

使用 approvalPolicy: "pending" 时,apply: true 仍会将提案加入队列。审核该提案,然后在批准后使用 apply 操作。

在自动策略下强制待定 (apply: false)
{
  "action": "suggest",
  "apply": false,
  "skillName": "screenshot-asset-workflow",
  "description": "Screenshot replacement workflow.",
  "body": "## Workflow\n\n- Verify dimensions.\n- Optimize the PNG.\n- Run the relevant gate."
}
附加到指定部分
{
  "action": "suggest",
  "skillName": "qa-scenario-workflow",
  "section": "Workflow",
  "description": "QA scenario workflow.",
  "body": "- For media QA, verify generated assets render and pass final assertions."
}
替换精确文本
{
  "action": "suggest",
  "skillName": "github-pr-workflow",
  "oldText": "- Check the PR.",
  "newText": "- Check unresolved review threads, CI status, linked issues, and changed files before deciding."
}

apply

Section titled “apply”

应用待定的提案。

使用 approvalPolicy: "pending" 时,此操作会在写入工作区技能之前请求操作员批准。

{
  "action": "apply",
  "id": "proposal-id"
}

apply 会拒绝被隔离的提案:

quarantined proposal cannot be applied

reject

Section titled “reject”

将提案标记为已拒绝。

{
  "action": "reject",
  "id": "proposal-id"
}

write_support_file

Section titled “write_support_file”

在现有或提议的技能目录内写入支持文件。

允许的顶级支持目录:

  • references/
  • templates/
  • scripts/
  • assets/

示例:

{
  "action": "write_support_file",
  "skillName": "release-workflow",
  "relativePath": "references/checklist.md",
  "body": "# Release Checklist\n\n- Run release docs.\n- Verify changelog.\n"
}

支持文件受工作区范围限制、经过路径检查、受 maxSkillBytes 的字节限制、经过扫描,并且是原子写入的。

技能写入

Section titled “技能写入”

Skill Workshop 仅在以下位置写入:

<workspace>/skills/<normalized-skill-name>/

技能名称已规范化:

  • 小写
  • [a-z0-9_-] 运行变为 -
  • 前导/尾随的非字母数字字符将被移除
  • 最大长度为 80 个字符
  • 最终名称必须匹配 [a-z0-9][a-z0-9_-]{1,79}

对于 create

  • 如果技能不存在,Skill Workshop 会写入一个新的 SKILL.md
  • 如果技能已存在,Skill Workshop 会将正文追加到 ## Workflow

对于 append

  • 如果技能存在,Skill Workshop 会追加到请求的部分
  • 如果技能不存在,Skill Workshop 会创建一个最小技能然后进行追加

对于 replace

  • 该技能必须已存在
  • oldText 必须完全匹配
  • 仅替换第一个完全匹配的项

所有写入操作都是原子的,并立即刷新内存中的技能快照,因此 无需重启 Gateway(网关) 即可使新技能或更新后的技能生效。

安全模型

Section titled “安全模型”

Skill Workshop 对生成的 SKILL.md 内容和支持文件 设有安全扫描器。

严重发现会隔离提案:

规则 ID阻止以下内容…
prompt-injection-ignore-instructions指示代理忽略先前/更高级别的指令
prompt-injection-system引用系统提示、开发者消息或隐藏指令
prompt-injection-tool鼓励绕过工具权限/审批
shell-pipe-to-shell包括通过管道传递给 shbashzshcurl/wget
secret-exfiltration似乎通过网络发送环境/进程环境数据

警告发现会被保留,但本身不会阻止:

规则 ID警告…
destructive-delete广泛的 rm -rf 样式命令
unsafe-permissionschmod 777 样式权限使用

隔离的提案:

  • 保留 scanFindings
  • 保留 quarantineReason
  • 出现在 list_quarantine
  • 无法通过 apply 应用

要从隔离的提案中恢复,请创建一个新的安全提案,并 移除不安全的内容。请勿手动编辑存储 JSON。

提示指导

Section titled “提示指导”

启用后,Skill Workshop 会注入一个简短的提示部分,告诉代理 使用 skill_workshop 作为持久的过程记忆。

该指导强调:

  • 过程,而非事实/偏好
  • 用户纠正
  • 非显而易见的成功过程
  • 反复出现的陷阱
  • 通过追加/替换修复过时/单薄/错误的技能
  • 在漫长的工具循环或艰难修复后保存可复用的过程
  • 简短的命令式技能文本
  • 无对话记录转储

写入模式文本会随 approvalPolicy 变化:

  • pending 模式:将建议排队;在明确批准后使用 apply
  • auto 模式:应用安全的工作区技能更新,除非 apply: false 改为排队

成本和运行时行为

Section titled “成本和运行时行为”

启发式捕获不调用模型。

LLM 审查在活动/默认代理模型上使用嵌入式运行。它是基于阈值的,因此默认情况下不会在每一轮都运行。

审查器:

  • 在可用时使用相同的配置提供商/模型上下文
  • 回退到运行时代理默认值
  • 具有 reviewTimeoutMs
  • 使用轻量级引导上下文
  • 没有工具
  • 不直接写入任何内容
  • 只能发出经过正常扫描器和批准/隔离路径的提案

如果审查器失败、超时或返回无效的 JSON,插件会记录警告/调试消息并跳过该次审查。

操作模式

Section titled “操作模式”

当用户说以下内容时使用 Skill Workshop:

  • “下次,做 X”
  • “从现在开始,优先选择 Y”
  • “一定要验证 Z”
  • “将其保存为工作流”
  • “这花了一段时间;记住这个过程”
  • “更新此内容的本地技能”

好的技能文本:

## Workflow


- Verify the GIF URL resolves to `image/gif`.
- Confirm the file has multiple frames.
- Record source URL, license, and attribution.
- Store a local copy when the asset will ship with the product.
- Verify the local asset renders in the target UI before final reply.

糟糕的技能文本:

The user asked about a GIF and I searched two websites. Then one was blocked by
Cloudflare. The final answer said to check attribution.

糟糕的版本不应保存的原因:

  • 像转录一样的形状
  • 非命令式
  • 包含嘈杂的一次性细节
  • 没有告诉下一个代理做什么

调试

Section titled “调试”

检查插件是否已加载:

Terminal window
openclaw plugins list --enabled

检查来自代理/工具上下文的提案计数:

{ "action": "status" }

检查待处理的提案:

{ "action": "list_pending" }

检查隔离的提案:

{ "action": "list_quarantine" }

常见症状:

症状可能原因检查
工具不可用插件条目未启用plugins.entries.skill-workshop.enabledopenclaw plugins list
没有出现自动提案autoCapture: falsereviewMode: "off" 或未达到阈值配置、提案状态、Gateway(网关) 日志
启发式未捕获用户措辞与更正模式不匹配使用显式的 skill_workshop.suggest 或启用 LLM 审查器
审查器未创建提案审查器返回了 none、无效的 JSON 或超时Gateway(网关) 日志、reviewTimeoutMs、阈值
提案未应用approvalPolicy: "pending"list_pending,然后 apply
提案从待处理中消失重复的提案被重用、达到待处理上限并进行清理,或已被应用/拒绝/隔离status,带有状态过滤器的 list_pendinglist_quarantine
Skills 文件存在但模型未发现Skills 快照未刷新或 skills 筛选将其排除openclaw skills 状态和 workspace skills 资格

相关日志:

  • skill-workshop: queued <skill>
  • skill-workshop: applied <skill>
  • skill-workshop: quarantined <skill>
  • skill-workshop: heuristic capture skipped: ...
  • skill-workshop: reviewer skipped: ...
  • skill-workshop: reviewer found no update

QA 场景

Section titled “QA 场景”

基于仓库的 QA 场景:

  • qa/scenarios/plugins/skill-workshop-animated-gif-autocreate.md
  • qa/scenarios/plugins/skill-workshop-pending-approval.md
  • qa/scenarios/plugins/skill-workshop-reviewer-autonomous.md

运行确定性覆盖率测试:

Terminal window
pnpm openclaw qa suite \
  --scenario skill-workshop-animated-gif-autocreate \
  --scenario skill-workshop-pending-approval \
  --concurrency 1

运行审查器覆盖率:

Terminal window
pnpm openclaw qa suite \
  --scenario skill-workshop-reviewer-autonomous \
  --concurrency 1

审查器场景被有意分离,因为它启用了 reviewMode: "llm" 并演练嵌入式审查流程。

何时不启用自动应用

Section titled “何时不启用自动应用”

在以下情况下避免 approvalPolicy: "auto"

  • 工作区包含敏感程序
  • 代理正在处理不受信任的输入
  • skills 在大范围内团队间共享
  • 您仍在调整提示词或扫描器规则
  • 模型频繁处理敌对的网页/电子邮件内容

请先使用待处理模式。仅在该工作区中审查了代理提议的 skills 类型后,再切换到自动模式。

相关文档

Section titled “相关文档”