Plugins estendem o OpenClaw com canais, modelos, voz, busca e ferramentas; instalam-se de 4 fontes (ClawHub, npm, git, local) com 'openclaw plugins install', exigem enable + restart do Gateway, e verificam-se com 'inspect –runtime'. O MCP conecta o agente a sistemas externos padronizados via essa camada. Segurança: allowlist explícita, versão pinada e installPolicy.
- Plugin = capacidade nativa; skill = instrução; MCP = ponte padronizada com sistemas externos.
- 4 fontes de instalação: clawhub:, npm:, git: e –link local — pine versões em produção.
- Instalação de código só vale após restart do Gateway (automático quando gerenciado).
- inspect –runtime –json prova o que o runtime carregou de verdade — config não basta.
- plugins.deny vence allow; sem allowlist, plugin de workspace pode carregar sozinho.
- OpenClaw aceita bundles compatíveis com plugins de Claude, Codex e Cursor.
- No Windows, chame servidores MCP com node + script .js — npx morre silencioso.
Se as skills são as instruções do agente, os plugins são os órgãos novos: é por eles que o OpenClaw ganha canais (WhatsApp, Discord…), provedores de modelo, voz, transcrição em tempo real, busca na web e ferramentas inteiras. E quando o assunto é conectar o agente a sistemas externos de forma padronizada, entra o MCP. Este é o mapa pra você não se perder entre skill, plugin e protocolo — em 5 minutos de leitura.
O que um plugin pode adicionar
Pela definição oficial, plugins estendem o OpenClaw com: canais de conversa, provedores de modelo, harnesses de agente, ferramentas, skills embutidas, fala e voz (TTS/transcrição), entendimento e geração de mídia, web fetch e web search. Traduzindo: se o agente precisa de uma capacidade que não vem de fábrica, a resposta quase sempre é um plugin.
Um detalhe pouco conhecido e poderoso: além do formato nativo, o OpenClaw aceita bundles compatíveis com plugins de Claude, Codex e Cursor — dá pra reaproveitar skills, comandos e hooks desses ecossistemas dentro do seu agente.
Instalando: as 4 fontes
| Fonte | Quando usar | Comando |
|---|---|---|
| ClawHub | Descoberta oficial, com scan de segurança | openclaw plugins install clawhub:<pacote> |
| npm | Pacote direto do registro npm | openclaw plugins install npm:<pacote> |
| git | Branch/tag/commit específico | openclaw plugins install git:github.com/dono/repo@ref |
| local | Desenvolvimento na própria máquina | openclaw plugins install --link ./meu-plugin |
O ciclo completo é: openclaw plugins search "calendário" → instalar → openclaw plugins enable <id> → reiniciar o Gateway (instalação de código só vale após restart; em Gateway gerenciado o reinício é automático) → e a verificação de verdade: openclaw plugins inspect <id> --runtime --json, que prova o que o runtime realmente carregou — não só o que o config diz.
E onde entra o MCP?
O MCP (Model Context Protocol) é o padrão aberto que virou a língua franca pra dar ferramentas externas a agentes de IA — um servidor MCP expõe capacidades (controlar um browser, consultar um banco, mexer numa planilha) que qualquer agente compatível consome. No OpenClaw, servidores MCP entram pela camada de plugins/ferramentas: na nossa operação, por exemplo, o agente controla navegador via um servidor MCP de automação (Playwright) — com uma pegadinha de Windows que documentamos na prática: chame o binário do Node com o script .js direto, não o npx, ou o processo morre silencioso.
A régua pra decidir: capacidade nativa do runtime → plugin; instrução de fluxo → skill; sistema externo que outros agentes também usam → MCP. Os três convivem no mesmo Gateway.
Segurança: a parte que ninguém lê (e devia)
A documentação oficial trata instalação de plugin como execução de código — porque é. As proteções que valem configurar desde o dia 1:
- Allowlist explícita (
plugins.allow): só carrega o que você listou; adenyvence qualquer allow. Sem allowlist, plugin descoberto no workspace pode carregar sozinho — o próprio startup te avisa disso. - Versão pinada em produção — nada de
@latestem Gateway que opera sua vida. - Política de instalação (
security.installPolicy): um comando seu que aprova ou bloqueia cada install — o “porteiro” do runtime. - Rodou algo estranho?
openclaw doctor --fixlimpa config órfã e quarentena entradas inválidas; em Docker, atenção à pegadinha de ownership (arquivos precisam ser do uid 1000, o usuárionodeda imagem oficial).
Plugin lento também é sintoma diagnosticável: logging.level trace mostra o tempo de preparo de cada ferramenta de plugin, com alerta automático quando uma passa de 1s.
Nos próximos capítulos da série: o guia dedicado do agente controlando o browser via MCP, e o OpenClaw operando um WordPress de ponta a ponta.
Fontes: docs.openclaw.ai/tools/plugin · experiência da nossa operação com MCP em produção
Perguntas frequentes
Qual a diferença entre plugin, skill e MCP no OpenClaw?
Plugin adiciona capacidade nativa ao runtime (canais, modelos, voz, ferramentas). Skill é instrução em Markdown que ensina o agente a usar o que existe. MCP é o protocolo aberto que conecta o agente a sistemas externos padronizados. Os três convivem no mesmo Gateway.
Instalei um plugin e ele não funciona. O que checar?
Três suspeitos, em ordem: (1) o Gateway não foi reiniciado após a instalação; (2) o plugin não está na allowlist (plugins.allow) — a deny vence qualquer allow; (3) o runtime não registrou as ferramentas — confira com openclaw plugins inspect <id> –runtime –json e rode openclaw doctor –fix para limpar config órfã.
Plugins do Claude ou do Cursor funcionam no OpenClaw?
Sim — além do formato nativo, o OpenClaw aceita bundles compatíveis com layouts de plugin de Claude, Codex e Cursor, mapeando skills, comandos e hooks desses ecossistemas para o inventário dele.
Plugins do ClawHub são seguros?
O ClawHub expõe scan de segurança por pacote, mas a documentação oficial é direta: trate instalação de plugin como execução de código. Use allowlist explícita, versões pinadas em produção e security.installPolicy para aprovar cada instalação.






