Plugins e MCP no OpenClaw: o mapa das integrações

Plugins e MCP no OpenClaw: o mapa das integrações

Resposta rápida

Plugins estendem o OpenClaw com canais, modelos, voz, busca e ferramentas; instalam-se de 4 fontes (ClawHub, npm, git, local) com 'openclaw plugins install', exigem enable + restart do Gateway, e verificam-se com 'inspect –runtime'. O MCP conecta o agente a sistemas externos padronizados via essa camada. Segurança: allowlist explícita, versão pinada e installPolicy.

  • Plugin = capacidade nativa; skill = instrução; MCP = ponte padronizada com sistemas externos.
  • 4 fontes de instalação: clawhub:, npm:, git: e –link local — pine versões em produção.
  • Instalação de código só vale após restart do Gateway (automático quando gerenciado).
  • inspect –runtime –json prova o que o runtime carregou de verdade — config não basta.
  • plugins.deny vence allow; sem allowlist, plugin de workspace pode carregar sozinho.
  • OpenClaw aceita bundles compatíveis com plugins de Claude, Codex e Cursor.
  • No Windows, chame servidores MCP com node + script .js — npx morre silencioso.
Fontes de instalaçãoClawHub, npm, git e local (–link)
Comando de verificaçãoopenclaw plugins inspect <id> –runtime –json
Regra de políticadeny vence allow; allowlist é exclusiva
Compatibilidadebundles de Claude, Codex e Cursor
Diagnósticoopenclaw doctor –fix + logging trace

Se as skills são as instruções do agente, os plugins são os órgãos novos: é por eles que o OpenClaw ganha canais (WhatsApp, Discord…), provedores de modelo, voz, transcrição em tempo real, busca na web e ferramentas inteiras. E quando o assunto é conectar o agente a sistemas externos de forma padronizada, entra o MCP. Este é o mapa pra você não se perder entre skill, plugin e protocolo — em 5 minutos de leitura.

O que um plugin pode adicionar

Pela definição oficial, plugins estendem o OpenClaw com: canais de conversa, provedores de modelo, harnesses de agente, ferramentas, skills embutidas, fala e voz (TTS/transcrição), entendimento e geração de mídia, web fetch e web search. Traduzindo: se o agente precisa de uma capacidade que não vem de fábrica, a resposta quase sempre é um plugin.

Um detalhe pouco conhecido e poderoso: além do formato nativo, o OpenClaw aceita bundles compatíveis com plugins de Claude, Codex e Cursor — dá pra reaproveitar skills, comandos e hooks desses ecossistemas dentro do seu agente.

Instalando: as 4 fontes

FonteQuando usarComando
ClawHubDescoberta oficial, com scan de segurançaopenclaw plugins install clawhub:<pacote>
npmPacote direto do registro npmopenclaw plugins install npm:<pacote>
gitBranch/tag/commit específicoopenclaw plugins install git:github.com/dono/repo@ref
localDesenvolvimento na própria máquinaopenclaw plugins install --link ./meu-plugin

O ciclo completo é: openclaw plugins search "calendário" → instalar → openclaw plugins enable <id>reiniciar o Gateway (instalação de código só vale após restart; em Gateway gerenciado o reinício é automático) → e a verificação de verdade: openclaw plugins inspect <id> --runtime --json, que prova o que o runtime realmente carregou — não só o que o config diz.

E onde entra o MCP?

O MCP (Model Context Protocol) é o padrão aberto que virou a língua franca pra dar ferramentas externas a agentes de IA — um servidor MCP expõe capacidades (controlar um browser, consultar um banco, mexer numa planilha) que qualquer agente compatível consome. No OpenClaw, servidores MCP entram pela camada de plugins/ferramentas: na nossa operação, por exemplo, o agente controla navegador via um servidor MCP de automação (Playwright) — com uma pegadinha de Windows que documentamos na prática: chame o binário do Node com o script .js direto, não o npx, ou o processo morre silencioso.

A régua pra decidir: capacidade nativa do runtime → plugin; instrução de fluxo → skill; sistema externo que outros agentes também usam → MCP. Os três convivem no mesmo Gateway.

Segurança: a parte que ninguém lê (e devia)

A documentação oficial trata instalação de plugin como execução de código — porque é. As proteções que valem configurar desde o dia 1:

  • Allowlist explícita (plugins.allow): só carrega o que você listou; a deny vence qualquer allow. Sem allowlist, plugin descoberto no workspace pode carregar sozinho — o próprio startup te avisa disso.
  • Versão pinada em produção — nada de @latest em Gateway que opera sua vida.
  • Política de instalação (security.installPolicy): um comando seu que aprova ou bloqueia cada install — o “porteiro” do runtime.
  • Rodou algo estranho? openclaw doctor --fix limpa config órfã e quarentena entradas inválidas; em Docker, atenção à pegadinha de ownership (arquivos precisam ser do uid 1000, o usuário node da imagem oficial).

Plugin lento também é sintoma diagnosticável: logging.level trace mostra o tempo de preparo de cada ferramenta de plugin, com alerta automático quando uma passa de 1s.

Nos próximos capítulos da série: o guia dedicado do agente controlando o browser via MCP, e o OpenClaw operando um WordPress de ponta a ponta.

Fontes: docs.openclaw.ai/tools/plugin · experiência da nossa operação com MCP em produção

Perguntas frequentes

Qual a diferença entre plugin, skill e MCP no OpenClaw?

Plugin adiciona capacidade nativa ao runtime (canais, modelos, voz, ferramentas). Skill é instrução em Markdown que ensina o agente a usar o que existe. MCP é o protocolo aberto que conecta o agente a sistemas externos padronizados. Os três convivem no mesmo Gateway.

Instalei um plugin e ele não funciona. O que checar?

Três suspeitos, em ordem: (1) o Gateway não foi reiniciado após a instalação; (2) o plugin não está na allowlist (plugins.allow) — a deny vence qualquer allow; (3) o runtime não registrou as ferramentas — confira com openclaw plugins inspect <id> –runtime –json e rode openclaw doctor –fix para limpar config órfã.

Plugins do Claude ou do Cursor funcionam no OpenClaw?

Sim — além do formato nativo, o OpenClaw aceita bundles compatíveis com layouts de plugin de Claude, Codex e Cursor, mapeando skills, comandos e hooks desses ecossistemas para o inventário dele.

Plugins do ClawHub são seguros?

O ClawHub expõe scan de segurança por pacote, mas a documentação oficial é direta: trate instalação de plugin como execução de código. Use allowlist explícita, versões pinadas em produção e security.installPolicy para aprovar cada instalação.