Skill do OpenClaw é uma pasta com um SKILL.md: cabeçalho YAML (name, description) + instruções em Markdown. Instala-se do ClawHub com 'openclaw skills install @owner/slug' (reinicie a sessão depois), cria-se a própria em ~/.openclaw/workspace/skills/ (prioridade máxima), e skill de terceiro deve ser tratada como código não confiável — leia antes, use 'verify' e sandbox.
- Skill = pasta + SKILL.md (YAML + Markdown). Sem plugin compilado, sem API.
- Workspace (~/.openclaw/workspace/skills/) sobrescreve qualquer skill de mesmo nome.
- Skill nova só aparece em sessão nova — openclaw gateway restart resolve.
- openclaw skills list –eligible separa instalada de pronta-pra-usar (gating de dependências).
- ClawHub escaneia skills (VirusTotal + análise estática) e verifica publicador via openclaw skills verify.
- Cada skill custa ~24 tokens no prompt — descrição enxuta é performance.
- Toda skill vira comando /nome automaticamente.
Sozinho, o OpenClaw conversa e raciocina. Quem transforma o agente em alguém que faz — publica, resume, consulta, monitora — são as skills. E aqui vai a surpresa boa: uma skill do OpenClaw não é plugin compilado nem API complicada. É uma pasta com um arquivo Markdown dentro. Se você sabe escrever instruções claras, sabe criar uma skill. Este guia mostra o formato real, os comandos de instalação e as regras de segurança — com base na documentação oficial e no que aprendemos rodando skills em produção na nossa própria operação.
O que é uma skill, tecnicamente
Cada skill é um diretório contendo um SKILL.md: um cabeçalho YAML (nome e descrição) seguido de instruções em Markdown que ensinam o agente como e quando usar as ferramentas dele. Quando você pede algo no chat, o OpenClaw compara o pedido com as descrições das skills carregadas e segue as instruções da que casar — você nem precisa chamar pelo nome (mas pode: toda skill vira um comando /nome).
As skills carregam de vários lugares, com precedência definida — as três que importam pra começar:
- Workspace (
~/.openclaw/workspace/skills/) — as suas; prioridade máxima. - Gerenciadas (
~/.openclaw/skills/) — instaladas do registro, compartilhadas entre agentes. - Bundled — as que já vêm com o OpenClaw.
Se duas skills têm o mesmo nome, a de prioridade mais alta vence — ou seja, a sua versão sempre pode sobrescrever a da comunidade.
Instalando skills prontas (ClawHub)
O ClawHub é o registro público oficial. Instalação em um comando:
openclaw skills install @owner/nome-da-skill
openclaw skills list --eligible # o que está instalado e prontoDuas pegadinhas que pegam todo iniciante:
- Reinicie depois de instalar. O OpenClaw fotografa a lista de skills quando a sessão começa — skill nova só aparece em sessão nova ou após
openclaw gateway restart. - Skill “instalada” não é skill “elegível”. Muitas declaram dependências (um binário no PATH, uma variável de ambiente) e ficam invisíveis até a dependência existir. O
--eligiblemostra a verdade.
Criando a sua primeira skill (5 minutos)
Crie a pasta e o arquivo:
mkdir -p ~/.openclaw/workspace/skills/resumo-diarioE dentro dela, o SKILL.md:
---
name: resumo-diario
description: Gera o resumo diário de tarefas no formato da equipe.
---
# Resumo diário
Quando o usuário pedir o resumo do dia:
1. Liste os compromissos de hoje da agenda.
2. Liste e-mails não respondidos marcados como importantes.
3. Formate em 3 blocos: Agenda / Pendências / Prioridade única.Regras de nomenclatura: name em minúsculas com hífens, e a description curta e específica — é ela que o agente usa pra decidir quando ativar a skill (e cada skill custa ~24 tokens no prompt do sistema, então descrição enxuta é performance). Teste com openclaw agent --message "me dá o resumo do dia" ou invoque direto com /resumo-diario.
Precisa que a skill só carregue quando uma dependência existir? Use o gating no cabeçalho — por exemplo, exigir um binário no PATH e uma chave de API: metadata: { "openclaw": { "requires": { "bins": ["gemini"], "env": ["GEMINI_API_KEY"] } } }. Dá até pra filtrar por sistema operacional.
Segurança: skill é código de terceiro
A documentação oficial é explícita: trate skill de terceiro como código não confiável. Uma skill pode instruir o agente a executar comandos no seu servidor — leia o SKILL.md antes de ativar, sempre. O ecossistema já teve alerta de fornecedor de segurança sobre skills maliciosas, e o ClawHub responde com escaneamento (VirusTotal e análise estática visíveis na página de cada skill) e verificação de publicador via openclaw skills verify @owner/slug. Regras práticas: prefira skills de publicador identificado, rode verify antes de instalar, e use sandbox pra qualquer skill que execute comandos. Falamos do lançamento e do modelo de segurança do OpenClaw na cobertura dos apps móveis — e um guia dedicado de hardening já está na série.
Skill × plugin × MCP: quem faz o quê
Confusão comum: skill ensina o agente a usar ferramentas (instrução em Markdown); plugin adiciona ferramentas novas ao runtime (e pode trazer skills junto); MCP conecta o agente a sistemas externos por um protocolo aberto — já explicamos o que é o MCP em detalhe. Na prática, os três se combinam: um plugin de browser traz a ferramenta, uma skill ensina o fluxo, o MCP liga o agente ao mundo.
Por onde começar
Nossa recomendação de trilha: instale 1-2 skills da comunidade pra sentir o mecanismo (um resumidor de URLs e um verificador de escrita são apostas seguras), leia o SKILL.md delas — é o melhor material de estudo que existe —, e então transforme UMA rotina sua repetitiva em skill própria. É exatamente assim que a nossa operação evoluiu: cada tarefa que repetimos duas vezes vira instrução permanente do agente.
Perguntas frequentes
Preciso saber programar para criar uma skill do OpenClaw?
Não. Uma skill é uma pasta com um arquivo SKILL.md: cabeçalho YAML (nome e descrição) e instruções em Markdown. Se você escreve instruções claras, cria uma skill. Programação só entra se a skill chamar scripts próprios.
Instalei uma skill e ela não aparece. E agora?
Dois suspeitos: (1) a lista de skills é fotografada no início da sessão — reinicie com openclaw gateway restart ou abra sessão nova; (2) a skill pode ter dependências não satisfeitas (binário ou variável de ambiente) — confira com openclaw skills list –eligible.
Skills do ClawHub são seguras?
Trate como código de terceiro: leia o SKILL.md antes de ativar. O ClawHub exibe escaneamento de segurança (VirusTotal e análise estática) na página de cada skill, e o comando openclaw skills verify checa a assinatura do publicador. Prefira publicadores identificados e use sandbox para skills que executam comandos.
Qual a diferença entre skill, plugin e MCP no OpenClaw?
Skill = instruções em Markdown que ensinam o agente a usar ferramentas. Plugin = código que adiciona ferramentas novas ao runtime (e pode trazer skills junto). MCP = protocolo aberto que conecta o agente a sistemas externos. Os três se combinam no mesmo agente.






