一句话定义

  • 这一组命令负责扩展能力(skills / plugins)、安全控制(security / approvals / sandbox)、以及备份、更新、重置、卸载等维护动作。

解决的问题

  • 如何查看和安装 skills
  • plugins 与 skills 的边界是什么
  • 如何做安全审计
  • 如何管理 approvals / sandbox
  • 如何备份、更新、重置和卸载 OpenClaw

核心机制

  • skills:偏能力层、面向使用者的技能集合。
  • plugins:偏系统扩展层,给 OpenClaw 增加能力或命令。
  • security / approvals / sandbox / secrets:偏安全边界和执行控制。
  • backup / update / reset / uninstall:偏运维与生命周期维护。

关键组成

1. Skills

openclaw skills list
openclaw skills info <name>
openclaw skills check
openclaw skills search <query>
openclaw skills install <slug>
openclaw skills update --all  -- v2026.5.26 新增

适合场景:

  • 看有哪些技能可用
  • 检查依赖缺失情况
  • 从 ClawHub 搜索、安装、更新技能
  • update 为 v2026.5.26 新增子命令

2. Plugins

openclaw plugins list
openclaw plugins inspect <id>
openclaw plugins install <path-or-package>
openclaw plugins enable <id>
openclaw plugins disable <id>
openclaw plugins doctor
openclaw plugins update <id>  -- v2026.5.26 新增
openclaw plugins uninstall <id>  -- v2026.5.26 新增
openclaw plugins search <query>  -- v2026.5.26 新增
openclaw plugins build  -- v2026.5.26 新增
openclaw plugins init  -- v2026.5.26 新增
openclaw plugins registry  -- v2026.5.26 新增
openclaw plugins marketplace  -- v2026.5.26 新增
openclaw plugins validate  -- v2026.5.26 新增

适合场景:

  • 更底层的插件扩展
  • 对命令面和 provider 做扩展
  • 检查插件加载错误
  • marketplace / registry / search:发现和浏览插件
  • uninstall / update / validate:管理和维护插件
  • build / init:开发插件

3. 安全与执行控制

openclaw security audit
openclaw security audit --deep
openclaw security audit --fix  -- v2026.5.26 新增
openclaw approvals
openclaw exec-policy
openclaw sandbox list
openclaw sandbox explain
openclaw sandbox recreate --all
openclaw sandbox recreate --session main

说明:

  • security audit --fix 为 v2026.5.26 支持(安全修复)
  • exec-policy 为 v2026.5.26 新增(exec 策略同步)

4. 维护与清理

openclaw backup create
openclaw backup verify
openclaw update
openclaw proxy  -- v2026.5.26 新增(调试代理与流量抓取)
openclaw migrate  -- v2026.5.26 新增(从其他 agent 系统导入状态)
openclaw reset
openclaw uninstall
openclaw completion

补充:

  • completion 用于生成 shell 补全脚本
  • reset 是重置状态,不等于完全卸载
  • uninstall 是卸载服务与本地数据
  • proxy 运行调试代理并捕获流量
  • migrate 从其他 agent 系统导入状态

5. 兼容与旧命名空间

openclaw daemon <...>  -- legacy alias
openclaw clawbot <...>  -- legacy 别名
openclaw acp <...>  -- ACP 后端编码 agent(保留但不再作为独立章节)
openclaw approvals <...>  -- exec 审批(保留但不再作为独立章节)
openclaw onboard  -- 保留,但推荐 setup --wizard 替代

说明:

  • 以上命令更多是兼容旧入口或保持调用路径,不建议作为新文档的主路径
  • v2026.5.26 中顶层 help 仍然列出这些命令,但不再重点推广

生命周期 / 执行流程

检查技能可用性

  1. openclaw skills list
  2. openclaw skills check
  3. 需要时 skills search / install / update

安装或排查插件

  1. openclaw plugins list
  2. openclaw plugins inspect <id>
  3. openclaw plugins install ...
  4. openclaw plugins doctor
  5. 视情况重启 gateway

做一次维护巡检

  1. openclaw security audit
  2. openclaw backup verify
  3. openclaw status
  4. 必要时再看是否需要 update

高频命令组合

看技能是否就绪

openclaw skills check
openclaw skills list

看安全边界与执行控制

openclaw security audit
openclaw approvals get
openclaw sandbox list

升级前检查

openclaw backup verify
openclaw status
openclaw update

边界与限制

  • skillsplugins 不要混用;一个偏“技能”,一个偏“系统扩展”。
  • update / reset / uninstall 都属于高影响操作,执行前最好确认备份和当前状态。
  • security audit 能发现常见问题,但不等于完整安全评估。

常见误区

  • 误区 1:以为 skills 和 plugins 是同一种东西。实际上层级不同。
  • 误区 2:把 resetuninstall 用。前者保留 CLI,后者是更彻底的移除。
  • 误区 3:只安装插件不检查 doctor / restart,导致表面安装成功、实际未生效。

对比项

  • skills:可用技能层
  • plugins:系统扩展层
  • security audit:安全检查
  • approvals:执行审批策略
  • sandbox:隔离环境
  • backup / update / reset / uninstall:生命周期维护