CLI commands
Plugins
Gérer les plugins Gateway, les packs de hooks et les bundles compatibles.
Guide utilisateur pour installer, activer et dépanner les plugins.
Exemples rapides pour installer, lister, mettre à jour, désinstaller et publier.
Modèle de compatibilité des bundles.
Champs du manifeste et schéma de configuration.
Renforcement de la sécurité pour les installations de plugins.
Commandes
openclaw plugins list
openclaw plugins list --enabled
openclaw plugins list --verbose
openclaw plugins list --json
openclaw plugins search <query>
openclaw plugins search <query> --limit 20
openclaw plugins search <query> --json
openclaw plugins install <path-or-spec>
openclaw plugins inspect <id>
openclaw plugins inspect <id> --runtime
openclaw plugins inspect <id> --json
openclaw plugins inspect --all
openclaw plugins info <id>
openclaw plugins enable <id>
openclaw plugins disable <id>
openclaw plugins registry
openclaw plugins registry --refresh
openclaw plugins uninstall <id>
openclaw plugins doctor
openclaw plugins update <id-or-npm-spec>
openclaw plugins update --all
openclaw plugins marketplace list <marketplace>
openclaw plugins marketplace list <marketplace> --json
Pour enquêter sur une installation, une inspection, une désinstallation ou une actualisation du registre lente, exécutez la commande avec OPENCLAW_PLUGIN_LIFECYCLE_TRACE=1. La trace écrit les durées des phases sur stderr et garde la sortie JSON analysable. Consultez Débogage.
Installation
openclaw plugins search "calendar" # search ClawHub plugins
openclaw plugins install <package> # npm by default
openclaw plugins install clawhub:<package> # ClawHub only
openclaw plugins install npm:<package> # npm only
openclaw plugins install npm-pack:<path.tgz> # local npm pack through npm install semantics
openclaw plugins install git:github.com/<owner>/<repo> # git repo
openclaw plugins install git:github.com/<owner>/<repo>@<ref>
openclaw plugins install <package> --force # overwrite existing install
openclaw plugins install <package> --pin # pin version
openclaw plugins install <package> --dangerously-force-unsafe-install
openclaw plugins install <path> # local path
openclaw plugins install <plugin>@<marketplace> # marketplace
openclaw plugins install <plugin> --marketplace <name> # marketplace (explicit)
openclaw plugins install <plugin> --marketplace https://github.com/<owner>/<repo>
plugins search interroge ClawHub pour trouver des packages de plugins installables et affiche des noms de packages prêts à installer. La recherche porte sur les packages de plugins de code et de plugins de bundle, pas sur les Skills. Utilisez openclaw skills search pour les Skills ClawHub.
Includes de configuration et réparation de configuration invalide
Si votre section plugins s’appuie sur un $include à fichier unique, plugins install/update/enable/disable/uninstall écrit dans ce fichier inclus et laisse openclaw.json intact. Les includes racine, les tableaux d’includes et les includes avec substitutions voisines échouent fermement au lieu d’être aplatis. Consultez Includes de configuration pour les formes prises en charge.
Si la configuration est invalide pendant l’installation, plugins install échoue normalement fermement et vous demande d’exécuter d’abord openclaw doctor --fix. Pendant le démarrage du Gateway et le rechargement à chaud, une configuration de plugin invalide échoue fermement comme toute autre configuration invalide ; openclaw doctor --fix peut mettre en quarantaine l’entrée de plugin invalide. La seule exception documentée au moment de l’installation est un chemin étroit de récupération de plugin groupé pour les plugins qui optent explicitement pour openclaw.install.allowInvalidConfigRecovery.
--force et réinstallation plutôt que mise à jour
--force réutilise la cible d’installation existante et remplace sur place un plugin ou pack de hooks déjà installé. Utilisez-le lorsque vous réinstallez intentionnellement le même id depuis un nouveau chemin local, une archive, un package ClawHub ou un artefact npm. Pour les mises à niveau courantes d’un plugin npm déjà suivi, préférez openclaw plugins update <id-or-npm-spec>.
Si vous exécutez plugins install pour un id de plugin déjà installé, OpenClaw s’arrête et vous oriente vers plugins update <id-or-npm-spec> pour une mise à niveau normale, ou vers plugins install <package> --force lorsque vous voulez réellement remplacer l’installation actuelle depuis une source différente.
Portée de --pin
--pin s’applique uniquement aux installations npm. Il n’est pas pris en charge avec les installations git: ; utilisez une ref git explicite telle que git:github.com/acme/[email protected] lorsque vous voulez une source épinglée. Il n’est pas pris en charge avec --marketplace, car les installations marketplace conservent les métadonnées de source marketplace au lieu d’une spec npm.
--dangerously-force-unsafe-install
--dangerously-force-unsafe-install est une option d’urgence pour les faux positifs du scanner intégré de code dangereux. Elle permet à l’installation de continuer même lorsque le scanner intégré signale des résultats critical, mais elle ne contourne pas les blocages de politique des hooks before_install des plugins et ne contourne pas les échecs d’analyse.
Ce flag CLI s’applique aux flux d’installation/mise à jour de plugins. Les installations de dépendances de Skills adossées au Gateway utilisent le remplacement de requête correspondant dangerouslyForceUnsafeInstall, tandis que openclaw skills install reste un flux distinct de téléchargement/installation de Skills ClawHub.
Si un plugin que vous avez publié sur ClawHub est bloqué par une analyse du registre, utilisez les étapes éditeur dans ClawHub.
Packs de hooks et specs npm
plugins install est aussi la surface d’installation pour les packs de hooks qui exposent openclaw.hooks dans package.json. Utilisez openclaw hooks pour une visibilité filtrée des hooks et l’activation hook par hook, pas pour l’installation de packages.
Les specs npm sont réservées au registre (nom de package + version exacte facultative ou dist-tag). Les specs Git/URL/fichier et les plages semver sont rejetées. Les installations de dépendances s’exécutent localement au projet avec --ignore-scripts pour la sécurité, même lorsque votre shell possède des paramètres globaux d’installation npm. Les racines npm de plugins gérés héritent des overrides npm au niveau package d’OpenClaw, donc les épingles de sécurité de l’hôte s’appliquent aussi aux dépendances de plugins hissées.
Utilisez npm:<package> lorsque vous voulez rendre la résolution npm explicite. Les specs de packages nues s’installent aussi directement depuis npm pendant la transition de lancement.
Les specs nues et @latest restent sur la voie stable. Les anciennes versions correctives d’OpenClaw telles que 2026.5.3-1 sont encore traitées comme des versions stables pour cette vérification afin que les anciens packages continuent de se mettre à jour en sécurité. Le nouveau travail de ligne de support mensuelle est prévu pour utiliser des numéros de correctif SemVer normaux au lieu de suffixes de correction avec trait d’union. Si npm résout une spec de ligne par défaut vers une préversion, OpenClaw s’arrête et vous demande d’opter explicitement avec un tag de préversion tel que @beta/@rc ou une version de préversion exacte telle que @1.2.3-beta.4.
Si une spec d’installation nue correspond à un id de plugin officiel (par exemple diffs), OpenClaw installe directement l’entrée du catalogue. Pour installer un package npm du même nom, utilisez une spec scoped explicite (par exemple @scope/diffs).
Dépôts Git
Utilisez git:<repo> pour installer directement depuis un dépôt git. Les formes prises en charge incluent git:github.com/owner/repo, git:owner/repo, les URL de clonage complètes https://, ssh://, git://, file:// et git@host:owner/repo.git. Ajoutez @<ref> ou #<ref> pour extraire une branche, un tag ou un commit avant l’installation.
Les installations Git clonent dans un répertoire temporaire, extraient la ref demandée lorsqu’elle est présente, puis utilisent l’installateur normal de répertoire de plugin. Cela signifie que la validation du manifeste, l’analyse de code dangereux, le travail d’installation du gestionnaire de packages et les enregistrements d’installation se comportent comme pour les installations npm. Les installations git enregistrées incluent l’URL/ref source ainsi que le commit résolu afin que openclaw plugins update puisse résoudre à nouveau la source plus tard.
Après une installation depuis git, utilisez openclaw plugins inspect <id> --runtime --json pour vérifier les enregistrements runtime tels que les méthodes Gateway et les commandes CLI. Si le plugin a enregistré une racine CLI avec api.registerCli, exécutez cette commande directement via la CLI racine OpenClaw, par exemple openclaw demo-plugin ping.
Archives
Archives prises en charge : .zip, .tgz, .tar.gz, .tar. Les archives de plugins OpenClaw natifs doivent contenir un openclaw.plugin.json valide à la racine du plugin extrait ; les archives qui ne contiennent que package.json sont rejetées avant qu’OpenClaw n’écrive des enregistrements d’installation.
Utilisez npm-pack:<path.tgz> lorsque le fichier est une archive tar npm-pack et que vous voulez tester le même chemin d’installation de racine npm gérée que celui utilisé par les installations de registre, y compris la vérification de package-lock.json, l’analyse des dépendances hissées et les enregistrements d’installation npm. Les chemins d’archive simples s’installent toujours comme archives locales sous la racine des extensions de plugins.
Les installations depuis la marketplace Claude sont également prises en charge.
Les installations ClawHub utilisent un localisateur explicite clawhub:<package> :
openclaw plugins install clawhub:openclaw-codex-app-server
openclaw plugins install clawhub:[email protected]
Les specs de plugins nues compatibles npm s’installent depuis npm par défaut pendant la transition de lancement :
openclaw plugins install openclaw-codex-app-server
Utilisez npm: pour rendre explicite la résolution limitée à npm :
openclaw plugins install npm:openclaw-codex-app-server
openclaw plugins install npm:@scope/[email protected]
OpenClaw vérifie la compatibilité annoncée de l’API Plugin / minimale du Gateway avant l’installation. Lorsque la version ClawHub sélectionnée publie un artefact ClawPack, OpenClaw télécharge le .tgz versionné empaqueté pour npm, vérifie l’en-tête de condensat ClawHub et le condensat de l’artefact, puis l’installe via le chemin d’archive normal. Les anciennes versions de ClawHub sans métadonnées ClawPack s’installent toujours via l’ancien chemin de vérification d’archive de package. Les installations enregistrées conservent leurs métadonnées de source ClawHub, le type d’artefact, l’intégrité npm, le shasum npm, le nom du tarball et les informations de condensat ClawPack pour les mises à jour ultérieures.
Les installations ClawHub non versionnées conservent une spécification enregistrée non versionnée afin que openclaw plugins update puisse suivre les nouvelles versions ClawHub ; les sélecteurs explicites de version ou d’étiquette comme clawhub:[email protected] et clawhub:pkg@beta restent épinglés à ce sélecteur.
Raccourci de place de marché
Utilisez le raccourci plugin@marketplace lorsque le nom de la place de marché existe dans le cache de registre local de Claude à ~/.claude/plugins/known_marketplaces.json :
openclaw plugins marketplace list <marketplace-name>
openclaw plugins install <plugin-name>@<marketplace-name>
Utilisez --marketplace lorsque vous voulez transmettre explicitement la source de la place de marché :
openclaw plugins install <plugin-name> --marketplace <marketplace-name>
openclaw plugins install <plugin-name> --marketplace <owner/repo>
openclaw plugins install <plugin-name> --marketplace https://github.com/<owner>/<repo>
openclaw plugins install <plugin-name> --marketplace ./my-marketplace
Marketplace sources
- un nom de place de marché connu de Claude provenant de
~/.claude/plugins/known_marketplaces.json - une racine de place de marché locale ou un chemin
marketplace.json - un raccourci de dépôt GitHub comme
owner/repo - une URL de dépôt GitHub comme
https://github.com/owner/repo - une URL git
Remote marketplace rules
Pour les places de marché distantes chargées depuis GitHub ou git, les entrées de Plugin doivent rester à l’intérieur du dépôt de place de marché cloné. OpenClaw accepte les sources de chemins relatifs issues de ce dépôt et refuse les sources de Plugin HTTP(S), à chemin absolu, git, GitHub et autres sources de Plugin qui ne sont pas des chemins dans les manifestes distants.
Pour les chemins et archives locaux, OpenClaw détecte automatiquement :
- Plugins OpenClaw natifs (
openclaw.plugin.json) - lots compatibles avec Codex (
.codex-plugin/plugin.json) - lots compatibles avec Claude (
.claude-plugin/plugin.jsonou la disposition de composants Claude par défaut) - lots compatibles avec Cursor (
.cursor-plugin/plugin.json)
Lister
openclaw plugins list
openclaw plugins list --enabled
openclaw plugins list --verbose
openclaw plugins list --json
openclaw plugins search <query>
openclaw plugins search <query> --limit 20
openclaw plugins search <query> --json
--enabledbooleanAfficher uniquement les Plugins activés.
--verbosebooleanPasser de la vue tableau à des lignes de détail par Plugin avec les métadonnées de source/origine/version/activation.
--jsonbooleanInventaire lisible par machine avec diagnostics du registre et état d’installation des dépendances de package.
plugins search est une recherche distante dans le catalogue ClawHub. Elle n’inspecte pas l’état
local, ne modifie pas la configuration, n’installe pas de packages et ne charge pas de code runtime
de Plugin. Les résultats de recherche incluent le nom de package ClawHub, la famille, le canal, la version, le résumé et
un indice d’installation comme openclaw plugins install clawhub:<package>.
Pour le travail sur un Plugin intégré dans une image Docker empaquetée, montez en bind le répertoire
source du Plugin par-dessus le chemin source empaqueté correspondant, par exemple
/app/extensions/synology-chat. OpenClaw découvrira cette superposition de source montée
avant /app/dist/extensions/synology-chat ; un simple répertoire source copié
reste inerte afin que les installations empaquetées normales utilisent toujours le dist compilé.
Pour déboguer les hooks runtime :
openclaw plugins inspect <id> --runtime --jsonaffiche les hooks enregistrés et les diagnostics issus d’une passe d’inspection avec module chargé. L’inspection runtime n’installe jamais de dépendances ; utilisezopenclaw doctor --fixpour nettoyer l’état des anciennes dépendances ou récupérer les Plugins téléchargeables manquants référencés par la configuration.openclaw gateway status --deep --require-rpcconfirme le Gateway accessible, les indications de service/processus, le chemin de configuration et l’état RPC.- Les hooks de conversation non intégrés (
llm_input,llm_output,before_model_resolve,before_agent_reply,before_agent_run,before_agent_finalize,agent_end) exigentplugins.entries.<id>.hooks.allowConversationAccess=true.
Utilisez --link pour éviter de copier un répertoire local (ajoute à plugins.load.paths) :
openclaw plugins install -l ./my-plugin
Index des Plugins
Les métadonnées d’installation des Plugins sont un état géré par machine, pas une configuration utilisateur. Les installations et mises à jour les écrivent dans plugins/installs.json sous le répertoire d’état OpenClaw actif. Sa carte de premier niveau installRecords est la source durable des métadonnées d’installation, y compris les enregistrements pour les manifestes de Plugins cassés ou manquants. Le tableau plugins est le cache de registre à froid dérivé du manifeste. Le fichier inclut un avertissement de ne pas le modifier et est utilisé par openclaw plugins update, la désinstallation, les diagnostics et le registre de Plugins à froid.
Lorsque OpenClaw voit dans la configuration des enregistrements hérités livrés plugins.installs, les lectures runtime les traitent comme une entrée de compatibilité sans réécrire openclaw.json. Les écritures explicites de Plugins et openclaw doctor --fix déplacent ces enregistrements dans l’index des Plugins et suppriment la clé de configuration lorsque les écritures de configuration sont autorisées ; si l’une des écritures échoue, les enregistrements de configuration sont conservés afin que les métadonnées d’installation ne soient pas perdues.
Désinstaller
openclaw plugins uninstall <id>
openclaw plugins uninstall <id> --dry-run
openclaw plugins uninstall <id> --keep-files
uninstall supprime les enregistrements de Plugin de plugins.entries, de l’index persistant des Plugins, des entrées de liste d’autorisation/refus de Plugins et des entrées liées plugins.load.paths le cas échéant. Sauf si --keep-files est défini, la désinstallation supprime aussi le répertoire d’installation géré suivi lorsqu’il se trouve dans la racine d’extensions de Plugins d’OpenClaw. Pour les Plugins Active Memory, l’emplacement mémoire est réinitialisé à memory-core.
Mettre à jour
openclaw plugins update <id-or-npm-spec>
openclaw plugins update --all
openclaw plugins update <id-or-npm-spec> --dry-run
openclaw plugins update @openclaw/voice-call
openclaw plugins update openclaw-codex-app-server --dangerously-force-unsafe-install
Les mises à jour s’appliquent aux installations de Plugins suivies dans l’index de Plugins géré et aux installations de packs de hooks suivies dans hooks.internal.installs.
Resolving plugin id vs npm spec
Lorsque vous transmettez un identifiant de Plugin, OpenClaw réutilise la spécification d’installation enregistrée pour ce Plugin. Cela signifie que les dist-tags précédemment stockés comme @beta et les versions exactes épinglées continuent d’être utilisés lors des exécutions ultérieures de update <id>.
Pour les installations npm, vous pouvez aussi transmettre une spécification de package npm explicite avec un dist-tag ou une version exacte. OpenClaw résout ce nom de package vers l’enregistrement de Plugin suivi, met à jour ce Plugin installé et enregistre la nouvelle spécification npm pour les futures mises à jour basées sur l’identifiant.
Transmettre le nom du package npm sans version ni étiquette se résout aussi vers l’enregistrement de Plugin suivi. Utilisez cela lorsqu’un Plugin était épinglé à une version exacte et que vous voulez le remettre sur la ligne de publication par défaut du registre.
Beta channel updates
openclaw plugins update réutilise la spécification de Plugin suivie sauf si vous transmettez une nouvelle spécification. openclaw update connaît en plus le canal de mise à jour OpenClaw actif : sur le canal bêta, les enregistrements de Plugins npm et ClawHub de ligne par défaut essaient d’abord @beta, puis se rabattent sur la spécification par défaut/latest enregistrée s’il n’existe aucune publication bêta de Plugin. Les versions exactes et les étiquettes explicites restent épinglées à ce sélecteur.
OpenClaw n’expose pas encore de canaux de Plugins de support LTS ou mensuel. Le travail prévu sur les lignes de support devra faire suivre aux tags de packages de Plugins et ClawHub la même ligne de support que le package cœur.
Version checks and integrity drift
Avant une mise à jour npm en direct, OpenClaw vérifie la version du package installé par rapport aux métadonnées du registre npm. Si la version installée et l’identité d’artefact enregistrée correspondent déjà à la cible résolue, la mise à jour est ignorée sans téléchargement, réinstallation ni réécriture de openclaw.json.
Lorsqu’un hachage d’intégrité stocké existe et que le hachage de l’artefact récupéré change, OpenClaw traite cela comme une dérive d’artefact npm. La commande interactive openclaw plugins update affiche les hachages attendu et réel, puis demande confirmation avant de continuer. Les assistants de mise à jour non interactifs échouent de façon fermée sauf si l’appelant fournit une politique de continuation explicite.
--dangerously-force-unsafe-install on update
--dangerously-force-unsafe-install est également disponible sur plugins update comme dérogation de dernier recours pour les faux positifs du scan de code dangereux intégré pendant les mises à jour de Plugins. Il ne contourne toujours pas les blocages de politique before_install de Plugin ni le blocage des échecs de scan, et il ne s’applique qu’aux mises à jour de Plugins, pas aux mises à jour de packs de hooks.
Inspecter
openclaw plugins inspect <id>
openclaw plugins inspect <id> --runtime
openclaw plugins inspect <id> --json
Inspect affiche l’identité, l’état de chargement, la source, les capacités du manifeste, les indicateurs de politique, les diagnostics, les métadonnées d’installation, les capacités du lot et toute prise en charge détectée de serveur MCP ou LSP sans importer le runtime du Plugin par défaut. Ajoutez --runtime pour charger le module du Plugin et inclure les hooks, outils, commandes, services, méthodes Gateway et routes HTTP enregistrés. L’inspection runtime signale directement les dépendances de Plugin manquantes ; les installations et réparations restent dans openclaw plugins install, openclaw plugins update et openclaw doctor --fix.
Les commandes CLI appartenant à un Plugin sont installées comme groupes de commandes racine openclaw. Après que inspect --runtime affiche une commande sous cliCommands, exécutez-la comme openclaw <command> ... ; par exemple, un Plugin qui enregistre demo-git peut être vérifié avec openclaw demo-git ping.
Chaque Plugin est classé selon ce qu’il enregistre réellement au runtime :
- plain-capability — un seul type de capacité (par exemple, un plugin uniquement fournisseur)
- hybrid-capability — plusieurs types de capacités (par exemple, texte + parole + images)
- hook-only — uniquement des hooks, sans capacités ni surfaces
- non-capability — outils/commandes/services, mais sans capacités
Consultez Formes de Plugin pour en savoir plus sur le modèle de capacités.
Diagnostic
openclaw plugins doctor
doctor signale les erreurs de chargement des plugins, les diagnostics de manifeste/découverte et les avis de compatibilité. Quand tout est propre, il affiche No plugin issues detected.
Si un plugin configuré est présent sur le disque mais bloqué par les contrôles de sécurité des chemins du chargeur, la validation de la configuration conserve l’entrée du plugin et la signale comme present but blocked. Corrigez le diagnostic de plugin bloqué précédent, comme la propriété du chemin ou des autorisations modifiables par tous, au lieu de supprimer la configuration plugins.entries.<id> ou plugins.allow.
Pour les échecs de forme de module, comme des exports register/activate manquants, relancez avec OPENCLAW_PLUGIN_LOAD_DEBUG=1 pour inclure un résumé compact de la forme des exports dans la sortie de diagnostic.
Registre
openclaw plugins registry
openclaw plugins registry --refresh
openclaw plugins registry --json
Le registre local des plugins est le modèle de lecture à froid persistant d’OpenClaw pour l’identité des plugins installés, leur activation, les métadonnées de source et la propriété des contributions. Le démarrage normal, la recherche du propriétaire de fournisseur, la classification de configuration des canaux et l’inventaire des plugins peuvent le lire sans importer de modules d’exécution de plugin.
Utilisez plugins registry pour vérifier si le registre persistant est présent, à jour ou obsolète. Utilisez --refresh pour le reconstruire à partir de l’index persistant des plugins, de la politique de configuration et des métadonnées de manifeste/package. Il s’agit d’un chemin de réparation, pas d’un chemin d’activation à l’exécution.
openclaw doctor --fix répare aussi les dérives npm gérées proches du registre : si un package @openclaw/* orphelin ou récupéré sous la racine npm des plugins gérés masque un plugin groupé, doctor supprime ce package obsolète et reconstruit le registre afin que le démarrage valide le manifeste groupé.
Marketplace
openclaw plugins marketplace list <source>
openclaw plugins marketplace list <source> --json
La liste Marketplace accepte un chemin de marketplace local, un chemin marketplace.json, un raccourci GitHub comme owner/repo, une URL de dépôt GitHub ou une URL git. --json affiche le libellé de source résolu ainsi que le manifeste marketplace analysé et les entrées de plugins.