English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย

Plugins

Skills-workshop-Plugin

Skill Workshop is experimenteel. Het is standaard uitgeschakeld, de capture-heuristieken en reviewer-prompts kunnen tussen releases veranderen, en automatische schrijfbewerkingen mogen alleen in vertrouwde werkruimten worden gebruikt nadat eerst de output in pending-modus is beoordeeld.

Skill Workshop is procedureel geheugen voor werkruimte-Skills. Hiermee kan een agent herbruikbare workflows, gebruikerscorrecties, moeizaam gevonden oplossingen en terugkerende valkuilen omzetten in SKILL.md-bestanden onder:

<workspace>/skills/<skill-name>/SKILL.md

Dit verschilt van langetermijngeheugen:

  • Geheugen bewaart feiten, voorkeuren, entiteiten en eerdere context.
  • Skills bewaren herbruikbare procedures die de agent bij toekomstige taken moet volgen.
  • Skill Workshop is de brug van een nuttige beurt naar een duurzame werkruimte-Skill, met veiligheidscontroles en optionele goedkeuring.

Skill Workshop is nuttig wanneer de agent een procedure leert, zoals:

  • hoe extern verkregen geanimeerde GIF-assets te valideren
  • hoe screenshot-assets te vervangen en afmetingen te verifiëren
  • hoe een repo-specifiek QA-scenario uit te voeren
  • hoe een terugkerende provider-fout te debuggen
  • hoe een verouderde lokale workflow-notitie te repareren

Het is niet bedoeld voor:

  • feiten zoals "de gebruiker houdt van blauw"
  • breed autobiografisch geheugen
  • ruwe transcriptarchivering
  • geheimen, referenties of verborgen prompttekst
  • eenmalige instructies die zich niet zullen herhalen

Standaardstatus

De gebundelde Plugin is experimenteel en standaard uitgeschakeld, tenzij deze expliciet is ingeschakeld in plugins.entries.skill-workshop.

Het Plugin-manifest stelt enabledByDefault: true niet in. De standaardwaarde enabled: true binnen het Plugin-configuratieschema geldt pas nadat de Plugin-vermelding al is geselecteerd en geladen.

Experimenteel betekent:

  • de Plugin wordt voldoende ondersteund voor opt-in testen en dogfooding
  • opslag van voorstellen, reviewerdrempels en capture-heuristieken kunnen evolueren
  • pending-goedkeuring is de aanbevolen startmodus
  • automatisch toepassen is bedoeld voor vertrouwde persoonlijke/werkruimte-setups, niet voor gedeelde of vijandige omgevingen met veel invoer

Inschakelen

Minimale veilige configuratie:

{
  plugins: {
    entries: {
      "skill-workshop": {
        enabled: true,
        config: {
          autoCapture: true,
          approvalPolicy: "pending",
          reviewMode: "hybrid",
        },
      },
    },
  },
}

Met deze configuratie:

  • is de tool skill_workshop beschikbaar
  • worden expliciete herbruikbare correcties in de wachtrij gezet als pending-voorstellen
  • kunnen drempelgebaseerde reviewer-runs Skill-updates voorstellen
  • wordt er geen Skill-bestand geschreven totdat een pending-voorstel is toegepast

Gebruik automatische schrijfbewerkingen alleen in vertrouwde werkruimten:

{
  plugins: {
    entries: {
      "skill-workshop": {
        enabled: true,
        config: {
          autoCapture: true,
          approvalPolicy: "auto",
          reviewMode: "hybrid",
        },
      },
    },
  },
}

approvalPolicy: "auto" gebruikt nog steeds dezelfde scanner en hetzelfde quarantainepad. Het past geen voorstellen toe met kritieke bevindingen.

Configuratie

Sleutel Standaard Bereik / waarden Betekenis
enabled true boolean Schakelt de Plugin in nadat de Plugin-vermelding is geladen.
autoCapture true boolean Schakelt capture/review na de beurt in bij geslaagde agentbeurten.
approvalPolicy "pending" "pending", "auto" Zet voorstellen in de wachtrij of schrijf veilige voorstellen automatisch.
reviewMode "hybrid" "off", "heuristic", "llm", "hybrid" Kiest expliciete correctie-capture, LLM-reviewer, beide of geen van beide.
reviewInterval 15 1..200 Voer de reviewer uit na zoveel geslaagde beurten.
reviewMinToolCalls 8 1..500 Voer de reviewer uit na zoveel waargenomen tool-aanroepen.
reviewTimeoutMs 45000 5000..180000 Time-out voor de ingebedde reviewer-run.
maxPending 50 1..200 Maximaal aantal pending/gequarantaineerde voorstellen per werkruimte.
maxSkillBytes 40000 1024..200000 Maximale grootte van gegenereerd Skill-/ondersteuningsbestand.

Aanbevolen profielen:

// Conservative: explicit tool use only, no automatic capture.
{
  autoCapture: false,
  approvalPolicy: "pending",
  reviewMode: "off",
}

// Review-first: capture automatically, but require approval.
{
  autoCapture: true,
  approvalPolicy: "pending",
  reviewMode: "hybrid",
}

// Trusted automation: write safe proposals immediately.
{
  autoCapture: true,
  approvalPolicy: "auto",
  reviewMode: "hybrid",
}

// Low-cost: no reviewer LLM call, only explicit correction phrases.
{
  autoCapture: true,
  approvalPolicy: "pending",
  reviewMode: "heuristic",
}

Capture-paden

Skill Workshop heeft drie capture-paden.

Tool-suggesties

Het model kan skill_workshop direct aanroepen wanneer het een herbruikbare procedure ziet of wanneer de gebruiker vraagt om een Skill op te slaan/bij te werken.

Dit is het meest expliciete pad en werkt zelfs met autoCapture: false.

Heuristische capture

Wanneer autoCapture is ingeschakeld en reviewMode heuristic of hybrid is, scant de Plugin geslaagde beurten op expliciete correctiezinnen van gebruikers:

  • next time
  • from now on
  • remember to
  • make sure to
  • always ... use/check/verify/record/save/prefer
  • prefer ... when/for/instead/use
  • when asked

De heuristiek maakt een voorstel op basis van de meest recente overeenkomende gebruikersinstructie. Deze gebruikt onderwerphints om Skill-namen te kiezen voor veelvoorkomende workflows:

  • geanimeerde GIF-taken -> animated-gif-workflow
  • screenshot- of assettaken -> screenshot-asset-workflow
  • QA- of scenariotaken -> qa-scenario-workflow
  • GitHub PR-taken -> github-pr-workflow
  • fallback -> learned-workflows

Heuristische capture is bewust smal. Het is bedoeld voor duidelijke correcties en herhaalbare procesnotities, niet voor algemene transcriptsamenvatting.

LLM-reviewer

Wanneer autoCapture is ingeschakeld en reviewMode llm of hybrid is, voert de Plugin een compacte ingebedde reviewer uit nadat drempels zijn bereikt.

De reviewer ontvangt:

  • de recente transcripttekst, beperkt tot de laatste 12.000 tekens
  • maximaal 12 bestaande werkruimte-Skills
  • maximaal 2.000 tekens uit elke bestaande Skill
  • instructies uitsluitend in JSON

De reviewer heeft geen tools:

  • disableTools: true
  • toolsAllow: []
  • disableMessageTool: true

De reviewer retourneert ofwel { "action": "none" } of één voorstel. Het veld action is create, append of replace - geef de voorkeur aan append/replace wanneer er al een relevante Skill bestaat; gebruik create alleen wanneer er geen bestaande Skill past.

Voorbeeld van create:

{
  "action": "create",
  "skillName": "media-asset-qa",
  "title": "Media Asset QA",
  "reason": "Reusable animated media acceptance workflow",
  "description": "Validate externally sourced animated media before product use.",
  "body": "## Workflow\n\n- Verify true animation.\n- Record attribution.\n- Store a local approved copy.\n- Verify in product UI before final reply."
}

append voegt section + body toe. replace vervangt oldText door newText in de genoemde Skill.

Levenscyclus van voorstellen

Elke gegenereerde update wordt een voorstel met:

  • id
  • createdAt
  • updatedAt
  • workspaceDir
  • optionele agentId
  • optionele sessionId
  • skillName
  • title
  • reason
  • source: tool, agent_end of reviewer
  • status
  • change
  • optionele scanFindings
  • optionele quarantineReason

Voorstelstatussen:

  • pending - wacht op goedkeuring
  • applied - geschreven naar <workspace>/skills
  • rejected - geweigerd door operator/model
  • quarantined - geblokkeerd door kritieke scannerbevindingen

De status wordt per workspace opgeslagen onder de Gateway-statusmap:

<stateDir>/skill-workshop/<workspace-hash>.json

Voorstellen in behandeling en in quarantaine worden ontdubbeld op skillnaam en wijzigingspayload. De opslag bewaart de nieuwste voorstellen in behandeling/in quarantaine tot maximaal maxPending.

Toolreferentie

De Plugin registreert één agenttool:

skill_workshop

status

Tel voorstellen per status voor de actieve workspace.

{ "action": "status" }

Resultaatvorm:

{
  "workspaceDir": "/path/to/workspace",
  "pending": 1,
  "quarantined": 0,
  "applied": 3,
  "rejected": 0
}

list_pending

Geef voorstellen in behandeling weer.

{ "action": "list_pending" }

Om een andere status weer te geven:

{ "action": "list_pending", "status": "applied" }

Geldige status-waarden:

  • pending
  • applied
  • rejected
  • quarantined

list_quarantine

Geef voorstellen in quarantaine weer.

{ "action": "list_quarantine" }

Gebruik dit wanneer automatische vastlegging niets lijkt te doen en de logs skill-workshop: quarantined <skill> vermelden.

inspect

Haal een voorstel op met id.

{
  "action": "inspect",
  "id": "proposal-id"
}

suggest

Maak een voorstel. Met approvalPolicy: "pending" (standaard) wordt dit in de wachtrij gezet in plaats van geschreven.

{
  "action": "suggest",
  "skillName": "animated-gif-workflow",
  "title": "Animated GIF Workflow",
  "reason": "User established reusable GIF validation rules.",
  "description": "Validate animated GIF assets before using them.",
  "body": "## Workflow\n\n- Verify the URL resolves to image/gif.\n- Confirm it has multiple frames.\n- Record attribution and license.\n- Avoid hotlinking when a local asset is needed."
}
Een veilige schrijfactie afdwingen (apply: true) 
{
"action": "suggest",
"apply": true,
"skillName": "animated-gif-workflow",
"description": "Validate animated GIF assets before using them.",
"body": "## Workflow\n\n- Verify true animation.\n- Record attribution."
}
In behandeling afdwingen onder automatisch beleid (apply: false) 
{
"action": "suggest",
"apply": false,
"skillName": "screenshot-asset-workflow",
"description": "Screenshot replacement workflow.",
"body": "## Workflow\n\n- Verify dimensions.\n- Optimize the PNG.\n- Run the relevant gate."
}
Toevoegen aan een benoemde sectie 
{
"action": "suggest",
"skillName": "qa-scenario-workflow",
"section": "Workflow",
"description": "QA scenario workflow.",
"body": "- For media QA, verify generated assets render and pass final assertions."
}
Exacte tekst vervangen 
{
"action": "suggest",
"skillName": "github-pr-workflow",
"oldText": "- Check the PR.",
"newText": "- Check unresolved review threads, CI status, linked issues, and changed files before deciding."
}

apply

Pas een voorstel in behandeling toe.

{
  "action": "apply",
  "id": "proposal-id"
}

apply weigert voorstellen in quarantaine:

quarantined proposal cannot be applied

reject

Markeer een voorstel als geweigerd.

{
  "action": "reject",
  "id": "proposal-id"
}

write_support_file

Schrijf een ondersteunend bestand binnen een bestaande of voorgestelde skillmap.

Toegestane ondersteuningsmappen op topniveau:

  • references/
  • templates/
  • scripts/
  • assets/

Voorbeeld:

{
  "action": "write_support_file",
  "skillName": "release-workflow",
  "relativePath": "references/checklist.md",
  "body": "# Release Checklist\n\n- Run release docs.\n- Verify changelog.\n"
}

Ondersteuningsbestanden zijn werkruimte-gebonden, pad-gecontroleerd, byte-beperkt door maxSkillBytes, gescand en atomair geschreven.

Skill-schrijfbewerkingen

Skill Workshop schrijft alleen onder:

<workspace>/skills/<normalized-skill-name>/

Skill-namen worden genormaliseerd:

  • omgezet naar kleine letters
  • reeksen die niet [a-z0-9_-] zijn worden -
  • niet-alfanumerieke tekens aan het begin/einde worden verwijderd
  • maximale lengte is 80 tekens
  • uiteindelijke naam moet overeenkomen met [a-z0-9][a-z0-9_-]{1,79}

Voor create:

  • als de skill niet bestaat, schrijft Skill Workshop een nieuwe SKILL.md
  • als deze al bestaat, voegt Skill Workshop de body toe aan ## Workflow

Voor append:

  • als de skill bestaat, voegt Skill Workshop toe aan de gevraagde sectie
  • als deze niet bestaat, maakt Skill Workshop een minimale skill en voegt daarna toe

Voor replace:

  • de skill moet al bestaan
  • oldText moet exact aanwezig zijn
  • alleen de eerste exacte overeenkomst wordt vervangen

Alle schrijfbewerkingen zijn atomair en vernieuwen de skills-snapshot in het geheugen onmiddellijk, zodat de nieuwe of bijgewerkte skill zichtbaar kan worden zonder herstart van de Gateway.

Veiligheidsmodel

Skill Workshop heeft een veiligheidsscanner voor gegenereerde SKILL.md-inhoud en ondersteuningsbestanden.

Kritieke bevindingen plaatsen voorstellen in quarantaine:

Regel-id Blokkeert inhoud die...
prompt-injection-ignore-instructions de agent vertelt eerdere/hogere instructies te negeren
prompt-injection-system verwijst naar systeemprompts, ontwikkelaarsberichten of verborgen instructies
prompt-injection-tool aanmoedigt om tooltoestemming/-goedkeuring te omzeilen
shell-pipe-to-shell curl/wget bevat dat naar sh, bash of zsh wordt gepiped
secret-exfiltration env-/proces-env-gegevens via het netwerk lijkt te versturen

Waarschuwingsbevindingen blijven behouden maar blokkeren op zichzelf niet:

Regel-id Waarschuwt bij...
destructive-delete brede opdrachten in rm -rf-stijl
unsafe-permissions permissiegebruik in chmod 777-stijl

Voorstellen in quarantaine:

  • behouden scanFindings
  • behouden quarantineReason
  • verschijnen in list_quarantine
  • kunnen niet worden toegepast via apply

Om te herstellen van een voorstel in quarantaine, maak je een nieuw veilig voorstel waaruit de onveilige inhoud is verwijderd. Bewerk de store-JSON niet handmatig.

Promptrichtlijnen

Wanneer ingeschakeld, injecteert Skill Workshop een korte promptsectie die de agent vertelt skill_workshop te gebruiken voor duurzaam procedureel geheugen.

De richtlijnen benadrukken:

  • procedures, geen feiten/voorkeuren
  • correcties van gebruikers
  • niet voor de hand liggende succesvolle procedures
  • terugkerende valkuilen
  • herstel van verouderde/dunne/verkeerde skills via append/replace
  • herbruikbare procedure opslaan na lange tool-lussen of lastige fixes
  • korte imperatieve skill-tekst
  • geen transcriptdumps

De tekst voor de schrijfmodus verandert met approvalPolicy:

  • pending-modus: suggesties in de wachtrij plaatsen; alleen toepassen na expliciete goedkeuring
  • auto-modus: veilige werkruimte-skill-updates toepassen wanneer ze duidelijk herbruikbaar zijn

Kosten en runtimegedrag

Heuristische vastlegging roept geen model aan.

LLM-review gebruikt een embedded run op het actieve/standaard agentmodel. Deze is drempelgebaseerd, zodat hij standaard niet bij elke beurt wordt uitgevoerd.

De reviewer:

  • gebruikt dezelfde geconfigureerde provider-/modelcontext wanneer beschikbaar
  • valt terug op runtime-agentstandaarden
  • heeft reviewTimeoutMs
  • gebruikt lichte bootstrapcontext
  • heeft geen tools
  • schrijft niets rechtstreeks
  • kan alleen een voorstel uitbrengen dat door de normale scanner- en goedkeurings-/quarantainepaden gaat

Als de reviewer faalt, een time-out krijgt of ongeldige JSON retourneert, logt de plugin een waarschuwings-/debugbericht en slaat die reviewpass over.

Bedieningspatronen

Gebruik Skill Workshop wanneer de gebruiker zegt:

  • "volgende keer, doe X"
  • "vanaf nu, geef de voorkeur aan Y"
  • "zorg dat je Z verifieert"
  • "sla dit op als workflow"
  • "dit duurde even; onthoud het proces"
  • "werk de lokale skill hiervoor bij"

Goede skill-tekst:

## Workflow

- Verify the GIF URL resolves to `image/gif`.
- Confirm the file has multiple frames.
- Record source URL, license, and attribution.
- Store a local copy when the asset will ship with the product.
- Verify the local asset renders in the target UI before final reply.

Slechte skill-tekst:

The user asked about a GIF and I searched two websites. Then one was blocked by
Cloudflare. The final answer said to check attribution.

Redenen waarom de slechte versie niet moet worden opgeslagen:

  • transcriptvormig
  • niet imperatief
  • bevat ruisachtige eenmalige details
  • vertelt de volgende agent niet wat die moet doen

Debugging

Controleer of de plugin is geladen:

openclaw plugins list --enabled

Controleer voorstelaantallen vanuit een agent-/toolcontext:

{ "action": "status" }

Inspecteer voorstellen in behandeling:

{ "action": "list_pending" }

Inspecteer voorstellen in quarantaine:

{ "action": "list_quarantine" }

Veelvoorkomende symptomen:

Symptoom Waarschijnlijke oorzaak Controle
Tool is niet beschikbaar Plugin-vermelding is niet ingeschakeld plugins.entries.skill-workshop.enabled en openclaw plugins list
Er verschijnt geen automatisch voorstel autoCapture: false, reviewMode: "off", of drempels niet gehaald Config, voorstelstatus, Gateway-logs
Heuristiek heeft niet vastgelegd Gebruikersformulering kwam niet overeen met correctiepatronen Gebruik expliciet skill_workshop.suggest of schakel LLM-reviewer in
Reviewer heeft geen voorstel gemaakt Reviewer retourneerde none, ongeldige JSON, of kreeg een time-out Gateway-logs, reviewTimeoutMs, drempels
Voorstel is niet toegepast approvalPolicy: "pending" list_pending, daarna apply
Voorstel is verdwenen uit pending Dubbel voorstel hergebruikt, max-pending-pruning, of toegepast/afgewezen/in quarantaine geplaatst status, list_pending met statusfilters, list_quarantine
Skill-bestand bestaat maar model mist het Skill-snapshot niet vernieuwd of skill-gating sluit het uit openclaw skills-status en geschiktheid van werkruimte-skill

Relevante logs:

  • skill-workshop: queued <skill>
  • skill-workshop: applied <skill>
  • skill-workshop: quarantined <skill>
  • skill-workshop: heuristic capture skipped: ...
  • skill-workshop: reviewer skipped: ...
  • skill-workshop: reviewer found no update

QA-scenario's

Repo-ondersteunde QA-scenario's:

  • qa/scenarios/plugins/skill-workshop-animated-gif-autocreate.md
  • qa/scenarios/plugins/skill-workshop-pending-approval.md
  • qa/scenarios/plugins/skill-workshop-reviewer-autonomous.md

Voer de deterministische dekking uit:

pnpm openclaw qa suite \
  --scenario skill-workshop-animated-gif-autocreate \
  --scenario skill-workshop-pending-approval \
  --concurrency 1

Voer reviewer-dekking uit:

pnpm openclaw qa suite \
  --scenario skill-workshop-reviewer-autonomous \
  --concurrency 1

Het reviewer-scenario is bewust apart omdat het reviewMode: "llm" inschakelt en de embedded reviewerpass uitvoert.

Wanneer auto apply niet in te schakelen

Vermijd approvalPolicy: "auto" wanneer:

  • de werkruimte gevoelige procedures bevat
  • de agent werkt aan niet-vertrouwde invoer
  • skills worden gedeeld binnen een breed team
  • je prompts of scannerregels nog aan het afstellen bent
  • het model vaak vijandige web-/e-mailinhoud verwerkt

Gebruik eerst pending-modus. Schakel pas over naar auto-modus nadat je het soort skills hebt beoordeeld dat de agent in die werkruimte voorstelt.

Gerelateerde documentatie