OpenClaw Skills を入れる前にこのチェックリスト:
2026 必須リストとセキュリティ確認
OpenClaw Skills は Web 検索・ファイル読み取り・GitHub・メール参照が可能で、能力が高いほどログイン状態や本番データに触れやすくなります。2026 必須リストは何を入れるかと入れる前に何を見るかの両方に答える必要があります。先に受け入れ、verify、高権限は隔離へ。(2026-05-29 時点で確認)
1結論:強いほど先にチェック
外部 Skill にはスクリプトと env が同梱され、ソースは様々です。verify を飛ばせません:Agent は SKILL.md に従い、曖昧な権限は 1 会話で読み書きや OAuth を起こし得ます。openclaw skills verify で ClawHub エンベロープを確認し、スクリプトは手動で読みます。
2低リスク基盤層:先に受け入れ
天気・タイムゾーン、パス固定の読み取り専用検索、allowBundled 公式ツールは先に可。manifest が $HOME をデフォルトスキャンしていないか確認。
3中リスク層:入れるが verify 必須
Browser、GitHub/メール/カレンダー読み取り、Slack テストチャンネル、Workspace 単一フォルダ、DevOps 読み取り——Cookie と write scope に注意。フロー:install → verify --card → 隔離 agent → check --agent。
4高リスク層:デフォルト保留
Shell、coding-agent、GitHub 書き込み、自動送信、クラウド全同期は隔離検証後に。監査 Skill は自社資産の防御的チェックのみ。
5インストール前セキュリティチェックリスト
| 確認項目 | 見るべき内容 | 危険信号 |
|---|---|---|
| ソース | 公式 / ClawHub / 明確な GitHub | 人気名の偽装、出所不明 |
| SKILL.md | 用途、requires、トリガー | 説明曖昧、権限過大 |
| スクリプト/秘密/ファイル/ネット | install フック、token、パス、ドメイン | 削除アップロード、全ディスク、未知域 |
| アカウント/保守 | 自動書き込み、バージョンと commit | 無承認本番書き込み、長期未更新 |
6インストール後の保守
list / check / update で定期点検。enabled: false や doctor --fix で無効化。本番とサンドボックスは token を分離。
72026 推奨と保留
推奨: アカウント不要 bundled、読み取り filesystem/browser/GitHub、防御 audit。保留: shell/coding-agent、DB 書き込み、自動送信、クラウド全同期、出所不明パック。
+Mac mini で隔離受け入れ
独立した ~/.openclaw で検証してから本番接続。Mac mini M4 は低消費電力で 7×24 Gateway に向く。Gatekeeper/SIP/FileVault が追加の防御層。多チャネル Agent に Skill をつなぐなら、Mac mini M4 は隔離ノードとしてコスパが高い——今すぐ構成を確認しましょう。
- 1Gateway スモークテスト合格 → bundled 読み取り専用 allowlist のみ有効化
- 2外部 Skill ごとに
openclaw skills verify --card+ スクリプト手動レビュー - 3隔離 Agent + テストトークン →
openclaw skills check --agent <name> - 4本番 allowlist を文書化。四半期ごとの
openclaw skills update後に再 verify