openclaw plugins

Gatewayプラグイン/拡張機能の管理（インプロセスでロード）を行います。

関連ドキュメント:

• プラグインシステム: Plugins
• プラグインマニフェストとスキーマ: Plugin manifest
• セキュリティ強化: Security

コマンド

openclaw plugins list
openclaw plugins info <id>
openclaw plugins enable <id>
openclaw plugins disable <id>
openclaw plugins uninstall <id>
openclaw plugins doctor
openclaw plugins update <id>
openclaw plugins update --all

バンドルプラグインはOpenClawに同梱されていますが、初期状態では無効です。plugins enable で有効化してください。

すべてのプラグインはインラインJSON Schema（configSchema、空でも可）を含む openclaw.plugin.json ファイルを同梱する必要があります。マニフェストやスキーマが欠落または無効な場合、プラグインのロードが阻止され、設定バリデーションが失敗します。

インストール

openclaw plugins install <path-or-spec>
openclaw plugins install <npm-spec> --pin

セキュリティ上の注意: プラグインのインストールはコードの実行と同等です。バージョンを固定することを推奨します。

npmスペックはレジストリ専用（パッケージ名 + 任意の正確なバージョンまたはdistタグ）です。Git/URL/ファイルスペックおよびsemver範囲は拒否されます。依存関係のインストールは安全のため --ignore-scripts で実行されます。

ベアスペックと @latest は安定トラックを維持します。npmがこれらをプレリリースに解決した場合、OpenClawは停止し、@beta/@rc などのプレリリースタグや @1.2.3-beta.4 のような正確なプレリリースバージョンでの明示的なオプトインを求めます。

ベアインストールスペックがバンドルプラグインID（例: diffs）と一致する場合、OpenClawはバンドルプラグインを直接インストールします。同名のnpmパッケージをインストールするには、明示的なスコープ付きスペック（例: @scope/diffs）を使用してください。

対応アーカイブ形式: .zip、.tgz、.tar.gz、.tar。

--link を使用するとローカルディレクトリのコピーを避けられます（plugins.load.paths に追加されます）:

openclaw plugins install -l ./my-plugin

npmインストールで --pin を使用すると、解決された正確なスペック（name@version）を plugins.installs に保存しつつ、デフォルトの動作は固定なしのままにします。

アンインストール

openclaw plugins uninstall <id>
openclaw plugins uninstall <id> --dry-run
openclaw plugins uninstall <id> --keep-files

uninstall は plugins.entries、plugins.installs、プラグイン許可リスト、および該当する場合はリンクされた plugins.load.paths エントリからプラグインレコードを削除します。アクティブメモリプラグインの場合、メモリスロットは memory-core にリセットされます。

デフォルトでは、uninstallはアクティブステートディレクトリの拡張機能ルート（$OPENCLAW_STATE_DIR/extensions/<id>）にあるプラグインインストールディレクトリも削除します。--keep-files でファイルをディスク上に保持できます。

--keep-config は --keep-files の非推奨エイリアスとしてサポートされています。

アップデート

openclaw plugins update <id>
openclaw plugins update --all
openclaw plugins update <id> --dry-run

アップデートはnpmからインストールされたプラグイン（plugins.installs で追跡）にのみ適用されます。

保存されたインテグリティハッシュが存在し、取得したアーティファクトのハッシュが変更された場合、OpenClawは警告を表示し続行前に確認を求めます。CI/非対話式実行ではグローバル --yes でプロンプトをバイパスできます。