플러그인과 ClawHub
기준일: 2026-06-06
난이도: 고급
공식 기준: ClawHub, Manage plugins, Security Audits
OpenClaw의 최신 확장 표면은 플러그인과 ClawHub입니다. 채널, provider, 도구, memory backend를 추가할 수 있지만 설치 전 신뢰성과 권한을 확인해야 합니다.
핵심 개념
| 항목 | 설명 |
|---|---|
| plugin | provider, channel, tool, hook, memory backend 등을 추가 |
| ClawHub | skill/plugin discovery, install, publish 표면 |
| audit result | 설치 전 보안 점검 결과와 위험 신호 |
| plugin manifest | config schema, permission, compatibility 정보를 담는 선언 |
| bundle | Codex, Claude, Cursor 같은 묶음 확장 |
선택 기준
- 공식 provider/channel은 core 또는 공식 plugin reference를 우선합니다.
- 커뮤니티 플러그인은 audit 결과와 manifest를 읽은 뒤 설치합니다.
- provider 플러그인은 credential 저장 방식과 모델 fallback 영향을 확인합니다.
- channel 플러그인은 inbound authorization과 outbound message lifecycle을 확인합니다.
ClawHub 공식 세부 카테고리
ClawHub는 단순 마켓플레이스가 아니라 설치, 배포, 심사, 보안, 계정 운영까지 나뉩니다. 설치 버튼을 누르기 전에 아래 문서를 기준으로 위험도를 나눕니다.
| 카테고리 | 공식 문서 | 확인 포인트 |
|---|---|---|
| Quickstart | Quickstart | 검색, 설치, 업데이트, publish 첫 흐름 |
| Auth & tokens | Auth | 로그인, API token 저장, revoke 경로 |
| CLI | CLI | clawhub 명령, lockfile, sync 동작 |
| Security audits | Security Audits | 위험 신호와 설치 전 감사 결과 해석 |
| Acceptable usage | Acceptable Usage | 공개 registry에 올릴 수 없는 항목 |
| Publishing | Publishing | skills/plugins 배포, owner, scope, review |
| Telemetry | Telemetry | clawhub sync telemetry와 opt-out |
| Troubleshooting | Troubleshooting | sign-in, install, publish, update 실패 대응 |
실습
openclaw plugins list
openclaw plugins doctor
openclaw skills list
설치 전 검토:
이 OpenClaw plugin/skill을 설치해도 되는지 검토해줘.
출처, manifest, 권한, audit 결과, credential 접근, 제거 방법을 기준으로 판단해줘.
도구에 입력할 프롬프트
OpenClaw 확장 후보를 core 기능, plugin, skill, MCP 중 어디에 두는 게 맞는지 분류해줘.
새 플러그인을 설치해야 한다면 최소 권한 설정과 검증 명령도 제안해줘.
체크리스트
- ClawHub listing과 audit 결과를 확인했다.
- plugin manifest와 config schema를 읽었다.
- credential 접근 범위를 알고 있다.
- 설치 후
plugins doctor와 실제 기능 검증을 수행한다.