Accueil › OpenClaw › Skills

OpenClaw Skills : le système de compétences qui rend votre agent utile

Les skills sont le mécanisme qui transforme OpenClaw d’un chatbot en un assistant opérationnel. Chaque skill est un package autonome (un fichier SKILL.md + scripts optionnels) qui enseigne à l’agent comment combiner ses outils pour accomplir une tâche spécifique. OpenClaw embarque 53 skills officielles, et le registry public ClawHub en référence plus de 13 700 créées par la communauté.

Tools vs Skills : la distinction fondamentale

Beaucoup de débutants confondent les deux. La distinction est simple et essentielle.

Les tools sont les capacités brutes de l’agent. Ce sont les « organes » : read et write pour accéder aux fichiers, exec pour exécuter des commandes shell, web_search pour chercher sur le web, web_fetch pour lire des pages, browser pour interagir avec des pages web (cliquer, remplir, capturer). Sans un tool activé, l’agent ne peut tout simplement pas faire l’action correspondante.

Les skills sont les « manuels d’instruction ». Elles enseignent à l’agent comment combiner les tools pour accomplir des tâches. La skill gog enseigne comment utiliser Google Workspace pour les emails et le calendrier. La skill obsidian enseigne comment organiser des notes. La skill github enseigne comment travailler avec des repos.

Point crucial : installer une skill ne donne pas de nouvelles permissions à l’agent. Si vous installez la skill obsidian mais que le tool write est désactivé, l’agent sait comment organiser des notes mais ne peut pas écrire de fichiers. Les tools déterminent le « peut faire », les skills déterminent le « sait faire ».

Les trois niveaux de skills

Skills bundled (officielles)

OpenClaw embarque 53 skills officielles installées avec le package npm ou l’app. Elles couvrent les cas d’usage les plus courants, organisés par catégorie.

Notes et productivité : obsidian, notion, apple-notes, bear-notes. Le choix dépend de votre outil. apple-notes et bear-notes ne fonctionnent que sur Mac local (pas dans une VM). notion est cloud-based, sans contrainte de déploiement. obsidian opère sur des fichiers locaux.

Email et calendrier : gog (Google Workspace complet : Gmail, Calendar, Tasks, Drive, Docs, Sheets) et himalaya (client email en ligne de commande). gog est la skill la plus polyvalente pour la productivité quotidienne.

Développement : github, gitlab, code review, debugging, et des skills d’intégration CI/CD.

Communication : slack, discord, telegram actions (réactions, stickers, messages formatés).

Recherche et web : tavily (recherche web avancée), agent-browser (navigation automatisée), summarize (résumé de contenu).

Smart home et IoT : skills pour le contrôle domotique (Home Assistant, etc.).

Skills workspace (personnelles)

Les skills que vous installez ou créez vont dans le répertoire <workspace>/skills/. Elles sont spécifiques à votre installation et surchargent les bundled skills en cas de conflit de nom.

Skills locales (overrides)

Le répertoire ~/.openclaw/skills/ permet de patcher ou épingler une skill sans modifier la copie bundled. Utile pour personnaliser une skill officielle sans risquer qu’une mise à jour écrase vos modifications.

La priorité de résolution en cas de conflit de nom : workspace > local > bundled.

Installer des skills

Via l’interface Skills (recommandé)

La méthode la plus simple pour la plupart des utilisateurs. Ouvrez l’interface OpenClaw, allez dans la section Skills, cherchez la skill souhaitée, activez-la, remplissez les champs de configuration requis (tokens, endpoints, IDs), et sauvegardez.

Via ClawHub (registry communautaire)

ClawHub (https://clawhub.com) est le registry public des skills OpenClaw. Depuis février 2026, ClawHub intègre un scanning VirusTotal automatique pour bloquer les téléchargements malveillants.

# Synchroniser toutes les skills depuis ClawHub
clawhub sync --all

# Installer une skill spécifique
clawhub install nom-de-la-skill

# Lister les skills éligibles dans l'environnement actuel
openclaw skills list --eligible

# Infos sur une skill
openclaw skills info nom-de-la-skill

# Vérifier l'état d'une skill
openclaw skills check

Par défaut, clawhub installe dans ./skills sous votre répertoire de travail (ou le workspace OpenClaw configuré). OpenClaw détecte les nouvelles skills à la session suivante.

Via Git (skills communautaires)

# Cloner un repo de skill dans le répertoire skills
cd /chemin/vers/votre/workspace-openclaw
git clone  ./skills/

Après l’ajout, vérifiez que le fichier SKILL.md existe et contient un frontmatter valide. Redémarrez ou rechargez OpenClaw. Testez avec une requête simple pour confirmer que l’agent reconnaît la skill.

Configuration des skills installées

Les skills peuvent nécessiter des clés API ou des variables d’environnement. Configurez-les dans openclaw.json :

{
  "skills": {
    "entries": {
      "gog": {
        "enabled": true,
        "env": {
          "GOOGLE_CLIENT_ID": "votre-client-id",
          "GOOGLE_CLIENT_SECRET": "votre-secret"
        }
      },
      "github": {
        "enabled": true,
        "apiKey": {
          "source": "env",
          "provider": "default",
          "id": "GITHUB_TOKEN"
        }
      }
    }
  }
}

Créer une skill personnalisée

Structure d’une skill

Une skill est un répertoire contenant au minimum un fichier SKILL.md. Les fichiers supplémentaires sont optionnels mais enrichissent les capacités.

skills/mon-assistant-email/
├── SKILL.md           # Instructions principales (obligatoire)
├── templates/         # Templates de réponses
│   └── reply.md
├── scripts/           # Scripts exécutables
│   └── fetch-emails.py
└── config.json        # Configuration par défaut

Le fichier SKILL.md

Le SKILL.md est divisé en deux parties : un frontmatter YAML et des instructions en Markdown que l’agent suit quand la skill est activée.

---
name: daily-briefing
description: Génère un résumé quotidien des emails, calendrier et actualités.
  Utiliser quand l'utilisateur demande un briefing ou un résumé du jour.
metadata:
  openclaw:
    emoji: "📋"
    requires:
      bins: []
    install: []
---

# Daily Briefing

Quand l'utilisateur demande un briefing quotidien :

1. Vérifie les emails non lus via Gmail (utilise gog)
2. Récupère les événements du calendrier pour aujourd'hui
3. Fait une recherche web des actualités clés du secteur
4. Compile le tout dans un résumé structuré :
   - Emails urgents (expéditeur, sujet, action requise)
   - Agenda du jour (horaires, lieux, participants)
   - 3 actualités pertinentes (titre, source, résumé 1 ligne)
5. Envoie le résumé via le canal actif

Format : concis, actionnable, pas de superflu.

Le bloc metadata

Le frontmatter metadata.openclaw contrôle l’éligibilité et l’installation de la skill.

Le champ requires.bins liste les binaires nécessaires sur le système. Si un binaire manque, la skill est marquée comme « inéligible » et ne sera pas proposée. Le champ os restreint la skill à certaines plateformes (darwin, linux, win32). Le champ install spécifie les méthodes d’installation des dépendances (brew, npm, go, uv, download).

Si aucun bloc metadata.openclaw n’est présent, la skill est toujours éligible (sauf si désactivée en config ou bloquée par les settings).

Laisser l’agent créer vos skills

OpenClaw peut créer des skills de manière autonome. Si vous décrivez un workflow que vous voulez automatiser, l’agent peut générer le SKILL.md correspondant et l’installer lui-même. C’est l’une des fonctionnalités les plus impressionnantes : un utilisateur a demandé à son agent de « prendre une photo du ciel quand il est joli », et l’agent a créé une skill dédiée et pris la photo.

Sécurité des skills

La sécurité des skills est le sujet le plus critique de l’écosystème OpenClaw. Une skill a potentiellement accès à tout ce que l’agent peut faire : lire vos fichiers, exécuter des commandes, accéder à vos emails, naviguer sur le web.

Risques concrets

Les données communautaires indiquent un taux de problèmes de 13 à 20% parmi les skills tiers. Les risques incluent les injections de prompts, le tool poisoning (instructions cachées dans le SKILL.md), les payloads malveillantes dans les scripts, et la manipulation de données non sécurisée. La CVE-2026-25253 (CVSS 8.8) a démontré qu’un RCE en un clic était possible via une page web malveillante exploitant le token du Gateway.

Checklist avant installation

Vérifiez la source. Qui a créé la skill ? Combien de stars sur GitHub ? Combien de téléchargements sur ClawHub ? Quels sont les avis ?

Lisez le code. Ouvrez le SKILL.md et les scripts. Une skill de traduction n’a aucune raison de lire vos clés SSH. Si les permissions demandées ne correspondent pas à la fonction annoncée, ne l’installez pas.

Vérifiez le scan VirusTotal. Depuis février 2026, ClawHub intègre VirusTotal. Consultez le rapport de la skill avant installation.

Préférez les skills officielles. Les 53 skills bundled ont été revues par l’équipe OpenClaw. Commencez par celles-là avant d’explorer le registry communautaire.

Activez le sandboxing. Exécutez les skills tiers dans un sandbox pour limiter les dégâts en cas de compromission.

Skills populaires par catégorie

Workflows multi-skills

La vraie puissance des skills apparaît quand vous les combinez en chaînes. Plutôt que d’utiliser une skill isolée, vous pouvez créer des pipelines où le résultat d’une skill alimente la suivante.

Pipeline de veille quotidienne

Combinez tavily (recherche web), summarize (résumé), et mission-control (planning) pour un briefing automatisé chaque matin. Configurez un cron job dans OpenClaw qui déclenche cette séquence : recherche des actualités IA, résumé des résultats, ajout des points clés dans votre planning de la journée, et envoi du briefing sur Telegram ou WhatsApp.

Automatisation email intelligente

La skill gog connectée à Gmail permet des workflows email avancés. L’agent lit vos emails non lus, identifie ceux qui nécessitent une réponse, rédige des brouillons contextuels en utilisant l’historique de conversation et les fichiers de votre workspace, et vous envoie un résumé avec les actions proposées. Vous validez ou ajustez depuis votre app de messagerie.

Un cas d’usage rapporté par la communauté : un freelance utilise ce workflow pour trier ses emails clients, rédiger des réponses adaptées au ton de chaque client (mémorisé dans la mémoire persistante d’OpenClaw), et ne valider que les envois finaux depuis son téléphone.

Workflow développeur

Les skills github et agent-browser combinées permettent de suivre l’activité de vos repos, résumer les PRs ouvertes, et vous alerter quand une action est requise. Ajoutez summarize pour des résumés de documentation technique et n8n-workflow pour déclencher des pipelines CI/CD directement depuis une conversation Telegram.

Clawflows : l’orchestrateur de workflows

La skill communautaire clawflows est un orchestrateur multi-étapes qui permet de chaîner des skills dans un pipeline déclaratif. Vous définissez les étapes en YAML, chaque étape invoque une skill avec des paramètres, et le résultat est passé à l’étape suivante. C’est l’équivalent d’un mini-n8n intégré à OpenClaw.

Dépannage

La skill n’apparaît pas

Vérifiez que le SKILL.md existe et contient un frontmatter valide. Confirmez que le dossier est bien dans le répertoire skills du workspace. Lancez openclaw skills list --eligible pour voir ce qui est détectable. Si la skill a un champ os dans le metadata, vérifiez qu’il correspond à votre plateforme.

Skill installée mais « inéligible »

Le champ requires.bins dans le metadata liste les binaires nécessaires. Si un binaire manque sur votre système, la skill est inéligible. Installez la dépendance manuellement ou utilisez l’installer spécifié dans le metadata. Dans un sandbox Docker, le binaire doit aussi exister à l’intérieur du container.

La skill ne fait rien malgré l’installation

Rappelez-vous : les skills enseignent, les tools exécutent. Si le tool nécessaire n’est pas activé dans tools.allow, la skill ne peut pas agir. Vérifiez le profil d’outils (tools.profile) dans votre config. Le mode messaging bloque les opérations sur les fichiers et le shell.

Questions fréquentes