OpenClaw SDK의 플러그인 슬롯 아키텍처와 커스텀 스킬 확장 메커니즘

플러그인 슬롯의 구조와 역할

OpenClaw SDK는 워크스페이스에 위치한 SOUL.md·AGENTS.md·TOOLS.md·IDENTITY.md·USER.md·MEMORY.md 의 6개 파일을 각각 독립된 슬롯으로 취급한다. SOUL.md는 에이전트의 핵심 가치관과 인격 특성을 정의하고, AGENTS.md는 사용 가능한 서브 에이전트 풀과 각 에이전트의 역할 및 능력을 명시한다. TOOLS.md는 접근 가능한 도구 목록과 사용 제한을 상세히 기록하며, IDENTITY.md에는 세션 식별 정보와 인증 파라미터가, USER.md에는 작업 대상이 되는 사용자 정보를, MEMORY.md에는 장기 기억으로 저장할 중요한 사건·결정·학습 내용이 보관된다. 이 슬롯들은 서로 결합되지 않은 모듈형 구조를 가지며, 특정 슬롯만 교체하거나 추가해도 전체 시스템의 다른 구성요소에 영향을 주지 않는다.

SKILL.md 기반 커스텀 스킬 확장 절차

.claude/skills 디렉터리 내에 새로운 폴더를 생성하고 그 안에 <skill-name>/SKILL.md 파일을 만든다. 이 파일은 프론트매터(name·description·license)를 포함하고, 이어서 에이전트 지침과 실행 패턴, 구현 예시, 레퍼런스 파일 경로를 상세히 기록한다. 그런 뒤 프로젝트 루트의 settings.json 파일에 skills 배열에 {"name": "<skill-name>", "description": "<설명>", "invokeCommand": "실행 명령"} 형태의 항목을 추가한다. 이 과정을 자동화하기 위해 OpenClaw는 skill-creator 라는 전용 서브 에이전트를 제공하며, 이 에이전트는 지정된 이름과 템플릿을 기반으로 SKILL.md 파일을 생성하고 settings.json를 업데이트하는 일련의 흐름을 자동 수행한다. 결과적으로 개발자는 별도의 코딩 없이도 새로운 기능 블록을 정의하고 필요에 따라 즉시 invocation하여 복잡한 작업을 위임할 수 있다.

서브 에이전트 격리 실행 모델과 병렬 제어

OpenClaw에서 서브 에이전트는 메인 실행 컨텍스트에서 생성되며, 고유한 세션 네임스페이스인 agent:<agentId>:subagent:<uuid> 로 식별된다. 이 세션은 오직 AGENTS.md와 TOOLS.md 파일만을 컨텍스트로 주입받아 다른 모든 파일을 차단함으로써 실행 환경을 완전하게 격리한다. 병렬 실행을 제어하기 위해 두 가지 매개변수가 사용되며, maxSpawnDepth는 중첩 깊이 제한(1~5 단계)으로 설정되어 무한 재귀적 서브 에이전트 생성을 방지하고, maxChildrenPerAgent는 각 부모 세션당 동시에 생성될 수 있는 서브 에이전트 수를 1~20 명(기본값 5)로 제한한다. 이러한 제어 메커니즘은 시스템 리소스 소모를 억제하고 안정적인 실행을 보장한다. 또한 서브 에이전트가 작업을 완료하면 announce 메카니즘을 통해 요청자 채팅 채널에 자동으로 결과를 발표하고, Runtime outcome 신호(success/error/timeout/unknown)가 상위 레벨로 전파되어 전체 파이프라인 상태를 일관되게 업데이트한다.

Tier 기반 보안 정책과 운영 전략

OpenClaw는 Delegate 에이전트의 권한을 계층별로 구분하는 Tier 기반 모델을 도입한다. Tier 1은 읽기 전용 작업과 초안 작성만 허용하여 가장 낮은 위험 수준을 제공하고, Tier 2는 외부로 작업을 위임할 수 있게 하면서도 제한된 도구 접근만 허용한다. Tier 3은 자율적인 스케줄링 및 장기 실행까지 허가하는데, 이를 위해서는 SOUL.md와 AGENTS.md에 미리 정의된 하드 보안 규칙이 반드시 충족되어야 하고, Gateway 수준에서 도구 사용 제한 및 샌드박스 격리가 강제 적용된다. 이러한 정책은 에이전트가 수행하는 작업을 사전에 정의된 위험 수준과 매핑함으로써 실험적 코드 실행으로 인한 시스템 피해를 최소화하고 신뢰성을 확보한다.

자주 묻는 질문