#SKRILL

bagaimana mengatur approval agar full untuk session sekarang? tanpa harus approval setiap saat

Untuk session/thread sekarang, kirim pesan command-only ini:

/exec security=full ask=off

Itu mengubah exec approval untuk session ini supaya tidak minta approval tiap command.

Kalau agent kamu jalan di sandbox dan kamu juga mau keluar dari sandbox + skip approvals, pakai:

/elevated full

Catatan penting: kalau host approvals file masih lebih ketat, prompt bisa tetap muncul. Cek dengan:

openclaw approvals get --gateway

atau kalau exec jalan di node:

openclaw approvals get --node <id|name|ip>

full itu mode YOLO, jadi pakai hanya di session yang benar-benar trusted ya.

Docs: https://docs.openclaw.ai/tools/exec-approvals dan https://docs.openclaw.ai/tools/elevated

apa itu plugins skill-workshop

plugins skill-workshop itu plugin eksperimental untuk membuat/update Skills otomatis dari workflow yang sering dipakai.

Singkatnya:

• Memory = simpan fakta/preferensi.
• Skill = simpan prosedur reusable di skills/<nama>/SKILL.md.
• Skill Workshop = bantu agent mengubah koreksi/workflow jadi skill.

Contoh: kalau kamu bilang “next time, selalu cek X sebelum deploy”, plugin ini bisa bikin proposal skill supaya agent ingat prosedurnya untuk task berikutnya.

Default-nya mati dan harus diaktifkan manual:

{
  plugins: {
    entries: {

      "skill-workshop": {
        enabled: true,
        config: {
          autoCapture: true,
          approvalPolicy: "pending",
          reviewMode: "hybrid",
        },
      },
    },
  },
}

Saran: pakai approvalPolicy: "pending" dulu, jangan langsung auto, karena plugin ini bisa menulis file skill ke workspace.

Docs: https://docs.openclaw.ai/plugins/skill-workshop

apa itu plugins skill-workshop | stock:skill-workshop/index.js | Captures repeatable workflows as workspace skills, with pending review, safe writes, and skill prompt refresh.

Itu baris dari daftar plugin bawaan OpenClaw:

skill-workshop | stock:skill-workshop/index.js

Artinya:

• skill-workshop = nama pluginnya.
• stock: = plugin bawaan/bundled dari OpenClaw, bukan plugin custom kamu.
• skill-workshop/index.js = file entry plugin yang dijalankan.
• Deskripsinya: plugin ini menangkap workflow yang berulang lalu mengubahnya jadi workspace skill.

Maksud “workspace skills”: file prosedur seperti:

<workspace>/skills/<nama-skill>/SKILL.md

Jadi kalau agent belajar langkah yang repeatable — misalnya cara deploy project kamu, cara debug error tertentu, atau kebiasaan “selalu cek X dulu” — plugin ini bisa membuat proposal skill agar agent mengikuti prosedur itu di masa depan.

Bagian penting:

• pending review = proposal bisa ditahan dulu untuk kamu review.
• safe writes = ada scanner/quarantine sebelum menulis skill.
• skill prompt refresh = setelah skill dibuat, agent bisa melihat skill baru tanpa restart gateway.

Saran aman: kalau mau coba, aktifkan dengan approvalPolicy: "pending" dulu, jangan langsung auto-write.

intinya plugins skill-workshop untuk apa

Intinya: skill-workshop dipakai supaya OpenClaw bisa “belajar prosedur kerja” dari pengalaman, lalu menyimpannya sebagai skill untuk dipakai lagi nanti.

Contoh simpel:

Kamu sering bilang: “kalau deploy project ini, cek build dulu, lalu restart gateway, lalu cek logs.”

Skill Workshop bisa mengubah itu jadi skill, jadi next time agent lebih otomatis mengikuti langkah itu.

Bukan untuk simpan fakta biasa.
Ini untuk workflow berulang / SOP / cara kerja khusus project kamu.

aman ya?

Relatif aman kalau pakai mode pending.

Yang aman:

approvalPolicy: "pending"

Karena dia cuma bikin proposal dulu, belum langsung nulis skill sampai kamu approve.

Yang lebih risky:

approvalPolicy: "auto"

Karena bisa otomatis menulis/update file skill di workspace. Pakai ini cuma kalau workspace benar-benar trusted dan kamu sudah paham behavior-nya.

Jadi rekomendasi saya: aman untuk dicoba dengan pending, jangan auto dulu.

bagaimana mengatur nya di config

Atur di ~/.openclaw/openclaw.json.

Tambahkan/merge bagian ini:

{
  plugins: {
    entries: {
      "skill-workshop": {
        enabled: true,
        config: {
          autoCapture: true,
          approvalPolicy: "pending",
          reviewMode: "hybrid",
        },
      },

    },
  },
}

Lalu restart/reload gateway:

openclaw gateway restart

Cek sudah aktif:

openclaw plugins list --enabled

Kalau mau paling aman, tetap pakai:

approvalPolicy: "pending"

Jangan pakai "auto" dulu kecuali kamu memang percaya workspace itu dan siap skill file ditulis otomatis.

Docs: https://docs.openclaw.ai/plugins/skill-workshop

apa yang terjadi jika dibikin approvalPolicy: "pending"?

Kalau approvalPolicy: "pending":

• Plugin boleh mendeteksi workflow yang bisa dijadikan skill.
• Tapi dia tidak langsung menulis/mengubah file SKILL.md.
• Dia hanya membuat proposal pending dulu.
• Kamu harus review lalu apply/approve proposal itu kalau memang mau disimpan.
• Kalau proposal dianggap berbahaya/aneh, bisa masuk quarantine.

Jadi alurnya kira-kira:

agent menemukan workflow reusable
→ skill-workshop bikin proposal
→ status: pending
→ kamu review
→ baru apply jadi file skill

Ini mode yang paling aman untuk awal, karena tidak ada auto-write ke workspace.

"defaults": {
"security": "allowlist",
"ask": "on-miss",
"askFallback": "deny",
"autoAllowSkills": "off"
},

jika saya ingin tanpa dia request approval

Kalau maksudnya semua exec jalan tanpa request approval, ubah jadi:

{
  "defaults": {
    "security": "full",
    "ask": "off",
    "askFallback": "full",
    "autoAllowSkills": false
  }
}

Catatan: autoAllowSkills itu boolean, jadi pakai false, bukan "off".

Atau via CLI:

openclaw approvals set --stdin <<'EOF'
{
  version: 1,
  defaults: {
    security: "full",
    ask: "off",
    askFallback: "full",
    autoAllowSkills: false
  }
}
EOF

Kalau exec-nya lewat gateway:

openclaw approvals set --gateway --stdin <<'EOF'
{
  version: 1,
  defaults: {
    security: "full",
    ask: "off",
    askFallback: "full",
    autoAllowSkills: false
  }
}
EOF

Kalau cuma mau tidak muncul prompt tapi tetap aman allowlist, pakai:

{
  "security": "allowlist",
  "ask": "off",
  "askFallback": "deny"
}

Tapi itu akan menolak command yang tidak ada di allowlist, bukan menjalankannya.

Mode full + ask off itu YOLO/trusted mode, jadi pakai hanya di environment sendiri. Docs: https://docs.openclaw.ai/tools/exec-approvals

jika security full tapi ask on miss dan askfallback deny gimana

Kalau:

security: "full",
ask: "on-miss",
askFallback: "deny"

praktisnya:

• security: "full" = command diizinkan semua.
• ask: "on-miss" = prompt hanya kalau tidak match allowlist.
• Tapi karena security sudah full, konsep “miss allowlist” biasanya tidak relevan seperti mode allowlist.
• askFallback: "deny" hanya kepakai kalau prompt dibutuhkan tapi UI approval tidak reachable.

Jadi config ini agak campur/ambigu. Kalau tujuanmu tanpa approval, lebih jelas pakai:

security: "full",
ask: "off",
askFallback: "full"

Kalau tujuanmu aman tapi tidak spam approval, pakai allowlist:

security: "allowlist",
ask: "off",
askFallback: "deny"

Itu tidak minta approval, tapi command yang tidak ada di allowlist akan ditolak.

JIKA "autoAllowSkills": "false"

Kalau maksudnya config:

"autoAllowSkills": false

maka skill CLI tidak otomatis dianggap allowlisted. Jadi command dari skill tetap harus lolos policy biasa:

• Kalau security: "allowlist" → harus ada di allowlist manual, kalau tidak akan prompt/deny tergantung ask.
• Kalau security: "full" → tetap jalan karena full mengizinkan semua.
• Kalau ask: "off" + allowlist dan command tidak masuk allowlist → akan ditolak, bukan prompt.

Yang penting: nilainya harus boolean, bukan string.

✅ benar:

"autoAllowSkills": false

❌ kurang tepat:

"autoAllowSkills": "false"

Kalau pakai "false" sebagai string, bisa dianggap invalid/aneh tergantung validasi config.

.ask fallbackk full artinya apa

"defaults": {
"security": "full",
"ask": "off",
"askFallback": "full",
"autoAllowSkills": false
},

askFallback: "full" artinya:

Kalau OpenClaw seharusnya minta approval, tapi UI approval tidak bisa dihubungi / tidak ada client yang bisa menjawab, maka command tetap dianggap boleh jalan penuh.

Contoh:

{
  security: "allowlist",
  ask: "on-miss",
  askFallback: "full"
}

Jika command tidak masuk allowlist → harusnya minta approval.
Tapi kalau prompt approval tidak bisa dikirim/diterima → fallback-nya full, jadi command tetap jalan.

Jadi ini lebih longgar / lebih risky.

Perbandingan:

askFallback: "deny"      → kalau gagal minta approval, command diblokir
askFallback: "allowlist" → kalau gagal minta approval, hanya allowlist yang jalan
askFallback: "full"      → kalau gagal minta approval, tetap jalan semua

Kalau mau aman, pakai deny.
Kalau mau YOLO/tanpa hambatan, pakai full.

Ya, config itu artinya YOLO / tanpa approval prompt untuk exec:

"defaults": {
  "security": "full",
  "ask": "off",
  "askFallback": "full",
  "autoAllowSkills": false
}

Maknanya:

• security: "full" → semua command exec boleh jalan.
• ask: "off" → tidak minta approval.
• askFallback: "full" → kalau fallback kepakai, tetap allow penuh.
• autoAllowSkills: false → skill CLI tidak otomatis masuk allowlist, tapi ini tidak terlalu berpengaruh karena security sudah full.

Ini powerful/risky. Pakai hanya di environment pribadi/trusted.

penulisannya benar kan?

"defaults": {
"security": "full",
"ask": "off",
"askFallback": "full",
"autoAllowSkills": false
},

Ya, isinya benar.

Tapi perhatikan koma terakhir:

"defaults": {
  "security": "full",
  "ask": "off",
  "askFallback": "full",
  "autoAllowSkills": false
},

✅ Benar kalau setelah blok ini masih ada properti lain.

Kalau ini adalah properti terakhir dalam object, hapus koma terakhir:

"defaults": {
  "security": "full",
  "ask": "off",
  "askFallback": "full",
  "autoAllowSkills": false
}

Dan pastikan ini berada di file approval policy, biasanya bentuk lengkapnya:

{
  version: 1,
  defaults: {
    security: "full",