오픈클로 완전 가이드 18편 openclaw Tools & Plugins 전체 가이드 — AI가 쓸 수 있는 도구 추가하기

🏠 홈 › openclaw 완전 가이드 › 18편 · openclaw tools & plugins

⏱ 예상 읽기: 약 9분 고급편 퀀트형 Kai 📚 시리즈 전체보기

← 이전: Headless 모드 — UI 없이 백그라운드 에이전트 운영하기 18 / 30편 다음: 커스텀 Tool 만들기 — Python 스크립트를 AI 도구로 등록하는 법 →

openclaw Tools & Plugins

💡 OpenClaw 오픈클로란?

내 PC/서버에 직접 설치해 텔레그램·디스코드로 제어하는 셀프호스팅 AI 에이전트 플랫폼입니다.
외부 서버 없이 로컬 환경에서 Claude, GPT 등 LLM을 연결해 나만의 AI 직원을 구성할 수 있습니다.

"내 AI 비서가 실제로 파일을 읽고, 웹을 검색하고, 구글 캘린더에 일정을 등록해 주면 어떨까?" — openclaw를 처음 접하는 분이라면 누구나 갖는 욕심입니다. 에이전트를 설치하고 대화를 나눠봤지만, 진짜 자동화는 AI가 현실 세계의 시스템과 상호작용할 수 있을 때 비로소 완성됩니다.

이번 18편에서는 OpenClaw 생태계의 꽃이라 불리는 openclaw tools와 53개의 공식 스킬(Skills)을 이해하고, 내 환경에 맞게 안전하게 설정하는 방법을 완벽하게 파헤칩니다.

지난 편(17편: Headless 모드 — UI 없이 백그라운드 에이전트 운영하기)에서는 AI를 24시간 서버 백그라운드에서 돌리는 방법을 배웠습니다. 이번 편에서는 그 AI에게 실질적인 손과 발을 달아주는 방법을 실습합니다.

📋 이 글의 목차

1. Tools(도구)와 Skills(스킬)의 차이 — 장기 vs 매뉴얼
2. 반드시 알아야 할 핵심 Tools — 2개 레이어 해설
3. 내 입맛에 맞게 Tools & Skills 설정하기
4. 실전 팁과 주의사항
5. 자주 묻는 질문 (FAQ)

Tools(도구)와 Skills(스킬)의 차이 — 장기 vs 매뉴얼

openclaw 사용법을 익히는 초보자들이 가장 많이 헷갈리는 개념이 바로 Tools와 Skills의 차이입니다. 이 둘은 역할이 명확히 다릅니다.

openclaw Tools & Plugins

구분	역할	예시
Tools (도구/장기)	AI가 무엇을 할 수 있는지 물리적인 권한을 결정	read, write, exec, web_search
Skills (스킬/매뉴얼)	도구를 조합해 특정 작업을 어떻게 하는지 알려주는 교과서	obsidian, gog, github

결론적으로 AI가 구글 이메일을 읽게 하려면 세 가지 조건이 모두 충족되어야 합니다.

• ✅ Configuration: exec Tool 권한 활성화
• ✅ Installation: gog 브릿지 도구 설치
• ✅ Authorization: 구글 계정 인증 완료

스킬을 설치해도 해당 스킬이 요구하는 기초 Tool이 비활성화되어 있으면 AI는 실제로 작업을 수행할 수 없습니다. Tool이 꺼져 있으면 AI는 손발이 묶인 것과 같습니다.

💡 핵심 요약 Tools = 신체 능력(손·발·눈), Skills = 작업 매뉴얼. 스킬을 아무리 많이 설치해도 해당 스킬이 필요로 하는 Tool 권한이 꺼져 있으면 AI는 실제로 동작하지 않습니다.

반드시 알아야 할 핵심 Tools — 2개 레이어 해설

OpenClaw에는 26개의 핵심 Tool이 내장되어 있으며, 크게 2개 레이어로 나눌 수 있습니다.

Layer 1: 핵심 역량 (Core Capabilities)

• 파일 제어 — read / write / edit: 로컬 파일 시스템을 읽고 쓰고 수정하는 가장 기본적인 도구입니다. 대부분의 자동화 작업에 필수로 요구됩니다.
• 시스템 제어 — exec: 파이썬 스크립트를 실행하거나 시스템 패키지를 설치하는 가장 강력한 도구입니다. 강력한 만큼 보안 설정이 필수입니다.
• 웹 접근 — web_search / web_fetch: 인터넷 검색과 특정 페이지 내용 읽기를 통해 AI가 최신 정보를 스스로 학습합니다.

Layer 2: 고급 역량 (Advanced Capabilities)

• 브라우저 제어 — browser: AI가 크롬 브라우저를 직접 띄워 버튼을 누르고 폼을 작성하는 RPA(Robotic Process Automation) 수준의 자동화를 구현합니다. 강력한 만큼 보안 리스크도 높습니다.
• 스케줄링 — cron: 정해진 시간에 에이전트가 스스로 깨어나도록 예약합니다. 17편의 Headless 모드와 결합하면 완전한 무인 자동화가 완성됩니다.
• 알림 발송 — message: 작업 완료나 에러 발생 시 텔레그램·디스코드로 결과를 푸시합니다.

내 입맛에 맞게 Tools & Skills 설정하기

openclaw 설치 후 초기 설정 시, 53개의 공식 스킬은 시스템 환경에 맞춰 자동으로 로드(Auto-load)되도록 설정되어 있습니다. 하지만 보안과 성능을 위해 내가 실제로 사용하는 기능만 명시적으로 켜두는 것이 훨씬 낫습니다.

~/.openclaw/openclaw.json 설정 파일을 아래와 같이 수정해 나만의 툴셋을 구성해 보세요.

openclaw Tools & Plugins

{
  "tools": {
    "exec": {
      "enabled": true,
      "approval": true
    },
    "web": {
      "search": { "enabled": true },
      "fetch":  { "enabled": true }
    },
    "browser": {
      "enabled": false
    }
  },
  "skills": {
    "allowBundled": [
      "gog",
      "github"
    ]
  }
}

주요 설정 항목 해설

• exec.approval: true (매우 중요): AI가 시스템 명령어를 실행하기 전 "이 명령어를 실행해도 될까요?"라고 사용자에게 먼저 확인하는 안전장치입니다. 보안을 위해 항상 true로 유지하세요.
• web.search / web.fetch 활성화: 인터넷 검색과 웹 페이지 내용 읽기를 허용합니다. 대부분의 정보 수집 자동화에 필수입니다.
• browser.enabled: false: 브라우저 자율 제어는 필요하지 않다면 비활성화해 두세요. 공격 표면을 줄이는 중요한 보안 조치입니다.
• skills.allowBundled: 활성화할 공식 스킬을 목록으로 명시합니다. gog는 구글 워크스페이스(Gmail, Calendar) 연동, github는 깃허브 레포지토리 관리 스킬입니다.

ℹ️ 참고 OpenClaw가 제공하는 26개의 내장 도구 상세 옵션 및 ClawHub를 통한 13,700여 개의 서드파티 플러그인 생태계는 OpenClaw 공식 문서(Tools & Plugins)를 참조하세요.

💡 여기까지 핵심 정리 Tools = 권한, Skills = 방법. exec.approval: true로 안전장치를 켜고, 실제 사용할 스킬만 allowBundled에 명시하면 보안과 성능을 동시에 잡을 수 있습니다.

openclaw Tools & Plugins

실전 팁과 주의사항

• 스킬은 적을수록 빠르고 저렴합니다: 활성화된 스킬은 매번 AI에게 "이런 도구들을 쓸 수 있어"라고 설명하는 시스템 프롬프트 길이를 늘립니다. 스킬 1개당 약 200~500 토큰을 소모하므로, 특히 소형 로컬 모델 사용 시 반드시 필수 스킬 2~5개만 남기고 나머지는 비활성화하세요.
• ClawHub 서드파티 스킬은 설치 전 코드를 간단히 확인하세요: 2026년 2월 업데이트부터 VirusTotal 자동 스캔이 연동되어 악성 코드를 1차 차단하지만, 민감한 서버 환경이라면 GitHub 저장소의 코드를 간단히 리뷰하는 것을 권장합니다.
• 설정 변경 후 openclaw gateway restart는 필수: Tools 및 Skills 설정 변경은 게이트웨이 재시작 전까지 반영되지 않습니다. openclaw gateway restart를 반드시 실행하세요.
• 스킬 충돌 시 openclaw doctor --fix로 진단하세요: 스킬 간 Tool 충돌이나 잘못된 설정은 openclaw doctor --fix가 자동으로 찾아 수정해 줍니다.

openclaw Tools & Plugins

---

자주 묻는 질문 (FAQ)

Tools와 Skills의 차이점이 정확히 무엇인가요?

간단히 말해 Tools는 AI의 물리적인 신체 능력(손·발·눈)을 뜻하고, Skills는 그 신체를 활용해 어떻게 일을 처리할지 적어둔 작업 매뉴얼을 뜻합니다. 스킬을 설치했더라도 해당 스킬이 요구하는 기초 Tool이 비활성화되어 있으면 AI는 작업을 수행할 수 없습니다.

exec 도구(Tool)를 켜면 해킹 위험이 있지 않나요?

exec는 터미널 명령어를 실행하는 매우 강력한 도구이므로 위험성이 존재합니다. 따라서 설정 파일에서 "approval": true 옵션을 반드시 켜두세요. 이 옵션을 켜면 AI가 명령어를 실행하기 전 "이 명령어를 실행해도 될까요?"라고 사용자에게 먼저 확인하는 안전장치가 작동합니다.

외부 서드파티 스킬(ClawHub)은 안전한가요?

ClawHub에는 13,700개가 넘는 다양한 스킬이 등록되어 있습니다. 2026년 2월 업데이트부터 모든 스킬에 대해 VirusTotal 자동 스캔이 연동되어 악성 코드를 1차적으로 차단하고 있지만, 100% 안전을 보장할 수는 없습니다. 민감한 서버 환경이라면 스킬 설치 전 GitHub 저장소의 코드를 간단히 리뷰하는 것을 권장합니다.

스킬을 너무 많이 켜두면 성능이 느려지나요?

네, 영향을 미칩니다. 활성화된 스킬들은 AI 모델에게 매번 "너는 이런 도구들을 쓸 수 있어"라고 설명하는 시스템 프롬프트 길이를 증가시킵니다. 스킬 1개당 약 200~500 토큰을 소모하므로, 소형 로컬 모델을 구동할 때는 반드시 필수 스킬 2~5개만 남기고 나머지는 비활성화하는 것이 응답 속도와 비용 절감에 효과적입니다.

---

🔜 다음 편 예고

다음: 커스텀 Tool 만들기 — Python 스크립트를 AI 도구로 등록하는 법

공식 스킬 목록에 내가 쓰는 사내 맞춤형 시스템이나 독특한 API 연동이 없다면 어떻게 해야 할까요? 다음 19편에서는 아주 간단한 파이썬 스크립트 작성만으로 세상에 없던 나만의 전용 도구를 만들어 AI에게 쥐여주는 강력한 개발 비법을 알아봅니다.

→ 다음 편 바로가기    전체 목록 보기

이 글이 도움이 됐다면 댓글로 여러분의 경험을 알려주세요! 🙌

Tools & Skills 설정에서 막히는 부분은 댓글에 남겨주세요 — 직접 답변드립니다.

📬 새 편 알림 받기 → AI 활용 가이드 구독

← 이전: Headless 모드 — UI 없이 백그라운드 에이전트 운영하기 📚 목록 다음: 커스텀 Tool 만들기 — Python 스크립트를 AI 도구로 등록하는 법 →