El modelo de marketplace de plugins tiene un discurso seductor: instala lo que necesites, omite lo que no, contribuye con lo tuyo. Funcionó para los navegadores, para VS Code, para WordPress. Parecía natural aplicar el mismo modelo a los agentes de IA. Entonces llegó ClawHub — el 41,7% de los skills publicados contenían vulnerabilidades, cientos eran directamente maliciosos, y todo el modelo de confianza colapsó bajo el peso de una cadena de suministro que nadie podía auditar.
NanoClaw miró ese fracaso y se hizo una pregunta diferente: ¿y si la extensibilidad no requiriera un marketplace en absoluto? ¿Y si añadir una nueva capacidad a tu asistente de IA fuera tan simple como decirle a Claude Code lo que quieres, y que modifique el código fuente directamente?
Ese es el modelo de Claude Code skills. Y resulta ser tanto más simple como más seguro que cualquier sistema de plugins.
Cómo funcionan realmente los skills
Un Claude Code skill es un comando slash — como /add-telegram o /add-discord — que ejecutas dentro de una sesión de Claude Code. Cuando invocas un skill, Claude Code lee el código fuente de NanoClaw, entiende la arquitectura existente, y escribe la nueva integración directamente en el código base. No está instalando un paquete de un registro. No está descargando código de internet. Está generando código que se ajusta a tu instancia específica de NanoClaw, revisado por ti antes de ejecutarse.
El skill /add-telegram, por ejemplo, no instala un paquete npm de Telegram y lo conecta a través de una interfaz de plugins. Añade un listener de bot de Telegram al bucle de mensajes de NanoClaw, usando la librería node-telegram-bot-api, con el mismo aislamiento por contenedores y modelo de seguridad que WhatsApp ya usa. El código generado sigue los mismos patrones que el código base existente porque Claude Code puede ver el código base existente y replicar su estilo.
Esto es fundamentalmente diferente de un sistema de plugins en tres aspectos. Primero, el código es visible. Puedes leer cada línea que se añadió, entender qué hace y modificarlo si quieres. No hay binario compilado, no hay bundle minificado, no hay paquete opaco en el que confías a ciegas. Segundo, el código es local. Vive en tu repositorio, bajo tu control de versiones, sujeto a tu proceso de revisión. No llama a casa, no se auto-actualiza, no cambia de comportamiento sin tu conocimiento. Tercero, el código está integrado. No se ejecuta en un sandbox de plugin separado con una API limitada — es parte de la aplicación, con acceso completo a los patrones y utilidades que usa el resto del código base.
Por qué esto es más seguro que los plugins
El argumento de seguridad es directo, pero vale la pena explicarlo porque es lo opuesto a lo que la mayoría de los desarrolladores esperan.
En un sistema de plugins, la seguridad depende de la confianza. Confías en el autor del plugin, confías en el proceso de revisión del marketplace, confías en que el paquete no ha sido comprometido desde que fue revisado, y confías en que sus dependencias tampoco han sido comprometidas. Cada una de estas suposiciones de confianza es un punto potencial de fallo, y ClawHub demostró que todas pueden fallar simultáneamente.
En el modelo de skills, la seguridad depende de la visibilidad. Cuando Claude Code genera una integración de Telegram, puedes ver exactamente qué hace antes de ejecutarla. Puedes revisar el código, probarlo, modificarlo o rechazarlo por completo. La frontera de confianza no es "¿confío en el paquete npm de este desarrollador desconocido?" — es "¿este código que puedo leer hace lo que quiero que haga?"
Tampoco hay cadena de suministro que atacar. Un actor malicioso no puede subir un skill troyanizado a un marketplace porque no hay marketplace. No puede hacer typosquatting con el nombre de un paquete popular porque no hay paquetes. La superficie de ataque que permitió cientos de skills maliciosos en ClawHub simplemente no existe en este modelo.
La contrapartida es que los skills requieren que Claude Code los genere, lo que significa que necesitas una clave API de Anthropic y una sesión de Claude Code. No puedes navegar un catálogo y hacer clic en "instalar." Pero para un proyecto cuyos usuarios son desarrolladores cómodos con una CLI, esta contrapartida es apenas perceptible — y los beneficios de seguridad son sustanciales.
Los skills que existen hoy
NanoClaw viene con WhatsApp integrado. Todo lo demás se añade a través de skills. El conjunto actual de skills cubre las integraciones más solicitadas: /add-telegram para soporte de bot de Telegram, /add-discord para integración con el gateway de Discord, /add-slack para la API de eventos de Slack, y /add-signal para mensajería de Signal.
Cada skill genera aproximadamente 100-300 líneas de código, dependiendo de la complejidad de la API del canal. El código generado incluye el listener del canal, formateo de mensajes, enrutamiento de contenedores y configuración — todo lo necesario para que la integración funcione de extremo a extremo. También incluye las declaraciones de variables de entorno e instrucciones de configuración, para que sepas exactamente qué tokens y credenciales necesitas proporcionar.
Más allá de las integraciones de canales, los skills pueden añadir herramientas y capacidades. Un skill /add-web-search podría añadir una herramienta de búsqueda web que los agentes pueden usar dentro de los contenedores. Un skill /add-calendar podría integrarse con Google Calendar para programación. El patrón es el mismo: Claude Code lee el código base, entiende la arquitectura y genera código que encaja.
La filosofía amigable con los forks
Hay una filosofía más profunda detrás del modelo de skills que vale la pena articular. NanoClaw está diseñado para ser forkeado. No en el sentido hostil de "toma el código y compite" — en el sentido colaborativo de "toma el código y hazlo tuyo."
Cuando ejecutas /add-telegram, no estás instalando una dependencia que te ata al ciclo de releases de NanoClaw. Estás añadiendo código a tu fork que te pertenece completamente. Si el upstream de NanoClaw cambia de una forma que no te gusta, tu integración de Telegram sigue funcionando. Si quieres modificar cómo se formatean los mensajes de Telegram, editas el código directamente — sin limitaciones de API de plugins, sin esperar a que el upstream exponga un nuevo hook.
Esto es lo opuesto al vendor lock-in que crean los marketplaces de plugins. Los plugins de WordPress te atan a WordPress. Las extensiones de VS Code te atan a VS Code. Los skills de ClawHub te ataban a OpenClaw. Los skills de NanoClaw generan TypeScript plano que funciona con la arquitectura de NanoClaw pero no depende de ningún runtime de plugins ni infraestructura de marketplace.
El resultado es un proyecto que se vuelve más capaz con el tiempo — no porque un marketplace crezca, sino porque el fork de cada usuario acumula exactamente las capacidades que necesita, generadas por una IA que entiende el código base lo suficientemente bien como para extenderlo correctamente. Es extensibilidad a través de la comprensión, no a través de la abstracción.