Il modello del marketplace di plugin ha una proposta seducente: installa ciò che ti serve, salta ciò che non ti serve, contribuisci con il tuo. Ha funzionato per i browser, per VS Code, per WordPress. Sembrava naturale applicare lo stesso modello agli agenti AI. Poi è arrivato ClawHub — il 41,7% delle skill pubblicate conteneva vulnerabilità, centinaia erano apertamente malevole, e l'intero modello di fiducia è crollato sotto il peso di una supply chain che nessuno poteva auditare.
NanoClaw ha guardato quel fallimento e si è posto una domanda diversa: e se l'estensibilità non richiedesse affatto un marketplace? E se aggiungere una nuova funzionalità al tuo assistente AI fosse semplice come dire a Claude Code cosa vuoi e fargli modificare direttamente il codice sorgente?
Questo è il modello delle Claude Code skills. E si rivela sia più semplice che più sicuro di qualsiasi sistema di plugin.
Come funzionano davvero le skill
Una Claude Code skill è un comando slash — come /add-telegram o /add-discord — che esegui all'interno di una sessione Claude Code. Quando invochi una skill, Claude Code legge il codice sorgente di NanoClaw, comprende l'architettura esistente e scrive la nuova integrazione direttamente nel codebase. Non sta installando un pacchetto da un registry. Non sta scaricando codice da internet. Sta generando codice che si adatta alla tua specifica istanza di NanoClaw, revisionato da te prima dell'esecuzione.
La skill /add-telegram, per esempio, non installa un pacchetto npm per Telegram e lo collega tramite un'interfaccia plugin. Aggiunge un listener per il bot Telegram al loop dei messaggi di NanoClaw, usando la libreria node-telegram-bot-api, con lo stesso isolamento tramite container e modello di sicurezza che WhatsApp già utilizza. Il codice generato segue gli stessi pattern del codebase esistente perché Claude Code può vedere il codebase esistente e adattarsi al suo stile.
Questo è fondamentalmente diverso da un sistema di plugin in tre modi. Primo, il codice è visibile. Puoi leggere ogni riga aggiunta, capire cosa fa e modificarla se vuoi. Non c'è nessun binario compilato, nessun bundle minificato, nessun pacchetto opaco di cui ti fidi alla cieca. Secondo, il codice è locale. Vive nel tuo repository, sotto il tuo controllo di versione, soggetto al tuo processo di revisione. Non telefona a casa, non si auto-aggiorna, non cambia comportamento a tua insaputa. Terzo, il codice è integrato. Non gira in una sandbox plugin separata con un'API limitata — fa parte dell'applicazione, con pieno accesso ai pattern e alle utility che il resto del codebase utilizza.
Perché questo è più sicuro dei plugin
L'argomento sulla sicurezza è diretto, ma vale la pena esplicitarlo perché è l'opposto di ciò che la maggior parte degli sviluppatori si aspetta.
In un sistema di plugin, la sicurezza dipende dalla fiducia. Ti fidi dell'autore del plugin, ti fidi del processo di revisione del marketplace, ti fidi che il pacchetto non sia stato compromesso dopo la revisione, e ti fidi che le sue dipendenze non siano state compromesse. Ciascuna di queste assunzioni di fiducia è un potenziale punto di fallimento, e ClawHub ha dimostrato che possono fallire tutte simultaneamente.
Nel modello delle skill, la sicurezza dipende dalla visibilità. Quando Claude Code genera un'integrazione Telegram, puoi vedere esattamente cosa fa prima di eseguirla. Puoi revisionare il codice, testarlo, modificarlo o rifiutarlo del tutto. Il confine di fiducia non è "mi fido del pacchetto npm di questo sviluppatore sconosciuto?" — è "questo codice che posso leggere fa quello che voglio?"
Non c'è nemmeno una supply chain da attaccare. Un attore malevolo non può caricare una skill trojanizzata su un marketplace perché non esiste un marketplace. Non può fare typosquatting su un nome di pacchetto popolare perché non ci sono pacchetti. La superficie d'attacco che ha permesso centinaia di skill malevole su ClawHub semplicemente non esiste in questo modello.
Il compromesso è che le skill richiedono Claude Code per generarle, il che significa che hai bisogno di una chiave API Anthropic e di una sessione Claude Code. Non puoi sfogliare un catalogo e cliccare "installa." Ma per un progetto i cui utenti sono sviluppatori a loro agio con una CLI, questo compromesso è appena percepibile — e i benefici in termini di sicurezza sono sostanziali.
Le skill disponibili oggi
NanoClaw viene fornito con WhatsApp integrato. Tutto il resto viene aggiunto tramite skill. Il set attuale di skill copre le integrazioni più richieste: /add-telegram per il supporto bot Telegram, /add-discord per l'integrazione con il gateway Discord, /add-slack per la Slack Events API, e /add-signal per la messaggistica Signal.
Ogni skill genera circa 100-300 righe di codice, a seconda della complessità dell'API del canale. Il codice generato include il listener del canale, la formattazione dei messaggi, il routing dei container e la configurazione — tutto il necessario perché l'integrazione funzioni end-to-end. Include anche le dichiarazioni delle variabili d'ambiente e le istruzioni di setup, così sai esattamente quali token e credenziali devi fornire.
Oltre alle integrazioni dei canali, le skill possono aggiungere strumenti e funzionalità. Una skill /add-web-search potrebbe aggiungere uno strumento di ricerca web che gli agenti possono usare all'interno dei container. Una skill /add-calendar potrebbe integrarsi con Google Calendar per la pianificazione. Il pattern è lo stesso: Claude Code legge il codebase, comprende l'architettura e genera codice che si adatta.
La filosofia fork-friendly
C'è una filosofia più profonda dietro il modello delle skill che vale la pena articolare. NanoClaw è progettato per essere forkato. Non nel senso ostile di "prendi il codice e competi" — nel senso collaborativo di "prendi il codice e fallo tuo."
Quando esegui /add-telegram, non stai installando una dipendenza che ti lega al ciclo di rilascio di NanoClaw. Stai aggiungendo codice al tuo fork che possiedi completamente. Se l'upstream di NanoClaw cambia in un modo che non ti piace, la tua integrazione Telegram funziona ancora. Se vuoi modificare come vengono formattati i messaggi Telegram, modifichi il codice direttamente — nessuna limitazione dell'API plugin, nessuna attesa che l'upstream esponga un nuovo hook.
Questo è l'opposto del lock-in di piattaforma che i marketplace di plugin creano. I plugin WordPress ti legano a WordPress. Le estensioni VS Code ti legano a VS Code. Le skill ClawHub ti legavano a OpenClaw. Le skill NanoClaw generano TypeScript puro che funziona con l'architettura di NanoClaw ma non dipende da alcun runtime plugin o infrastruttura marketplace.
Il risultato è un progetto che diventa più capace nel tempo — non perché un marketplace cresce, ma perché il fork di ogni utente accumula esattamente le funzionalità di cui ha bisogno, generate da un'AI che comprende il codebase abbastanza bene da estenderlo correttamente. È estensibilità attraverso la comprensione, non attraverso l'astrazione.