O modelo de marketplace de plugins tem uma proposta sedutora: instale o que precisa, pule o que não precisa, contribua com o seu. Funcionou para navegadores, para o VS Code, para o WordPress. Parecia natural aplicar o mesmo modelo a agentes de IA. Então o ClawHub aconteceu — 41,7% das skills publicadas continham vulnerabilidades, centenas eram abertamente maliciosas, e todo o modelo de confiança desmoronou sob o peso de uma cadeia de suprimentos que ninguém conseguia auditar.
O NanoClaw olhou para essa falha e fez uma pergunta diferente: e se extensibilidade não exigisse um marketplace? E se adicionar uma nova capacidade ao seu assistente de IA fosse tão simples quanto dizer ao Claude Code o que você quer e deixá-lo modificar o código-fonte diretamente?
Esse é o modelo de Claude Code skills. E ele acaba sendo tanto mais simples quanto mais seguro que qualquer sistema de plugins. ## Como Skills Realmente Funcionam
Uma Claude Code skill é um comando slash — como /add-telegram ou /add-discord — que você roda dentro de uma sessão do Claude Code. Quando você invoca uma skill, o Claude Code lê o código-fonte do NanoClaw, entende a arquitetura existente e escreve a nova integração diretamente na base de código. Não está instalando um pacote de um registro. Não está baixando código da internet. Está gerando código que se encaixa na sua instância específica do NanoClaw, revisado por você antes de rodar.
A skill /add-telegram, por exemplo, não instala um pacote npm do Telegram e o conecta através de uma interface de plugin. Ela adiciona um listener de bot do Telegram ao loop de mensagens do NanoClaw, usando a biblioteca node-telegram-bot-api, com o mesmo isolamento por container e modelo de segurança que o WhatsApp já usa. O código gerado segue os mesmos padrões da base de código existente porque o Claude Code pode ver a base de código existente e combinar seu estilo.
Isso é fundamentalmente diferente de um sistema de plugins de três formas. Primeiro, o código é visível. Você pode ler cada linha que foi adicionada, entender o que faz e modificá-la se quiser. Não há binário compilado, bundle minificado ou pacote opaco em que você está confiando cegamente. Segundo, o código é local. Ele vive no seu repositório, sob seu controle de versão, sujeito ao seu processo de revisão. Ele não liga pra casa, não se auto-atualiza, não muda comportamento sem seu conhecimento. Terceiro, o código é integrado. Não está rodando em um sandbox de plugin separado com uma API limitada — é parte da aplicação, com acesso total aos padrões e utilitários que o resto da base de código usa.
Por Que Isso É Mais Seguro Que Plugins
O argumento de segurança é direto, mas vale a pena detalhar porque é o oposto do que a maioria dos desenvolvedores espera.
Em um sistema de plugins, segurança depende de confiança. Você confia no autor do plugin, confia no processo de revisão do marketplace, confia que o pacote não foi comprometido desde que foi revisado, e confia que suas dependências também não foram comprometidas. Cada uma dessas suposições de confiança é um ponto potencial de falha, e o ClawHub demonstrou que todas podem falhar simultaneamente.
No modelo de skills, segurança depende de visibilidade. Quando o Claude Code gera uma integração com o Telegram, você pode ver exatamente o que ela faz antes de rodá-la. Você pode revisar o código, testá-lo, modificá-lo ou rejeitá-lo inteiramente. A fronteira de confiança não é "eu confio no pacote npm desse desenvolvedor desconhecido?" — é "esse código que eu consigo ler faz o que eu quero que faça?"
Também não existe cadeia de suprimentos para atacar. Um ator malicioso não pode fazer upload de uma skill trojanizada para um marketplace porque não existe marketplace. Eles não podem fazer typosquatting de um nome de pacote popular porque não existem pacotes. A superfície de ataque que permitiu centenas de skills maliciosas no ClawHub simplesmente não existe nesse modelo.
A contrapartida é que skills exigem o Claude Code para gerá-las, o que significa que você precisa de uma chave de API da Anthropic e uma sessão do Claude Code. Você não pode navegar um catálogo e clicar "instalar." Mas para um projeto cujos usuários são desenvolvedores confortáveis com uma CLI, essa contrapartida é quase imperceptível — e os benefícios de segurança são substanciais. ## As Skills Que Existem Hoje
O NanoClaw vem com WhatsApp integrado. Todo o resto é adicionado através de skills. O conjunto atual de skills cobre as integrações mais solicitadas: /add-telegram para suporte a bot do Telegram, /add-discord para integração com o gateway do Discord, /add-slack para a API de Eventos do Slack, e /add-signal para mensagens do Signal.
Cada skill gera aproximadamente 100-300 linhas de código, dependendo da complexidade da API do canal. O código gerado inclui o listener do canal, formatação de mensagens, roteamento de container e configuração — tudo necessário para a integração funcionar de ponta a ponta. Também inclui as declarações de variáveis de ambiente e instruções de configuração, para que você saiba exatamente quais tokens e credenciais precisa fornecer.
Além de integrações de canal, skills podem adicionar ferramentas e capacidades. Uma skill /add-web-search poderia adicionar uma ferramenta de busca web que agentes podem usar dentro de containers. Uma skill /add-calendar poderia integrar com o Google Calendar para agendamento. O padrão é o mesmo: o Claude Code lê a base de código, entende a arquitetura e gera código que se encaixa.
A Filosofia Amigável ao Fork
Há uma filosofia mais profunda por trás do modelo de skills que vale a pena articular. O NanoClaw é projetado para ser forkado. Não no sentido hostil de "pegue o código e compita" — no sentido colaborativo de "pegue o código e faça dele seu."
Quando você roda /add-telegram, você não está instalando uma dependência que te prende ao ciclo de releases do NanoClaw. Você está adicionando código ao seu fork que você possui completamente. Se o upstream do NanoClaw mudar de uma forma que você não gosta, sua integração com o Telegram continua funcionando. Se você quer modificar como mensagens do Telegram são formatadas, você edita o código diretamente — sem limitações de API de plugin, sem esperar o upstream expor um novo hook.
Isso é o oposto do lock-in de plataforma que marketplaces de plugins criam. Plugins do WordPress te prendem ao WordPress. Extensões do VS Code te prendem ao VS Code. Skills do ClawHub te prendiam ao OpenClaw. Skills do NanoClaw geram TypeScript puro que funciona com a arquitetura do NanoClaw mas não depende de nenhum runtime de plugin ou infraestrutura de marketplace.
O resultado é um projeto que se torna mais capaz ao longo do tempo — não porque um marketplace cresce, mas porque o fork de cada usuário acumula exatamente as capacidades que precisa, geradas por uma IA que entende a base de código bem o suficiente para estendê-la corretamente. É extensibilidade através de compreensão, não através de abstração.