Mô hình plugin marketplace có lời chào hàng hấp dẫn: cài những gì bạn cần, bỏ qua những gì không cần, đóng góp cái của bạn. Nó hoạt động với trình duyệt, với VS Code, với WordPress. Có vẻ tự nhiên khi áp dụng cùng mô hình cho AI agent. Rồi ClawHub xảy ra — 41.7% skill được đăng chứa lỗ hổng, hàng trăm skill hoàn toàn độc hại, và toàn bộ mô hình tin cậy sụp đổ dưới sức nặng của chuỗi cung ứng mà không ai có thể kiểm toán.
NanoClaw nhìn vào thất bại đó và đặt câu hỏi khác: nếu khả năng mở rộng không cần marketplace thì sao? Nếu thêm khả năng mới cho trợ lý AI đơn giản như nói với Claude Code bạn muốn gì, và để nó sửa đổi mã nguồn trực tiếp thì sao?
Đó là mô hình Claude Code skills. Và hóa ra nó vừa đơn giản hơn vừa an toàn hơn bất kỳ hệ thống plugin nào.
Skills Thực Sự Hoạt Động Thế Nào
Claude Code skill là slash command — như /add-telegram hay /add-discord — bạn chạy trong phiên Claude Code. Khi bạn gọi skill, Claude Code đọc mã nguồn NanoClaw, hiểu kiến trúc hiện tại, và viết tích hợp mới trực tiếp vào codebase. Nó không cài package từ registry. Không tải code từ internet. Nó sinh code phù hợp với instance NanoClaw cụ thể của bạn, được bạn xem xét trước khi chạy.
Skill /add-telegram, ví dụ, không cài npm package Telegram và nối qua giao diện plugin. Nó thêm Telegram bot listener vào vòng lặp tin nhắn của NanoClaw, dùng thư viện node-telegram-bot-api, với cùng mô hình container isolation và bảo mật mà WhatsApp đã dùng. Code được sinh tuân theo cùng pattern với codebase hiện tại vì Claude Code có thể thấy codebase hiện tại và khớp phong cách.
Điều này khác biệt căn bản với hệ thống plugin ở ba điểm. Thứ nhất, code hiển thị. Bạn có thể đọc mọi dòng được thêm, hiểu nó làm gì, và sửa đổi nếu muốn. Không có binary đã biên dịch, không có bundle đã minify, không có package mờ đục mà bạn tin tưởng mù quáng. Thứ hai, code nằm cục bộ. Nó nằm trong repository của bạn, dưới version control của bạn, tuân theo quy trình review của bạn. Nó không gọi về nhà, không tự cập nhật, không thay đổi hành vi mà bạn không biết. Thứ ba, code được tích hợp. Nó không chạy trong sandbox plugin riêng với API hạn chế — nó là phần của ứng dụng, với toàn quyền truy cập pattern và tiện ích mà phần còn lại của codebase dùng.
Tại Sao Điều Này An Toàn Hơn Plugin
Lập luận bảo mật rất rõ ràng, nhưng đáng nói rõ vì nó ngược với kỳ vọng của hầu hết lập trình viên.
Trong hệ thống plugin, bảo mật phụ thuộc vào tin cậy. Bạn tin tưởng tác giả plugin, tin quy trình review của marketplace, tin package chưa bị xâm nhập kể từ khi được review, và tin dependency của nó cũng chưa bị xâm nhập. Mỗi giả định tin cậy là điểm thất bại tiềm năng, và ClawHub đã chứng minh tất cả có thể thất bại đồng thời.
Trong mô hình skills, bảo mật phụ thuộc vào khả năng nhìn thấy. Khi Claude Code sinh tích hợp Telegram, bạn có thể thấy chính xác nó làm gì trước khi chạy. Bạn có thể review code, test, sửa đổi, hoặc từ chối hoàn toàn. Ranh giới tin cậy không phải "tôi có tin npm package của lập trình viên lạ này không?" — mà là "code mà tôi có thể đọc này có làm điều tôi muốn không?"
Cũng không có chuỗi cung ứng để tấn công. Kẻ xấu không thể upload skill trojan lên marketplace vì không có marketplace. Không thể typosquat tên package phổ biến vì không có package. Bề mặt tấn công cho phép hàng trăm skill ClawHub độc hại đơn giản không tồn tại trong mô hình này.
Đánh đổi là skills cần Claude Code để sinh, nghĩa là bạn cần Anthropic API key và phiên Claude Code. Bạn không thể duyệt catalog và nhấn "cài đặt." Nhưng với dự án mà người dùng là lập trình viên quen CLI, đánh đổi này gần như không đáng kể — và lợi ích bảo mật là đáng kể.
Các Skill Hiện Có
NanoClaw đi kèm WhatsApp tích hợp sẵn. Mọi thứ khác được thêm qua skill. Bộ skill hiện tại bao gồm các tích hợp được yêu cầu nhiều nhất: /add-telegram cho hỗ trợ Telegram bot, /add-discord cho tích hợp Discord gateway, /add-slack cho Slack Events API, và /add-signal cho nhắn tin Signal.
Mỗi skill sinh khoảng 100-300 dòng code, tùy độ phức tạp của API kênh. Code được sinh bao gồm listener kênh, định dạng tin nhắn, định tuyến container, và cấu hình — mọi thứ cần thiết để tích hợp hoạt động end-to-end. Nó cũng bao gồm khai báo biến môi trường và hướng dẫn cài đặt, để bạn biết chính xác token và thông tin xác thực nào cần cung cấp.
Ngoài tích hợp kênh, skill có thể thêm công cụ và khả năng. Skill /add-web-search có thể thêm công cụ tìm kiếm web mà agent dùng trong container. Skill /add-calendar có thể tích hợp Google Calendar cho lập lịch. Pattern giống nhau: Claude Code đọc codebase, hiểu kiến trúc, và sinh code phù hợp.
Triết Lý Thân Thiện Với Fork
Có triết lý sâu hơn đằng sau mô hình skills đáng được nói rõ. NanoClaw được thiết kế để fork. Không theo nghĩa thù địch "lấy code và cạnh tranh" — theo nghĩa hợp tác "lấy code và biến thành của bạn."
Khi bạn chạy /add-telegram, bạn không cài dependency gắn bạn với chu kỳ phát hành của NanoClaw. Bạn đang thêm code vào fork mà bạn sở hữu hoàn toàn. Nếu upstream NanoClaw thay đổi theo cách bạn không thích, tích hợp Telegram vẫn hoạt động. Nếu bạn muốn sửa cách tin nhắn Telegram được định dạng, bạn sửa code trực tiếp — không bị giới hạn plugin API, không phải đợi upstream phơi bày hook mới.
Đây là đối lập với vendor lock-in mà plugin marketplace tạo ra. Plugin WordPress gắn bạn với WordPress. Extension VS Code gắn bạn với VS Code. Skill ClawHub gắn bạn với OpenClaw. Skill NanoClaw sinh TypeScript thuần hoạt động với kiến trúc NanoClaw nhưng không phụ thuộc vào bất kỳ plugin runtime hay hạ tầng marketplace nào.
Kết quả là dự án ngày càng mạnh hơn theo thời gian — không phải vì marketplace phát triển, mà vì fork của mỗi người dùng tích lũy đúng những khả năng họ cần, được sinh bởi AI hiểu codebase đủ sâu để mở rộng đúng cách. Đó là khả năng mở rộng thông qua hiểu biết, không phải thông qua trừu tượng hóa.