OpenClaw 必备 Skills 强烈推荐
OpenClaw 的 Skills 生态(ClawHub)已经超过 13000 个技能包,但质量参差不齐。2026 年 2 月的安全审计显示约 13.4% 存在安全问题。本文从实际使用出发,按场景推荐真正值得安装的 Skills,帮你避开雷区。
安装方式
所有 Skills 通过 clawhub 命令安装:
# 安装官方 Skill
clawhub install openclaw/github
# 安装社区 Skill
clawhub install community/obsidian-claw
# 查看已安装
openclaw skills installed
# 搜索
openclaw skills search "keyword"⚠️ 安装社区 Skill 前务必检查作者信誉、Star 数和源码。ClawHub 上曾发现 341 个恶意 Skill 窃取用户数据。
🏆 Top 10 必装 Skills
| 排名 | Skill | 分类 | 安装命令 | 状态 |
|---|---|---|---|---|
| 1 | GitHub | 开发 | clawhub install openclaw/github |
🟢 稳定 |
| 2 | Web Browsing | 搜索 | 内置 | 🟢 稳定 |
| 3 | GOG | 效率 | clawhub install openclaw/gog |
🟢 稳定 |
| 4 | Tavily | 搜索 | clawhub install framix-team/openclaw-tavily |
🟢 稳定 |
| 5 | Gmail | 效率 | 内置 | 🟢 稳定 |
| 6 | Calendar | 效率 | 内置 | 🟢 稳定 |
| 7 | Slack | 通讯 | clawhub install steipete/slack |
🟡 Beta |
| 8 | n8n | 自动化 | clawhub install community/n8n-openclaw |
🟡 Beta |
| 9 | Obsidian | 效率 | clawhub install community/obsidian-claw |
🟡 Beta |
| 10 | Home Assistant | 智能家居 | clawhub install openclaw/homeassistant |
🟡 Beta |
🔧 开发者必备
GitHub(排名 #1,评分 72/80)
OpenClaw 生态中评分最高的 Skill。支持 PR 创建、代码审查、Issue 管理、分支操作,直接在对话中完成 Git 工作流。
clawhub install openclaw/github典型用法:
"Review the latest PR on my repo and summarize the changes"
"Create a new issue for the login bug with reproduction steps"Security-check(排名 #12,评分 60/80)
自动扫描项目依赖和代码中的安全漏洞,集成 CVE 数据库。
clawhub install community/security-checkLinear(排名 #14,评分 59/80)
与 Linear 项目管理工具集成,在对话中创建/更新 Issue、查看 Sprint 进度。
clawhub install community/linear-clawCron-backup(排名 #20,评分 57/80)
定时备份 OpenClaw 配置和记忆数据,防止数据丢失。
clawhub install community/cron-backup🔍 搜索与研究
Tavily(排名 #4,评分 67/80)
专为 AI Agent 设计的搜索引擎 API,返回结构化结果,比 Web Browsing 更快更精准。需要 Tavily API Key。
clawhub install framix-team/openclaw-tavilyWeb Browsing(排名 #2,内置)
OpenClaw 的基础能力,让 Agent 能浏览网页、提取内容、跟踪链接。没有它,大多数工作流都无法运行。
Felo Search(排名 #15,评分 59/80)
多语言搜索引擎集成,对中文搜索支持较好。
clawhub install community/felo-search📋 效率与生产力
GOG(排名 #3,评分 68/80)
“Get Organized with GOG” — 任务规划和目标追踪,帮助 Agent 将复杂任务拆解为可执行的步骤。下载量排名前三。
clawhub install openclaw/gogObsidian(排名 #9,评分 62/80)
与 Obsidian 笔记集成,Agent 可以读写你的知识库、创建笔记、搜索已有内容。
clawhub install community/obsidian-clawNotion(排名 #13,评分 59/80)
Notion 数据库和页面的读写操作,适合用 Notion 做项目管理的团队。
clawhub install community/notion-clawSummarize(排名 #19,评分 58/80)
长文档/网页摘要生成,安全评分高(9/10),适合处理大量阅读材料。
clawhub install community/summarize🤖 自动化
n8n(排名 #8,评分 63/80)
将 OpenClaw 与 n8n 工作流引擎打通,实现跨平台自动化。例如:收到邮件 → 分析内容 → 创建 Jira Issue → 通知 Slack。
clawhub install community/n8n-openclawBrowser Automation(排名 #16,评分 58/80)
基于 Playwright 的浏览器自动化,可以填表、点击、截图,处理需要登录的网站。
clawhub install community/browser-automationHome Assistant(排名 #10,评分 61/80)
通过对话控制智能家居设备。“关掉客厅的灯” “把空调调到 24 度”。
clawhub install openclaw/homeassistant🧠 AI/ML 进阶
Capability Evolver(排名 #11,评分 60/80)
让 Agent 能自我改进——分析失败的任务并自动调整策略。学习价值极高(LRN 9/10)。
clawhub install community/capability-evolverRAG Pipeline(排名 #38,评分 51/80)
为 OpenClaw 添加检索增强生成能力,可以对本地文档建立向量索引并检索。
clawhub install community/rag-pipeline📊 数据处理
Firecrawl(排名 #18,评分 58/80)
结构化网页爬取,支持分页、JavaScript 渲染,输出干净的 Markdown/JSON。
clawhub install community/firecrawlDuckDB CRM(排名 #28,评分 55/80)
基于 DuckDB 的轻量级本地 CRM,用 SQL 管理联系人和客户数据,数据完全本地化。
clawhub install community/duckdb-crm按角色推荐组合
软件工程师
clawhub install openclaw/github
clawhub install community/security-check
clawhub install community/n8n-openclaw研究员 / 知识工作者
clawhub install framix-team/openclaw-tavily
clawhub install community/obsidian-claw
clawhub install community/summarize项目经理
clawhub install openclaw/gog
clawhub install community/notion-claw
clawhub install community/todoist-claw内容创作者
clawhub install community/image-generation
clawhub install community/felo-slides
clawhub install community/youtube-digest安全提醒
- 只安装你需要的 Skill — 每个 Skill 都有权限访问你的数据
- 优先选择官方 Skill(
openclaw/前缀)和高 Star 社区 Skill - 安装前检查源码 — 特别关注网络请求和文件访问
- 使用 Skill Vetter — 社区开发的安全扫描工具,安装前先扫一遍:
clawhub install community/skill-vetter openclaw run "Scan the skill community/xxx for security issues" - 配置最小权限 — 在
~/.openclaw/config.yaml中限制allowed_paths和denied_paths
🔒 安全审计
Skill Vetter(评分 4.9/5,695 Stars)
装 Skill 之前必须先装这个。 这是一个安全审计协议,在安装任何第三方 Skill 之前执行标准化的安全检查。纯文档 Skill,零可执行代码,零权限要求。
clawhub install openclaw/skill-vetter审计流程分 4 步:
- 来源检查 — 作者信誉、Star 数、最后更新时间
- 代码审查(强制) — 逐文件检查红线行为:
- curl/wget 到未知 URL
- 读取
~/.ssh、~/.aws、~/.config - 使用
eval()/exec()执行外部输入 - base64 解码、混淆代码、sudo 请求
- 访问浏览器 cookie/session
- 权限范围分析 — 文件读写、命令执行、网络访问是否最小化
- 风险分级 — 四级分类:
| 风险等级 | 示例 | 操作 |
|---|---|---|
| 🟢 低 | 笔记、天气、格式化 | 基本审查后安装 |
| 🟡 中 | 文件操作、浏览器、API | 完整代码审查 |
| 🔴 高 | 凭证、交易、系统操作 | 需人工审批 |
| ⛔ 极高 | 安全配置、root 权限 | 禁止安装 |
审计完成后会生成标准化报告,包含红线检测结果、权限清单和最终裁定(✅ 安全 / ⚠️ 谨慎安装 / ❌ 禁止安装)。
信任层级:官方 Skill > 高 Star 仓库(1000+)> 已知作者 > 未知来源 > 请求凭证的 Skill(必须人工审批)
🧬 自我进化
Self-Improvement(v2,2.6k 下载)
让 Agent 从错误中学习、持续改进。它将错误、用户纠正、功能请求和经验教训记录到结构化的 Markdown 文件中,供后续 session 参考。
clawdhub install self-improving-agent工作原理:
- 自动检测触发 — 命令失败、用户纠正、API 报错、知识过时时自动记录
- 结构化日志 — 分类存储到
.learnings/目录:.learnings/ ├── LEARNINGS.md # 纠正、知识盲区、最佳实践 ├── ERRORS.md # 命令失败、异常、超时 └── FEATURE_REQUESTS.md # 用户请求的新功能 - 经验晋升 — 当某个经验被反复触发(≥3 次,跨 2 个以上任务,30 天内),自动提升到项目级记忆文件:
SOUL.md— 行为准则AGENTS.md— 工作流改进TOOLS.md— 工具使用注意事项
- 跨 session 通信 — 通过
sessions_send在不同 session 间共享经验 - 自动提取 Skill — 当某个经验足够通用时,可以自动提取为独立的可复用 Skill
典型场景:
Agent 第一次:用 npm install 安装依赖 → 失败
Agent 记录:项目用 pnpm,不是 npm
Agent 第二次:直接用 pnpm install → 成功支持 OpenClaw、Claude Code、Codex CLI、GitHub Copilot 等多种 Agent 平台。
更多 Skills 信息参考 ClawHub 官方市场 和 OpenClaw Top 50 Skills。