一、前言
OpenClaw(人称“小龙虾”)自 2025 年底发布以来,凭借其模块化的 Skills 扩展机制,在短短几个月内火爆全网,GitHub 星标量突破 28 万,然而,很多人装完 OpenClaw 之后都会卡在同一个问题上——面对 ClawHub 上 13000+ 的技能包,到底该装哪些?
ClawHub 上约 80% 的 Skill 实用性较低 ,甚至存在安全风险——社区曾披露过 341 个恶意技能,2026 年初还爆出了可导致 API Key 泄露的高危漏洞 CVE-2026-25253,约 12% 的 Skill 存在恶意行为,可能窃取环境变量、API 密钥,甚至注入恶意代码或后台挖矿。
所以,装 Skill 不是越多越好,而是要 精挑细选、安全第一。
二、安装 Skills
装 Skill 前,先记住三个核心原则:
1、安全优先 :装任何 Skill 之前,先用 Skill Vetter 扫描一遍,重点检查网络请求、文件访问和 shell 执行
2、100/3 原则:只安装下载量 >100 且发布时间 >3 个月的 Skill,这是最简单有效的筛选方式
3、 三层递进:先装安全底座 → 再装核心通用能力 → 最后按场景补充专业技能,不用的技能及时关闭
2.1、安全底座(所有人必装,第一优先级)
2.1.1 skill-vetter — 安全审查官
这是你 第一个应该装的 Skill,没有之一。
skill-vetter 会对所有技能进行静态代码扫描,自动拦截恶意代码、权限泄露和隐私窃取风险。它曾经帮社区查出过 341 个恶意技能,堪称 OpenClaw 的“杀毒软件”。安装其他任何 Skill 之前,先把这道防线搭起来。
clawhub install skill-vetter2.1.2 clawhub — 技能商店管理器
clawhub 是 OpenClaw 的官方“应用商店”,没有它你就无法方便地搜索、安装和管理技能。这是整个技能生态的入口,必装。
npm i -g clawhub2.2、核心通用能力
2.2.1 tavily-search — AI 专属联网搜索
默认的 Brave Search API 需要绑定信用卡,而 Tavily 完全免费(每月有免费额度),且专门为 AI Agent 设计了结构化摘要返回,而不是像普通搜索引擎那样返回一堆链接。从搜索到行动的来回次数从 3-4 轮降到 1 轮,做调研和写报告的神器
clawhub install tavily-search2.2.2 self-improving-agent — 自我进化引擎
这是 ClawHub 上评分最高的技能之一(338 星),下载量超过 32K。它的核心价值在于:让 Agent 记录每次错误、纠正和学习经验,在失败后自动复盘,越用越聪明。更妙的是,它完全本地运行,不会泄露隐私。这是让 OpenClaw 从“一次性工具”变成“长期进化的个人助理”的关键技能。
clawhub install self-improving-agent2.2.3 agent-browser — 浏览器自动化
让 AI 真正“动手”的技能。它可以自动打开网页、点击按钮、填写表单、截图和下载文件,适用于任何需要重复操作网页的任务。从自动抢票、监控价格到批量采集数据,这个技能是效率提升最显著的工具之一。
clawhub install agent-browser2.2.4 summarize — 万能总结器
支持输入 URL、PDF、图片、音频、YouTube 视频等多种格式,快速提炼关键信息。100 页的报告 30 秒读完,日常工作中几乎每天都会用到。下载量超过 26K,属于典型“每天都用”的刚需技能
clawhub install summarize2.2.5 agent-memory — 永久记忆
解决 AI“健忘”痛点,让 OpenClaw 记住你的习惯、偏好和工作流。不用每次重复说明需求,AI 秒懂你的意图。配合 self-improving-agent 使用,效果加倍。
clawhub install agent-memory2.3、程序员必备
2.3.1 GitHub — 代码仓库管理
下载量 24.8K,通过 gh CLI 管理 Repo、Issue、PR 和 CI 流程。让 Agent 自动建 Issue、开 PR、追踪 CI 失败步骤,省下反复切换浏览器的时间。
clawhub install github2.3.2 code-review — 代码审查
触发方式简单,让 Agent 针对特定 commit 或 PR 自动跑代码审查,标出潜在问题和改善建议。
2.3.3 cron — 定时任务调度
将 OpenClaw 接上本地 n8n 实例,用对话方式建立、管理和触发多步骤工作流程,整个流程跑在本地端,数据不外传。
clawhub install n8n2.3.4 n8n — 工作流自动化
将 OpenClaw 接上本地 n8n 实例,用对话方式建立、管理和触发多步骤工作流程,整个流程跑在本地端,数据不外传。
clawhub install n8n三、必装技能清单
| 层级 | 技能 | 作用 |
|---|---|---|
| 安全底座 | skill-vetter |
静态扫描防恶意代码、隐私泄露 |
clawhub |
官方技能商店管理器 | |
| 核心通用 | tavily-search |
AI 专属免费联网搜索 |
self-improving-agent |
本地自我进化与复盘学习 | |
agent-browser |
网页自动化操作(点击、填表、截图) | |
summarize |
多格式内容总结(URL/PDF/ 视频等) | |
agent-memory |
永久记忆用户习惯与偏好 | |
| 程序员必备 | github / code-review |
代码仓库管理与审查 |
cron / n8n |
定时任务与工作流自动化 |
fw
alert(1)
求密
sun
提取码是多少啊
这是谁
看看密码
提取码 谢谢