主题
插件系统
概述
ClawHub 是 OpenClaw 的官方 Skill 注册表,类似于 npm 之于 Node.js、PyPI 之于 Python。所有通过 openclaw skills install 安装的技能都来自 ClawHub。
ClawHub 现状
截至目前,ClawHub 上共有 13,729 个注册技能。经社区精选(awesome-openclaw-skills 筛选)后,推荐技能约 5,494 个。被排除的 6,940 个技能中:垃圾账号 4,065 个、重复/相似 1,040 个、低质量描述 851 个、加密货币/金融 611 个、恶意技能 373 个。
安装与管理命令
搜索技能
bash
# 关键词搜索
openclaw skills search "browser automation"
# 按分类浏览
openclaw skills search --category "开发工具"安装技能
bash
# 安装到用户目录(全局生效)
openclaw skills install <skill-name>
# 安装到当前项目(仅项目生效)
openclaw skills install <skill-name> --project查看已安装技能
bash
openclaw skills list卸载技能
bash
openclaw skills uninstall <skill-name>更新技能
bash
# 更新单个技能
openclaw skills update <skill-name>
# 更新所有技能
openclaw skills update --all精选技能分类 Top 10
根据 awesome-openclaw-skills 精选列表(5,494 个技能,30 个分类):
| 排名 | 分类 | 精选数量 | 代表技能 |
|---|---|---|---|
| 1 | 编程 Agent & IDE | 1,222 | 0g-compute、academic-research、active-maintenance |
| 2 | Web & 前端开发 | 938 | agent-analytics、agent-chat、agent-hq |
| 3 | DevOps & 云 | 409 | agent-sovereign-stack、agentic-devops |
| 4 | 搜索 & 研究 | 350 | academic-search、knowledge-base |
| 5 | 浏览器 & 自动化 | 335 | agent-browser、agent-device |
| 6 | 生产力 & 任务 | 206 | calendar、todo-manager |
| 7 | AI & LLM 集成 | 197 | 多模型调度、prompt 模板 |
| 8 | CLI 工具 | 186 | 终端增强、脚本辅助 |
| 9 | Git & GitHub | 170 | agent-commons、azure-devops |
| 10 | 图片 & 视频生成 | 169 | ai-video-gen、canva-connect |
安全警告
务必审查源码再安装
ClawHub 生态中存在安全风险。ClawHavoc 事件已经证明,恶意技能可以窃取你的 API Key、读取本地文件甚至执行任意代码。
安装第三方技能前,请务必:
- 查看源码 --- 检查
SKILL.md和scripts/目录中的脚本内容 - 检查下载量和评分 --- 优先选择高下载量、有评分的技能
- 参考精选列表 --- 使用 awesome-openclaw-skills 中经过社区审核的技能
- 关注权限声明 --- 留意技能要求的
tools和env字段
安全扫描工具
| 工具 | 说明 |
|---|---|
| Snyk Skill Security Scanner | 自动扫描技能代码中的已知漏洞和不安全模式 |
| Agent Trust Hub(GenDigital) | 第三方信任评估,评级 Agent 技能的安全等级 |
| VirusTotal 集成 | OpenClaw 与 VirusTotal 合作,在 ClawHub 页面直接展示安全扫描报告 |
安全实践建议
bash
# 安装前先查看技能详情
openclaw skills info <skill-name>
# 安装后审查源码
ls ~/.openclaw/skills/<skill-name>/
cat ~/.openclaw/skills/<skill-name>/SKILL.md精选列表更可靠
awesome-openclaw-skills 列表中的技能经过社区筛选,但仍然是「精选但未审计」(curated, not audited)。技能维护者可能随时更新代码,安装后仍需关注更新内容。
发布技能到 ClawHub
将你的 Skill 分享给社区:
bash
# 登录 ClawHub
openclaw clawhub login
# 发布技能
openclaw clawhub publish ./my-skill发布要求:
SKILL.md必须包含完整的 frontmatter 元数据- 需要有
README.md说明文档 - 不得包含硬编码的密钥或敏感信息
- 必须声明所需的工具和环境变量