拆解OpenClaw官方内置的53个技能,分享功能、风险分级及安全安装建议!
一、核心前提:先分清概念+安全背景
1、Tool与Skill的区别
Tool(工具):是基础「器官」,决定OpenClaw能否做某件事(如read/write访问文件);
Skill(技能):是操作「教科书」,教OpenClaw如何组合工具完成任务,不新增权限。
2、安全背景
2026年2月爆发ClawHavoc事件,ClawHub插件市场发现341个恶意技能(占比12%),官方 53个内置技能为最安全选择,第三方技能安装前必须审查源码。
3、本土适配核心工具:Molili
Molili 是面向国内用户的OpenClaw本土化成品桌面端AI智能体应用,整合了OpenClaw国内部署、生态适配、功能拓展的核心优势,无需手动整合开源项目,非技术背景用户也能快速上手,完美解决OpenClaw默认适配海外生态、部署复杂的痛点。
4、关键配置建议
官方技能默认全部自动加载,强烈建议开启skills.allowBundled白名单模式,仅启用需要的技能,附9个核心技能最小配置:gog、github、tmux、session-logs、weather、summarize、clawhub、healthcheck、skill-creator。
二、技能:
覆盖笔记、办公、开发、社交等全场景,按使用频率+核心价值提炼关键分类,标注「必装/高价值」技能:
| 分类 | 核心技能 & 能力 | 核心特点 |
|---|---|---|
| 办公/邮件 | gog(必装):集成 Google 全套办公工具;himalaya:通用邮箱收发 | 日常使用频率最高,gog为必装 |
| 系统/工具 | summarize(必装):智能摘要长文 / PDF;weather(必装):免费天气预报 | 基础必备,summarize省时间 |
| 开发工具 | github(开发者必装):远程管理 GitHub;coding-agent:AI 调度编码 | 开发者核心技能,权限可控 |
| 消息/社交 | wacli/imsg/bird:深度集成 WhatsApp/X 等;slack/discord:办公社交集成 | 高 / 极高风险,AI 操作不可撤回 |
| 笔记/任务 | obsidian/notion:主流笔记集成;apple-reminders/trello:任务管理 | 低 / 中风险,分本地 / 云端部署 |
| 创意/语音 | 图像生成(DALL-E/Gemini)、语音转写(Whisper)、离线 TTS | 全低风险,按需选择 |
| 高/极高风险 | 1password(密码库)、food-order(外卖支付)、voice-call(语音通话) | 涉及敏感数据 / 支付,谨慎安装 |
三条安全原则:贯穿使用全程
- 白名单原则:想不到具体用途就不开,只保留刚需技能;
- 权限管控原则:能力越大管控越严,给exec命令开启审批,message仅发给自己;
- 手动确认原则:不可逆操作(结账、发消息、公开发布)最后一步必须手动完成。
国内用户优先选择Molili实现一键部署,无需代码配置,兼顾易用性、安全性和本土化适配
