OpenClaw Skills 旨在让使用 OpenClaw 的 AI 智能体更加实用、模块化且功能强大。你不需要从零构建所有能力,而是可以将特定功能——例如调用 API、查询数据库、检索文档或执行工作流——打包为可复用组件,让智能体在需要时调用。
这种方式可以让智能体逻辑保持清晰和灵活,同时也更容易在不重写核心架构的情况下持续扩展能力。 目前,ClawHub 上已经拥有超过 2,857 个 Skills,你只需几次点击即可下载并集成到自己的 OpenClaw 系统中。
核心要点:
- OpenClaw 是一个开源 AI 助手,设计用于在本地系统运行,并基于消息应用、文件、浏览器和终端数据构建自动化工作流。
- OpenClaw Skills 是包含指令代码的 Markdown 文件,可帮助智能体执行特定任务或扩展工作流能力。
- Skills 可以从 ClawHub、OpenClaw Skills 或私有仓库获取。任何开发者都可以创建 Skill 并分享给 OpenClaw 使用。
- 常见 Skills 包括支持编码、生产力、沟通和协作等场景的功能模块。
什么是 OpenClaw Skills?
OpenClaw Skills 是包含操作说明的 Markdown 文件,用于指导智能体完成特定任务或使用特定工具。每个 Skill 本质上是一个目录,其中包含一个带有 YAML frontmatter 的 skill.md 文件。
此外,Skill 目录中还可能包含额外的参考文件或可执行脚本,用于实现相关功能。这种打包方式让你可以轻松为 OpenClaw 添加新的能力。一旦添加 Skill 文件,系统就可以立即按照说明调用新的工具、API 或工作流。
目前,这些 Skills 覆盖多种类别,包括编码、写作、数据分析、DevOps、AI 与 ML、社区工具以及生产力应用等。
如果你想更系统地了解 OpenClaw,我们还写过一篇入门文章,对 OpenClaw 框架进行了实用概述。通过这些内容,你可以在决定部署和实验之前,快速了解 OpenClaw 的能力边界。
OpenClaw Skills 的优势
OpenClaw Skills 可以帮助你扩展系统能力,并充分利用 OpenClaw 的实时自动化和应用连接能力。这意味着你可以构建一个 AI 助手,让它自动与 WhatsApp、Slack、IDE 以及家庭服务器等应用协同工作,例如管理消息、自动化代码部署,同时根据用户的响应偏好、通知方式和工作流步骤持续优化行为。
OpenClaw Skills 的主要优势包括:
- 生态系统丰富 通过 ClawHub、私有仓库以及 Reddit 讨论社区,你可以持续发现新的 Skills 并集成到 OpenClaw 中。每天都有新的 Skills 被开发出来,覆盖从编程到生产力工具的各种任务场景。
- 安装简单 只需要 Skill 的 Markdown 文件以及 OpenClaw CLI,就可以在你的系统环境中运行它并快速集成新功能。一旦 Skill 安装到本地机器,它会自动连接到 OpenClaw 系统并立即可用。
- 任务自动化 这些 Skills 可以帮助自动化大量重复任务,例如日历和邮件管理、服务器健康监控、代码管理等。
- 主动执行能力 OpenClaw 通过本地系统访问和持久化记忆来保持长期上下文,使其能够主动完成任务,并在后台运行 Skills,从而在无需持续人工监督的情况下完成工作。
OpenClaw Skills 的注意事项
虽然 OpenClaw Skills 大幅扩展了 AI 助手的能力,但它们也带来了新的安全风险。OpenClaw 允许任何开发者在 ClawHub 上发布 Skill 文件,这意味着攻击者也可能在这些 Markdown 文件中植入恶意指令,从而危害系统安全。
OpenClaw 已知的一个重要漏洞是 CVE-2026-25253,该漏洞可能导致 AI 网关被攻击者利用,从而向系统注入任意命令。
使用 OpenClaw Skills 时还可能面临一些更具体的风险,例如 未经授权删除邮件(这一案例曾被 Summer Yue 记录)。如果你决定使用 OpenClaw Skills,至少应采取以下安全措施:
- 审查来源 查看 Skill 的创建者、其 GitHub 仓库,以及项目获得的 Star 数量或 ClawHub 上的用户评价。
- 检查权限 查看 Skill 文件请求的权限,只授予运行所需的最小权限。
- 验证功能范围 确保 Skill 只执行你愿意让智能体代为完成的操作。Skills 不仅可能包含恶意行为,也可能执行安装者未充分考虑的操作。
- 隔离环境测试 在独立的测试环境中部署 Skill 文件,观察其运行行为,并在确认安全后再部署到生产环境。
- 编写运维手册(Runbook) 记录哪些 Skills 会被触发、需要哪些输入,以及如何进行回滚操作,从而在出现异常行为时能够及时干预。
- 保持警惕 注意潜在的安全异常,例如助手尝试访问与任务无关的内部 URL 或 API,或者响应中出现底层系统指令片段或“隐藏”的 Markdown 内容等。 你也可以通过 ClawDex 对 Skills 进行初步安全扫描。
如何获取 OpenClaw Skills
OpenClaw Skills 可以通过 ClawHub、OpenClaw Skills 网站以及私有仓库下载。运行这些 Skills 所需的条件只有两个:OpenClaw CLI 和 Skill 文件。
如果你通过 ClawHub 安装,可以运行命令:
clawhub install <skill-slug>
如果你通过 DigitalOcean 的 1-Click Marketplace 部署(例如 OpenClaw Droplet 或 App Platform),则需要使用:
npx clawhub install <skill-slug>
那么这些 Skill 文件在 OpenClaw 中具体存放在哪里?通常,Skills 会从以下三个位置加载:
- Bundled skills:随安装包一起提供(npm package 或 OpenClaw.app)
- Managed/local skills:
~/.openclaw/skills - Workspace skills:
<workspace>/skills
如果出现同名 Skill,优先级顺序为:
<workspace>/skills(最高)
~/.openclaw/skills
bundled skills(最低)
此外,你还可以通过 ~/.openclaw/openclaw.json 中的
skills.load.extraDirs 配置额外的 Skill 目录(优先级最低)。
在 多智能体(multi-agent)环境 中,每个 Skill 文件也有独立的工作空间:
- 每个智能体的专属 Skills 位于该智能体的
<workspace>/skills目录 - 共享 Skills 位于
~/.openclaw/skills,同一台机器上的所有智能体都可以使用 - 如果需要为多个智能体共享一组 Skills,也可以通过
skills.load.extraDirs添加共享目录
如果同名 Skill 存在于多个位置,仍然遵循上述优先级规则:workspace > local > bundled。
如果你想了解如何更高效地安装 OpenClaw Skills(以及如何连接 Moltbook),可以参考卓普云官网往期教程。
OpenClaw Skills 示例
目前 OpenClaw 生态中已经存在大量 Skills。为了帮助你了解其应用场景,下面列出一些示例(截至 2026 年 2 月)。
软件开发
这些 Skills 可以自动化编码流程,并执行常见的软件管理任务。
Cron-backup by zfanmy
Cron-backup 是一个面向编码工作流的 OpenClaw Skill,用于设置带有版本跟踪和自动清理机制的定期备份。适用于以下场景:
- 定期备份目录或文件
- 在版本更新时自动执行备份
- 自动清理旧备份以节省存储空间
- 为配置文件、代码仓库或用户数据制定备份策略
Security-check by wolffan
Security-check 用于在安装 Skills 之前检查安全漏洞,并执行定期安全审计。例如:
- 检查 Skills 是否存在安全漏洞
- 验证 Skill 描述与实际行为是否一致
- 扫描可能的 Prompt Injection 攻击
- 检查是否存在硬编码的密钥或凭证
Agentmail-integration by synesthesia-wav
该 Skill 用于集成 AgentMail API,实现 AI 智能体的邮件自动化功能,例如:
- 创建和管理专用邮箱
- 以编程方式发送和接收邮件
- 通过 webhook 和实时事件处理邮件工作流
智能家居与 IoT
如果你希望使用 AI 管理家庭设备,以下 Skills 可以提供帮助。
Home Assistant by iAhmadZain
用于控制 Home Assistant 智能家居设备,例如灯光、开关、温控、场景或脚本,并接收 webhook 事件。支持通过 REST API(外部调用)和 webhook(HA 自动化触发)实现双向通信。
Home Assistant CLI by JonesChi
使用官方 hass-cli 工具进行高级 Home Assistant 控制,支持:
- 自动补全
- 事件监控
- 历史查询
- 更丰富的输出格式
它是基于 curl 的 Home Assistant skill 的替代方案,适合希望获得更强交互式 CLI 体验的用户。
Homeassistant N8n Agent by enchantedmotorcycle
该 Skill 用于将 OpenClaw 与 n8n 自动化平台连接,从而实现 Home Assistant 自动化。
它仅包含操作说明,并不会请求额外凭证或执行未声明操作,但说明中假设使用本地 webhook,并未提供完整的认证配置指南。
健康与个人发展
对于更偏个人化的应用场景,这些 Skills 可以帮助你获取健康和健身相关数据。
Longevity Assistant by lofimichael
根据证据等级评估延寿干预措施,并提供关于补充剂、睡眠、运动以及健康协议的研究分析。适用于抗衰老研究、健康寿命分析或论文评估。
Apple Health Skill by nftechie
允许你使用 AI 与 Apple Health 数据进行交互,例如查询:
- 运动记录
- 心率数据
- 活动环
- 健身趋势
Personal Finance Tracker by aka-anoop
用于管理个人财务,例如:
- 按类别记录支出
- 设置预算
- 接收 EMI 或年度费用提醒
搜索与研究
如果你希望使用 OpenClaw 进行数据收集或趋势研究,可以考虑以下 Skills。
Tavily Web Search by arun-8687
通过 Tavily API 实现针对 AI 优化的网页搜索,并返回简洁且相关的结果。
Academic Deep Research by kesslerio
一个透明且严谨的研究工具,提供完整方法论,而不是简单的 API 包装。其特点包括:
- 每个主题执行两轮研究
- 使用 APA 第七版引用
- 提供证据层级分析
- 设置 3 个用户检查点
适用于文献综述、竞争情报分析以及需要可重复研究流程的场景。
Proactive-research by robbyczgw-cla
用于自动监控特定主题,并在重要变化出现时提醒用户,例如:
- 产品发布
- 价格变化
- 新闻事件
- 技术更新
它支持定期 Web 搜索、AI 重要性评分、智能提醒和每周摘要,并提供带上下文记忆的总结。
OpenClaw Skills 常见问题
什么是 OpenClaw Skills?
OpenClaw Skills 是包含智能体行为指令的 Markdown 文件,通常用于执行特定任务(例如安全审计)或与特定工具(如 Slack、Gmail)协同工作。
OpenClaw Skills 可以做什么?
它们可以自动化任务,并指导智能体按照特定方式执行工作,例如编码、生产力工具、创意写作或沟通任务。
如何找到 OpenClaw Skills?
可以在 ClawHub、OpenClaw Skills 网站、GitHub、Reddit 社区以及私有仓库中找到。这些仓库包含数千个 Skills,因为任何开发者都可以创建并上传它们。
如何安装 OpenClaw Skills?
通过 OpenClaw CLI 执行:
clawhub install <skill-slug>
如果使用 DigitalOcean 的 1-Click Marketplace 部署,则运行:
npx clawhub install <skill-slug>
OpenClaw Skills 是否安全?
并非天然安全。由于任何人都可以上传 Skill,因此可能包含恶意代码。在安装前务必检查代码内容。
此外,即使 Skill 本身并不恶意,也可能包含功能强大的操作。例如,如果某个 Skill 拥有发送短信的权限,它可能会向通讯录中的朋友、同事或企业联系人发送消息。
是否使用 OpenClaw Skills 完全取决于用户,用户需要根据自己的使用场景进行安全评估。
如何判断一个 Skill 是否可能存在恶意行为?
- 确认 Skill 名称拼写是否正确(例如 clawhub vs clawdhub)
- 使用 ClawDex 等工具扫描已知漏洞
- 使用
clawhub uninstall <skill-slug>删除未使用或未知 Skills - 在连接到包含敏感信息的 OpenClaw 实例时格外谨慎,例如邮箱、信用卡、手机或即时通讯应用,因为 OpenClaw 可以代表你自动执行操作
在 DigitalOcean 上部署 OpenClaw Skills
在系统中运行 OpenClaw Skills 需要提前做好规划和安全设计。如果你决定使用 OpenClaw,将其部署在独立的云服务器上虽然不能完全消除风险,但可以有效限制影响范围,并避免智能体直接访问你的个人文件或其它隐私数据。
DigitalOcean 为此提供了两种部署方式。
OpenClaw DigitalOcean 应用托管
适合希望在无需管理基础设施的情况下大规模运行多个智能体的团队:
- 在一个 App Platform(应用托管平台) 配置中声明多个智能体(如销售、客服、个人助手)
- 通过 Git 推送更新,实现零停机部署和自动回滚
- 通过调整实例规格实现可预测的扩展,并保持透明定价
DigitalOcean 1-Click 部署 OpenClaw
起价 **$12/月**,自动创建一个安全加固的服务器环境:
- 基于容器的隔离机制,使智能体运行与主机系统相互隔离
- 默认启用身份验证,每次部署生成唯一网关令牌
- 自动配置防火墙规则、非 root 执行和权限限制
进一步了解,DigitalOcean OpenClaw 相关方案,可直接咨询 DigitalOcean 中国区战略合作伙伴卓普云 aidroplet.com。
