awesome openclaw skills仓库全景分析
·
核心定位
awesome openclaw skills 是OpenClaw(前身为Moltbot/Clawdbot)的官方技能精选列表,遵循Anthropic的Agent Skill Convention开放标准。这是从ClawHub官方注册表的5,705个技能中经过严格筛选的高质量子集。
筛选机制(质量保证)
| 过滤维度 | 排除数量 | 说明 |
|---|---|---|
| 垃圾/测试账户 | 1,180 | 批量注册、机器人账户 |
| 加密/金融/交易 | 672 | 高风险金融类技能 |
| 重复/相似名称 | 492 | 去重处理 |
| 恶意软件(安全审计) | 396 | 基于研究者安全审计 |
| 非英语描述 | 8 | 语言标准化 |
| 总计过滤 | 2,748 | 保留2,999个高质量技能 |
🗂️ 分类深度解析(30大类别)
1. Coding Agents & IDEs (133个技能)
核心定位:AI辅助软件开发的完整工具链
| 技能名称 | 功能特性 | 使用条件 | 应用场景 | 价值产出 |
|---|---|---|---|---|
claude-optimised |
CLAUDE.md文件编写与优化 | 多Claude项目环境 | 统一AI助手上下文配置 | 消除项目间上下文碎片化,提升多项目协作效率 |
claude-team |
通过iTerm2编排多Claude Code工作器 | macOS + iTerm2 | 并行开发任务处理 | 实现多线程AI编码,缩短大型任务周期 |
cursor-agent |
Cursor CLI代理全面技能 | Cursor IDE安装 | Cursor深度自动化 | 将IDE操作从GUI迁移到AI驱动的CLI |
codex-orchestration |
OpenAI Codex通用编排 | Codex CLI环境 | 大模型调用管理 | 简化多模型协作复杂度 |
debug-pro |
系统化调试方法论 | 本地开发环境 | 复杂Bug排查 | 结构化调试流程,缩短MTTR(平均修复时间) |
tdd-guide |
测试驱动开发工作流 | 测试框架环境 | 高质量代码开发 | 提升代码可靠性,降低回归缺陷 |
coding-agent |
多平台编码代理(Codex/Claude/OpenCode/Pi) | 多CLI环境 | 跨平台开发 | 灵活切换最优AI工具 |
ralph-mode |
自主开发循环与迭代控制 | 长期运行环境 | 持续集成项目 | 自动化开发流程,减少人工干预 |
技术栈覆盖:支持Claude Code、Cursor、Codex CLI、OpenCode、Pi Coding Agent等主流AI编码工具,形成完整的"AI IDE"生态。
2. Git & GitHub (66个技能)
核心定位:版本控制与协作的智能化升级
| 技能名称 | 功能特性 | 使用条件 | 应用场景 | 价值产出 |
|---|---|---|---|---|
github-pr |
PR获取、预览、合并、测试 | 本地Git仓库 | 代码审查自动化 | 本地化PR处理,减少Web界面切换 |
pr-reviewer |
自动化PR代码审查与差异分析 | GitHub仓库访问权限 | CI/CD质量门禁 | 持续集成质量把关,预防缺陷流入生产 |
git-workflows |
高级Git操作(超越基础命令) | Git CLI环境 | 复杂分支管理 | 支持rebase、cherry-pick、bisect等高级操作 |
conventional-commits |
格式化提交信息 | 团队协作项目 | 标准化版本控制 | 自动化版本管理与Changelog生成 |
git-sync |
自动同步本地工作区到远程 | 配置远程仓库 | 实时备份与协作 | 防止工作丢失,支持多设备同步 |
auto-pr-merger |
自动化PR合并工作流 | CI/CD环境 | 自动化部署流程 | 实现GitOps自动化发布 |
commit-analyzer |
分析Git提交模式监控自主性 | 历史提交记录 | 开发行为分析 | 量化开发者生产力与代码质量趋势 |
DevOps集成:支持与GitHub Actions、GitLab CI、Bitbucket Pipelines等主流CI/CD平台深度集成。
3. Web & Frontend Development (201个技能)
核心定位:全栈前端工程与AI驱动内容生产
| 技能名称 | 功能特性 | 技术栈 | 应用场景 | 价值产出 |
|---|---|---|---|---|
nextjs-expert |
Next.js 14/15应用构建 | React/Next.js | 全栈开发 | SSR/SSG优化,提升SEO与性能 |
shadcn-ui |
shadcn/ui组件库使用 | Tailwind CSS | 现代化UI构建 | 设计系统一致性,加速原型开发 |
frontend-design |
生产级前端界面创建 | 通用前端 | 企业级应用 | 高保真设计实现 |
ui-ux-master |
Apple HIG与现代网页设计结合 | iOS/Web | 跨平台体验 | 原生级用户体验 |
vibes |
AI编码代理的社交存在层 | 社交集成 | 开发过程可视化 | 增强人机协作透明度 |
anthropic-frontend-design |
Anthropic官方前端设计指南 | Claude生态 | 品牌一致性 | 官方设计标准遵循 |
remotion-video-toolkit |
程序化视频创建 | React/Remotion | 自动化内容生产 | 代码生成视频,规模化内容运营 |
api-dev |
REST/GraphQL API脚手架、测试、文档 | 后端API | API全生命周期 | 自动化API治理 |
特色能力:remotion-video-toolkit和vibes代表AI代理从"工具使用"向"内容生产"和"社交存在"的演进。
4. DevOps & Cloud (212个技能)
核心定位:多云基础设施的统一管理与自动化
| 技能名称 | 功能特性 | 云平台 | 应用场景 | 价值产出 |
|---|---|---|---|---|
kubernetes |
K8s/OpenShift全面管理 | 多云 | 容器编排 | 声明式基础设施管理 |
aws-infra |
AWS CLI聊天式基础设施管理 | AWS | 云资源运维 | 降低AWS操作门槛 |
azure-infra |
Azure CLI/门户聊天式协助 | Azure | 企业云管理 | Microsoft生态深度集成 |
gcloud |
GCP资源管理 | Google Cloud | 云原生开发 | 大数据与AI服务集成 |
docker-essentials |
Docker命令与工作流 | 容器平台 | 容器化部署 | 应用容器化标准化 |
vercel-deploy |
Vercel应用部署与管理 | Vercel | 前端部署 | 边缘部署优化 |
flyio-cli |
Fly.io部署、日志、SSH、密钥 | Fly.io | 边缘部署 | 全球化低延迟部署 |
coolify |
Coolify部署管理 | 自托管 | PaaS自托管 | 降低PaaS成本 |
proxmox-full |
Proxmox VE完整管理 | 虚拟化 | 私有云管理 | 企业虚拟化基础设施 |
tailscale |
Tailscale网络管理 | VPN | 安全组网 | 零配置VPN网络 |
多云战略:支持AWS、Azure、GCP、Hetzner、DigitalOcean等主流云厂商,以及自托管方案(Proxmox、Coolify)。
5. Browser & Automation (139个技能)
核心定位:从网页自动化到桌面级RPA的完整自动化栈
| 技能名称 | 功能特性 | 技术原理 | 应用场景 | 价值产出 |
|---|---|---|---|---|
browser-use |
Browser Use云API浏览器自动化 | 云端浏览器 | 网页数据抓取 | 反爬虫对抗 |
camoufox-stealth |
C++级反检测浏览器自动化 | Firefox内核修改 | 高对抗环境 | 绕过Cloudflare等防护 |
playwright-cli |
Playwright CLI浏览器自动化 | Playwright | E2E测试 | 自动化测试覆盖 |
stagehand-browser-cli |
网页浏览器交互自动化 | CDP协议 | 复杂网页操作 | 精细化DOM操作 |
desktop-control |
鼠标、键盘、屏幕桌面自动化 | 系统API | RPA流程 | 跨应用流程自动化 |
windows-control |
完整Windows桌面控制 | WinAPI | Windows自动化 | 遗留系统现代化 |
verify-on-browser |
Chrome DevTools协议控制 | CDP | 调试与验证 | 开发调试自动化 |
job-auto-apply |
自动化求职申请系统 | 表单填充 | 求职自动化 | 规模化求职投递 |
lead-hunter |
自动化线索生成+丰富 | 数据抓取 | 销售线索获取 | B2B销售自动化 |
技术深度:从云端浏览器(Browser Use、Camoufox)到本地桌面控制(Windows Control),覆盖所有自动化场景。
6. AI & LLMs (287个技能 - 最大分类)
核心定位:AI代理的"元能力"与自我改进基础设施
| 技能名称 | 功能特性 | 模型支持 | 应用场景 | 价值产出 |
|---|---|---|---|---|
agent-orchestrator |
复杂任务的元代理编排 | 多模型 | 多智能体协同 | 任务分解与委派 |
memory-system-v2 |
快速语义记忆系统 | 向量数据库 | 长期记忆保持 | 跨会话上下文保持 |
raglite |
本地优先RAG缓存 | 本地LLM | 隐私保护检索 | 敏感数据本地处理 |
llm-supervisor |
速率限制优雅处理+Ollama回退 | Ollama/云端 | 成本优化 | API成本降低60%+ |
agent-self-improvement |
通过对话分析自我改进 | 自省机制 | 持续学习 | 代理能力自主进化 |
prompt-engineering-expert |
高级提示工程 | 通用 | 提示优化 | 输出质量提升 |
model-router |
综合AI模型路由系统 | 多模型 | 智能模型选择 | 成本-质量最优平衡 |
gemini-deep-research |
Gemini深度研究 | Google Gemini | 复杂研究任务 | 多步推理研究 |
perplexity |
Perplexity API网页搜索 | Perplexity | 实时信息获取 | 知识时效性保障 |
humanize-ai |
去除AI生成文本痕迹 | 文本处理 | 内容自然化 | 绕过AI检测器 |
元能力:这是OpenClaw的"大脑扩展",提供记忆管理、模型路由、自我改进、提示优化等基础能力,使AI助手具备持续学习和成本优化的智能。
7. Search & Research (253个技能)
核心定位:从公开网页到学术文献的多层次研究能力
| 技能名称 | 功能特性 | 数据源 | 应用场景 | 价值产出 |
|---|---|---|---|---|
deep-research |
复杂多步研究任务 | 多源聚合 | 深度调研 | 研究报告自动生成 |
exa |
Exa AI神经网页搜索 | Exa API | 代码上下文搜索 | 开发者专用搜索 |
tavily |
AI优化网页搜索 | Tavily API | 研究增强 | LLM优化搜索结果 |
brave-search |
Brave搜索API | Brave | 隐私搜索 | 无跟踪搜索 |
serpapi |
统一搜索API | 多引擎 | 结构化数据获取 | SEO与市场情报 |
arxiv-watcher |
ArXiv论文搜索与摘要 | arXiv | 学术研究 | 最新研究跟踪 |
google-scholar |
学术文献搜索 | Google Scholar | 文献综述 | 学术影响力分析 |
competitive-analysis |
深度竞争分析 | 多源数据 | 市场情报 | 竞争策略制定 |
research-company |
B2B公司研究生成PDF报告 | 商业数据库 | 商业尽职调查 | 投资决策支持 |
研究深度:构建从公开网页、学术文献到商业情报的多层次研究能力,支持自动化知识发现。
8. Productivity & Tasks (134个技能)
核心定位:从个人GTD到企业项目管理的全谱系任务管理
| 技能名称 | 功能特性 | 集成平台 | 应用场景 | 价值产出 |
|---|---|---|---|---|
todoist |
Todoist任务管理 | Todoist | 个人GTD | 跨平台任务同步 |
clickup-mcp |
ClickUp企业级项目管理 | ClickUp | 团队协作 | 敏捷项目管理 |
linear |
Linear问题跟踪 | Linear | 敏捷开发 | 软件项目管理 |
asana |
Asana项目集成 | Asana | 复杂项目管理 | 大型项目协调 |
notion |
Notion页面/数据库API | Notion | 知识库管理 | 全能工作空间 |
airtable-automation |
Airtable自动化 | Airtable | 低代码数据库 | 灵活数据管理 |
pomodoro |
番茄钟计时器 | 本地 | 专注力管理 | 时间块工作法 |
habit-tracker |
习惯追踪与可视化 | 本地 | 行为养成 | 习惯养成科学 |
focus-deep-work |
深度工作专注模式 | 本地 | 生产力提升 | 心流状态管理 |
adhd-daily-planner |
ADHD友好型时间规划 | 本地 | 神经多样性支持 | 包容性设计 |
包容性设计:特别关注神经多样性人群(ADHD、自闭症谱系)需求,提供专门优化工具。
9. Communication (133个技能)
核心定位:全渠道通信自动化与AI社交
| 技能名称 | 功能特性 | 平台 | 应用场景 | 价值产出 |
|---|---|---|---|---|
slack |
Slack工作区控制 | Slack | 团队协作 | 自动化工作流通知 |
discord |
Discord机器人控制 | Discord | 社区管理 | 社区自动化运营 |
telegram-bot |
Telegram机器人构建 | Telegram | 消息自动化 | 客户服务自动化 |
whatsapp-styler |
WhatsApp消息格式化 | 商务沟通 | 专业消息模板 | |
email-manager-lite |
轻量级邮件管理 | IMAP/SMTP | 邮件处理 | 收件箱自动化 |
farcaster-agent |
Farcaster自动发帖 | Farcaster | Web3社交 | 去中心化社交 |
linkedin-cli |
LinkedIn自动化 | 职业社交 | 人脉网络扩展 | |
beeper |
Beeper聊天历史搜索 | Beeper | 统一消息 | 跨平台消息整合 |
phone-agent |
实时AI电话代理 | Twilio | 语音通话 | 自动化客户联系 |
voice-reply |
本地文本转语音 | Piper | 语音交互 | 无障碍访问 |
通信矩阵:覆盖从传统邮件、企业协作到Web3社交、语音通话的全渠道通信自动化。
10. Smart Home & IoT (56个技能)
核心定位:AI代理与物理世界的接口
| 技能名称 | 功能特性 | 设备类型 | 控制方式 | 价值产出 |
|---|---|---|---|---|
homeassistant |
Home Assistant设备控制 | 多品牌 | API/CLI | 智能家居中枢 |
homekit |
Apple HomeKit设备控制 | Apple生态 | HomeKit协议 | Siri替代方案 |
philips-hue-thinking |
Hue灯光视觉AI指示器 | 智能灯具 | Hue API | AI状态可视化 |
tesla |
特斯拉车辆控制 | 汽车 | Tesla API | 车辆远程管理 |
dyson-cli |
戴森空气净化器控制 | 环境设备 | MQTT | 室内环境优化 |
robo-rock |
石头扫地机器人控制 | 清洁设备 | 本地API | 自动化清洁 |
bambu-local |
Bambu Lab 3D打印机本地控制 | 制造设备 | MQTT | 制造自动化 |
starlink |
Starlink状态监控 | 网络设备 | 本地API | 网络质量监控 |
wled |
WLED LED控制器 | 照明设备 | HTTP API | 氛围照明控制 |
物理世界接口:将AI助手能力延伸到物理世界,支持从消费级智能家居到专业级3D打印、车辆控制的广泛IoT设备。
11. Security & Passwords (62个技能)
核心定位:AI供应链安全与运行时防护
| 技能名称 | 功能特性 | 安全层级 | 应用场景 | 价值产出 |
|---|---|---|---|---|
bitwarden |
Bitwarden密码管理 | 凭证管理 | 安全认证 | 企业密码管理 |
1password |
1Password CLI集成 | 凭证管理 | 企业密码 | 团队密码共享 |
skill-vetting |
ClawHub技能安全审查 | 供应链安全 | 技能安装前检查 | 恶意技能预防 |
security-audit |
Clawdbot部署安全审计 | 系统安全 | 渗透测试 | 安全态势评估 |
prompt-guard |
提示注入防御系统 | 输入安全 | 对抗攻击 | 防止提示注入 |
ggshield-scanner |
硬编码密钥检测 | 代码安全 | 密钥泄露预防 | 敏感信息保护 |
heimdall |
恶意模式扫描 | 恶意软件检测 | 技能安全 | 运行时防护 |
claw-permission-firewall |
运行时最小权限防火墙 | 访问控制 | 权限管控 | 零信任安全 |
virustotal |
VirusTotal文件/URL扫描 | 威胁情报 | 恶意软件检测 | 外部威胁识别 |
供应链安全:OpenClaw已与VirusTotal合作提供技能安全扫描,构建从代码到运行的多层安全体系。
12. Media & Streaming (80个技能)
核心定位:AI生成媒体与传统媒体控制的融合
| 技能名称 | 功能特性 | 媒体类型 | 技术栈 | 价值产出 |
|---|---|---|---|---|
youtube-ultimate |
最全面的YouTube技能 | 视频 | YouTube API | 内容创作全链路 |
spotify |
Spotify播放控制 | 音乐 | AppleScript/API | 音乐自动化 |
apple-music |
Apple Music集成 | 音乐 | MusicKit | Apple生态整合 |
elevenlabs-tts |
ElevenLabs语音合成 | 音频 | ElevenLabs API | 高质量语音生成 |
fal-ai |
fal.ai图像/视频生成 | 生成媒体 | fal.ai | 创意内容生产 |
remotion-server |
Remotion无头视频渲染 | 程序化视频 | React/Remotion | 规模化视频生产 |
suno-automation |
Suno音乐创作自动化 | AI音乐 | Suno API | 原创音乐生成 |
plex |
Plex媒体服务器控制 | 本地媒体 | Plex API | 家庭媒体中心 |
obsidian-conversation-backup |
对话备份到Obsidian | 知识管理 | Obsidian API | 知识沉淀 |
生成媒体:涵盖从传统流媒体控制到AI生成媒体(音乐/视频/图像)的完整媒体生命周期管理。
13. Finance (22个技能)
核心定位:个人财务全栈管理与成本控制
| 技能名称 | 功能特性 | 数据源 | 合规性 | 价值产出 |
|---|---|---|---|---|
plaid |
Plaid金融平台CLI | 银行账户 | 银行级安全 | 账户聚合管理 |
ynab |
YNAB预算管理 | 预算数据 | 个人财务 | 零基预算法 |
expense-tracker-pro |
自然语言记账 | 交易记录 | 隐私优先 | 无痛记账 |
just-fucking-cancel |
查找并取消订阅 | 银行流水 | 节省开支 | 订阅成本优化 |
tax-professional |
美国税务顾问 | 税法数据库 | 税务合规 | 节税策略 |
nordpool-fi |
北欧电力价格监控 | 能源市场 | 成本优化 | 动态用电规划 |
成本控制:特别强调订阅管理和成本控制,帮助用户识别并消除财务浪费。
14. Agent-to-Agent Protocols (19个技能)
核心定位:AI代理互联网的底层协议
| 技能名称 | 功能特性 | 协议类型 | 生态价值 |
|---|---|---|---|
a2a |
去中心化代理自主经济 | 经济协议 | 代理间交易 |
claw-to-claw |
代理间协调 | 协调协议 | 多代理协作 |
agent-relay-digest |
代理对话精选摘要 | 通信协议 | 信息传递 |
praesidia |
代理验证与信任评分 | 身份协议 | 信任建立 |
matchmaking |
代理匹配交友 | 社交协议 | 代理社交网络 |
towns-protocol |
Towns Protocol机器人构建 | 社交协议 | Web3社交 |
前瞻性:这是OpenClaw最具前瞻性的分类,构建AI代理之间的通信、协作、交易和信任体系,形成真正的"代理互联网"。
🔧 专业安装建议报告
安装架构概览
安装层级:
├── 全局层 (~/.openclaw/skills/) # 系统级技能,所有项目可用
├── 工作区层 (<project>/skills/) # 项目级技能,隔离依赖
└── 捆绑层 (OpenClaw内置) # 核心技能,随版本更新
优先级规则:工作区 > 本地 > 捆绑(允许项目级覆盖系统级配置)
方法一:ClawHub CLI安装(生产环境推荐)
1. CLI工具安装
# 安装ClawHub CLI(npm包管理器)
npm install -g clawhub
# 验证安装
npx clawhub@latest --version
2. 基础技能安装(按场景分类)
🚀 开发者基础包(必装)
# AI编码核心
npx clawhub@latest install claude-optimised # Claude上下文优化
npx clawhub@latest install cursor-agent # Cursor IDE集成
npx clawhub@latest install codex-orchestration # OpenAI Codex管理
npx clawhub@latest install debug-pro # 系统化调试
npx clawhub@latest install tdd-guide # 测试驱动开发
# 版本控制
npx clawhub@latest install github-pr # GitHub PR管理
npx clawhub@latest install git-workflows # 高级Git操作
npx clawhub@latest install conventional-commits # 提交规范
# 前端开发
npx clawhub@latest install nextjs-expert # Next.js开发
npx clawhub@latest install shadcn-ui # UI组件库
npx clawhub@latest install frontend-design # 前端设计系统
☁️ DevOps工程师包
# 容器与编排
npx clawhub@latest install kubernetes # K8s管理
npx clawhub@latest install docker-essentials # Docker基础
npx clawhub@latest install coolify # 自托管PaaS
# 云平台
npx clawhub@latest install aws-infra # AWS基础设施
npx clawhub@latest install azure-infra # Azure管理
npx clawhub@latest install gcloud # GCP管理
# 部署与网络
npx clawhub@latest install vercel-deploy # Vercel部署
npx clawhub@latest install flyio-cli # Fly.io管理
npx clawhub@latest install tailscale # 安全组网
🤖 AI研究员包
# 记忆与RAG
npx clawhub@latest install memory-system-v2 # 语义记忆系统
npx clawhub@latest install raglite # 本地RAG缓存
# 模型管理
npx clawhub@latest install llm-supervisor # 模型路由与回退
npx clawhub@latest install model-router # 智能模型选择
npx clawhub@latest install agent-orchestrator # 多代理编排
# 研究工具
npx clawhub@latest install deep-research # 深度研究
npx clawhub@latest install exa # 神经搜索
npx clawhub@latest install perplexity # AI搜索
🏠 智能家居包
npx clawhub@latest install homeassistant # Home Assistant
npx clawhub@latest install homekit # Apple HomeKit
npx clawhub@latest install philips-hue-thinking # 智能灯光
npx clawhub@latest install tesla # 特斯拉控制
npx clawhub@latest install wled # LED控制
🛡️ 安全基础包(强烈建议)
npx clawhub@latest install bitwarden # 密码管理
npx clawhub@latest install skill-vetting # 技能安全审查
npx clawhub@latest install security-audit # 安全审计
npx clawhub@latest install prompt-guard # 提示注入防护
npx clawhub@latest install virustotal # 恶意软件扫描
方法二:手动安装(开发/调试场景)
1. 目录结构准备
# 创建全局技能目录
mkdir -p ~/.openclaw/skills
# 或创建项目级技能目录
mkdir -p ./my-project/skills
2. 技能安装流程
# 1. 从ClawHub下载技能源码(假设技能名为example-skill)
git clone https://github.com/openclaw/skills/example-skill.git
# 2. 复制到技能目录
cp -r example-skill ~/.openclaw/skills/
# 3. 验证安装(重启OpenClaw或执行重载命令)
# 技能将自动加载并出现在可用工具列表中
3. 版本锁定(生产环境关键)
# 安装特定版本(通过Git标签)
git clone --branch v1.2.3 https://github.com/openclaw/skills/example-skill.git
# 或使用ClawHub的版本管理(如支持)
npx clawhub@latest install example-skill@1.2.3
方法三:自动化安装(CI/CD集成)
1. 配置文件方式(openclaw.config.json)
{
"skills": {
"global": [
"claude-optimised",
"github-pr",
"docker-essentials",
"bitwarden"
],
"workspaces": {
"web-project": [
"nextjs-expert",
"shadcn-ui",
"vercel-deploy"
],
"ml-project": [
"llm-supervisor",
"raglite",
"deep-research"
]
}
},
"security": {
"vetting": true,
"virustotal_scan": true,
"auto_update": false
}
}
2. 自动化安装脚本
#!/bin/bash
# install-skills.sh - 批量技能安装脚本
CONFIG_FILE="openclaw.config.json"
SKILLS_DIR="$HOME/.openclaw/skills"
# 读取全局技能
global_skills=$(jq -r '.skills.global[]' "$CONFIG_FILE")
for skill in $global_skills; do
echo "Installing global skill: $skill"
npx clawhub@latest install "$skill"
# 安全验证
if ! npx clawhub@latest verify "$skill"; then
echo "Security verification failed for $skill"
exit 1
fi
done
# 项目级技能安装(根据当前目录匹配)
current_dir=$(basename "$PWD")
workspace_skills=$(jq -r ".skills.workspaces[\"$current_dir\"][]" "$CONFIG_FILE")
if [ "$workspace_skills" != "null" ]; then
mkdir -p "./skills"
for skill in $workspace_skills; do
echo "Installing workspace skill: $skill"
npx clawhub@latest install "$skill" --target ./skills/
done
fi
echo "All skills installed successfully"
方法四:对话式安装(快速原型)
适用场景:临时需求、快速验证、非技术用户
操作流程:
- 在OpenClaw聊天界面直接粘贴技能GitHub链接
- 发送指令:“请安装并使用这个技能”
- AI助手自动处理:
- 下载技能源码
- 解析SKILL.md配置
- 安装依赖
- 验证功能
- 报告安装状态
示例对话:
用户: https://github.com/openclaw/skills/todoist
请帮我安装这个任务管理技能
OpenClaw: 正在安装 todoist 技能...
✓ 下载源码完成
✓ 依赖检查通过
✓ 配置文件验证通过
✓ 安装完成
使用方法:
- 添加任务:"在Todoist中添加任务'完成报告'"
- 查看列表:"显示今天的待办事项"
- 标记完成:"将任务'会议'标记为完成"
⚠️ 企业级安全部署指南
1. 技能审查流程(强制)
# 安装前安全审查清单
function vet_skill() {
local skill_name=$1
# 1. VirusTotal扫描
npx clawhub@latest scan --virustotal "$skill_name"
# 2. 源码静态分析
git clone https://github.com/openclaw/skills/"$skill_name".git /tmp/"$skill_name"
cd /tmp/"$skill_name"
# 检查敏感权限
grep -r "exec\|eval\|system\|subprocess" . && echo "警告:发现代码执行操作"
# 检查网络请求
grep -r "http\|curl\|wget\|fetch" . && echo "信息:发现网络请求"
# 检查文件系统操作
grep -r "rm -rf\|unlink\|rmdir" . && echo "警告:发现文件删除操作"
# 3. 依赖审计
if [ -f "package.json" ]; then
npm audit
fi
# 4. 沙箱测试(如可用)
# npx clawhub@latest test --sandbox "$skill_name"
}
# 使用示例
vet_skill "example-skill"
2. 运行时安全防护
# 启用权限防火墙(安装后配置)
npx clawhub@latest install claw-permission-firewall
# 配置最小权限策略
cat > ~/.openclaw/security-policy.json <<EOF
{
"default_deny": true,
"allowed_operations": {
"file_read": ["~/projects/*", "~/.openclaw/*"],
"file_write": ["~/projects/*"],
"network": ["api.github.com", "api.openai.com"],
"system": []
},
"audit_logging": true,
"alert_on_violation": true
}
EOF
3. 更新与回滚策略
# 创建技能快照(更新前备份)
function backup_skills() {
local backup_dir="$HOME/.openclaw/backups/$(date +%Y%m%d_%H%M%S)"
mkdir -p "$backup_dir"
cp -r ~/.openclaw/skills "$backup_dir/"
echo "Skills backed up to $backup_dir"
}
# 安全更新流程
function safe_update() {
local skill_name=$1
backup_skills
# 测试环境验证
npx clawhub@latest install "$skill_name" --target /tmp/test-env/
# 运行集成测试
if /tmp/test-env/"$skill_name"/test.sh; then
# 生产环境部署
npx clawhub@latest update "$skill_name"
echo "Update successful"
else
echo "Tests failed, rolling back..."
# 自动回滚
cp -r "$backup_dir/skills/$skill_name" ~/.openclaw/skills/
fi
}
📋 快速参考:核心技能安装矩阵
| 角色/场景 | 必装技能 | 安全等级 | 安装命令 |
|---|---|---|---|
| 全栈开发者 | claude-optimised, cursor-agent, github-pr, nextjs-expert, docker-essentials | 中 | npx clawhub@latest install claude-optimised cursor-agent github-pr nextjs-expert docker-essentials |
| DevOps工程师 | kubernetes, aws-infra, terraform-cli, vercel-deploy, tailscale | 高 | npx clawhub@latest install kubernetes aws-infra vercel-deploy tailscale |
| AI研究员 | memory-system-v2, raglite, deep-research, exa, perplexity | 高 | npx clawhub@latest install memory-system-v2 raglite deep-research exa perplexity |
| 产品经理 | todoist, notion, linear, competitive-analysis, research-company | 中 | npx clawhub@latest install todoist notion linear competitive-analysis |
| 智能家居 | homeassistant, homekit, tesla, wled | 低 | npx clawhub@latest install homeassistant homekit tesla wled |
| 安全工程师 | bitwarden, skill-vetting, security-audit, prompt-guard, virustotal | 极高 | npx clawhub@latest install bitwarden skill-vetting security-audit prompt-guard virustotal |
🎯 总结与战略建议
awesome-openclaw-skills 代表了AI代理生态系统的当前最高水平:
- 规模与质量:2,999个精选技能覆盖30个核心领域,经过严格的安全筛选
- 开放标准:基于Anthropic的Agent Skill Convention,确保互操作性与可移植性
- 安全优先:VirusTotal集成、技能审查机制、运行时权限防火墙构建多层防护
- 元能力进化:从工具使用向自我改进、多代理协作、内容生产演进
- 物理世界接口:通过IoT技能实现AI代理与物理环境的无缝交互
部署建议:
- 个人用户:从"开发者基础包"开始,逐步添加垂直领域技能
- 团队部署:建立共享技能配置(
openclaw.config.json),确保环境一致性 - 企业环境:强制实施技能审查流程,启用权限防火墙,建立更新回滚机制
- 研究前沿:关注Agent-to-Agent Protocols分类,这是AI代理互联网的雏形
有“AI”的1024 = 2048,欢迎大家加入2048 AI社区
更多推荐
14
0- 0
已为社区贡献41条内容
所有评论(0)