夜雨聆风
装好功能插件(俗称 skills),让你的 openclaw 耍起来
从海量插件里找到你真正需要的
|
|
一、功能插件是什么?
你现在的 OpenClaw,就像一部刚买来的新手机——系统装好了,但微信、地图、外卖 App 都还没装。
功能插件(俗称Skills)就是给 OpenClaw 装的 App。
每个插件是一个小文件包,告诉 OpenClaw:「遇到这类任务,你可以这样做、调用这些工具」。OpenClaw 读懂之后,就自动学会了这项能力。
本篇只讲五种最核心的能力方向。装完这五类,OpenClaw 才算真正「活」了。
二、ClawHub 是什么?
ClawHub 就是 OpenClaw 的「应用市场」,官网 clawhub.ai,相当于手机上的应用宝。
截至 2026 年 2 月,上面有超过 13,000 个插件,经过安全清理后现存约 3,200 个通过审查的插件。
安装方式统一是一行命令:
clawhub install 插件名安装完之后重启一次 OpenClaw,插件就生效了。
三、五种核心能力,按顺序来
🔒 方向零:先装这个,再装其他任何东西——安全检查
2026 年初,ClawHub 上出现了大批恶意插件,最集中的一次攻击(ClawHavoc)一口气投放了 300 多个伪装成正常工具的插件——「Yahoo Finance 财务分析」、「加密货币追踪」、「社交媒体分析」……看起来人畜无害,安装说明里却藏着让你在终端手动运行额外脚本的指令,执行后账号密码和文件数据会被悄悄发走。
OpenClaw 官方随后清理了约 2,400 个可疑插件,并与 VirusTotal 建立自动扫描合作。但「扫描过了」不等于「绝对安全」——新的威胁每天都在出现。
所以社区里的共识只有一条:先装 skill-vetter,再装其他任何东西。
clawhub install skill-vetter它是什么:一个安全审查协议插件。装上之后,你每次准备安装新插件前,先告诉 OpenClaw「帮我审查一下 XXX 插件」,它会自动检查这个插件的来源、权限申请、可疑代码模式,给你一份风险报告,你再决定装不装。
比喻:就像在手机上先装一个安全管家,之后再装其他 App 都先扫一遍。
用法:装好 skill-vetter 之后,每次想装新插件时,先在对话里说:
|
|
OpenClaw 会去检查它,告诉你有没有以下危险信号:
|
✦要求访问 SSH 密钥、浏览器 Cookie、系统敏感文件 ✦包含混淆代码或加密脚本 ✦安装说明里要求你手动运行额外命令 ✦对外发送网络请求但没有合理解释 |
确认没有问题之后,再执行安装命令。多花 30 秒,省去被攻击的风险。
👁️ 方向一:读链接 + 联网搜索——给 OpenClaw 装「眼睛」
默认的 OpenClaw 没有眼睛——它的知识截止于训练日期,不知道今天发生了什么,也看不见你发给它的链接。
OpenClaw 内置了两个工具,但很多人分不清它们的区别:
|
✦web_fetch:你把一个链接甩给它,它去「读」那个页面的内容,再帮你分析。用法:「帮我总结这篇文章:https://…」 ✦web_search:它主动用关键词搜索,拿回一批结果。用法:「帮我搜一下今天有什么 AI 新闻」 |
两个工具 OpenClaw 本身都有,但要真正能用,必须配一个搜索 API Key——相当于给它办一张「上网通行证」。
主流选择对比:
|
|
|
|
配置命令,填入 Key 后 web_fetch 和 web_search 就都能用了:
openclaw configure --section web想专门搜某个平台的内容?还需要对应插件:
|
✦小红书笔记: ✦X(Twitter)推文: ✦学术论文(免费,不需要 Key): |
🖱️ 方向二:浏览器控制——从「读」网页到自己「动」网页
web_fetch 能读网页内容,但它只是一个「阅读者」——遇到需要登录、点按钮、填表单的页面,它什么都做不了。
浏览器控制插件(agent-browser)解决的就是这个问题。装上之后,OpenClaw 可以像真人一样操控浏览器:打开网页、点击按钮、填写表单、截图、滚动页面……
举个例子——没有 vs 有浏览器控制的区别:
|
|
clawhub install agent-browser|
|
🗂️ 方向三:知识库——给 OpenClaw 装「文件柜」
最多人装完 OpenClaw 之后最快碰到的痛点:你跟它说过的事情,下次重新开对话它就忘了。
这里要区分两件事:
|
✦对话记忆(第 6 篇讲的 MEMORY.md):存的是你的个人偏好、习惯、背景信息 ✦知识库:你主动喂给它的「文档仓库」——项目资料、行业文章、公司 SOP、读书笔记 |
两者互补,不冲突。知识库解决的是「我有一堆文档,我要它能根据这些文档回答我问题」的场景。
装了知识库插件,你可以这样用:
|
|
clawhub install knowledge-base它的工作原理叫 RAG(检索增强生成)——你喂文档,它建索引;你提问,它先去索引里找相关段落,再交给大模型组织成答案。不需要把整本书塞进对话,只取用时查找对应内容。
如果你用 Obsidian 做笔记,再装一个 obsidian 插件,OpenClaw 可以直接读写你的笔记库:
clawhub install obsidian|
|
🧬 方向四:自我进化——给 OpenClaw 装「成长日记」
ClawHub 下载量最高的方向,分两个层级,差别很大:
层级一:self-improving-agent(推荐新手)
本质是一本「踩坑记录本」。当 OpenClaw 执行失败,或者你纠正了它(「不对,应该这样做」),它把这个教训记录到 .learnings/ 文件夹里。下次遇到类似任务,它会先翻这本记录本,越用越了解你的工作方式,越少犯同类错误。
clawhub install self-improving-agent它不会自己乱改代码,只是记笔记。新手完全可以放心装。
层级二:capability-evolver(进阶用户,新手观望)
更激进——它会扫描运行历史,发现故障或低效之处,然后自主写新代码或修改配置来修复。默认是「Mad Dog 模式」,直接执行不问你。如果需要人工确认每次变更,要手动加 --review 参数。
|
|
四、确认清单
|
✦第一步先装了 skill-vetter ✦每次装新插件前,先用 skill-vetter 审查过 ✦ClawHub 详情页确认了 VirusTotal 扫描状态(通过才装) ✦用 ✦联网搜索:已通过 ✦重启了 OpenClaw ✦实际测了一下新插件,它正常响应了 |
❓ FAQ
Q:skill-vetter 自己安全吗?装它之前谁来审查它?
好问题。skill-vetter 本身是 OpenClaw 社区里最早的安全工具之一,3,500+ 下载量,代码完全透明——它只有一个 SKILL.md 文件,没有任何可执行脚本,你可以在 ClawHub 页面直接读完它的全部内容。它也是少数被社区反复「自我审查」过的插件。
Q:Brave 的免费 2,000 次用完了怎么办?
升级付费套餐,或者换 Tavily。两者都支持在 openclaw configure 里切换,不需要重装插件。
Q:插件怎么卸载 / 更新?
clawhub uninstall 插件名 # 卸载clawhub update --all # 更新所有已装插件
Q:知识库和第 6 篇的记忆有什么区别?
记忆存的是「关于你这个人」的信息——偏好、习惯、背景;知识库存的是「你的文档资料」——报告、笔记、SOP。两者互补,不冲突。
下一篇:定时任务——让 OpenClaw 在你睡觉的时候替你干活 ⏰
写给小白的 OpenClaw 手册 觉得有用就转发给还没入门的朋友吧 🙌