✎ 上一篇聊了怎么养龙虾——配置灵魂、接飞书、做安全加固。这篇教它新把戏：装技能包、辨别靠谱与否、以及自己写一个。 

Skill 到底是什么？

上一篇结尾提到了 Skill，但没展开。这次从头捋。

装好 OpenClaw 之后，它能做的事不少：聊天、读写文件、跑命令、搜索网页。对普通用户来说，够用了。

但“够用”和”好用”之间，差的就是 Skill。

Skill 就是给龙虾装的新技能包。 没装 Skill 的龙虾像是刚入职的实习生——基础操作会一点，高级工具一概摸不着。装了之后，能力指数级增长：

• ◌ 自动操作浏览器（填表、截图、抢票）

• ◌ 搜小红书、推特等社交平台信息

• ◌ 一键公众号排版和配图

• ◌ 管理你的 GitHub 项目

• ◌ 帮你读论文、做研究

• ◌ 操作日历和邮件

• ◌ ……

这些都不是 OpenClaw 自带的功能，全靠 Skill 扩展。

✎ 怎么理解 Skill？

如果你用过 Chrome 浏览器，Skill 就类似 Chrome 扩展——浏览器本身能上网，装了广告拦截、密码管理、翻译插件之后，体验截然不同。如果你用过 VS Code，那就是插件——编辑器本身能写代码，装了 Git 管理、代码补全、主题包之后，效率翻倍。

一个 Skill = 一个独立目录 + 一个 SKILL.md 文件。 就这么简单。

ClawHub：龙虾的应用商店

✎ 什么是 ClawHub？

ClawHub 是 OpenClaw 的官方技能市场（clawhub.ai），龙虾版 App Store。目前托管了数万个社区 Skill，覆盖编程、办公、创作、数据分析等几乎所有场景。

浏览和安装方式有这几种：

方式一：网站浏览

直接访问 clawhub.ai，跟逛应用商店一样——按分类浏览、搜关键词、看评价和下载量。

方式二：聊天界面安装（最省事）

直接在 OpenClaw 聊天里说：

请帮我用 ClawHub 安装 self-improving-agent 这个技能

装完即用，无需重启。

方式三：OpenClaw 原生 CLI（推荐）

在项目目录或 OpenClaw 工作区运行：

openclaw skills install <skill-slug>

示例：

openclaw skills install github

openclaw skills install self-improving-agent

会自动安装到当前工作区的 skills/ 文件夹，推荐用这种方式。

方式四：ClawHub CLI（最通用）

# 用 npx（不用全局安装，最方便）

npx clawhub@latest install <skill-slug>

# 或者全局安装一次后直接用

npm install -g clawhub

clawhub install <skill-slug>

支持参数：--version 1.2.0 指定版本，--force 强制覆盖，--workdir ./my-skills 自定义安装目录。

⚠️ ClawHub CLI 安装前必须先登录：

# 去 clawhub.ai/settings 获取 token

clawhub login –token YOUR_TOKEN_HERE

不登录直接装会报错。Skill 默认安装到当前工作目录的 ./skills/ 下，不是 ~/.openclaw/skills/。

✎ 怎么搜？

两种方式：

1. clawhub.ai 网站搜索
   
   ：有分类、标签、下载量排序，体验最好

1. 命令行搜索
   
   ：clawhub search "关键词"，知道具体名字时用着方便

还有一个社区精选列表：awesome-openclaw-skills（GitHub 上 45,700+ 星标），从数万个 Skill 里筛出 5,400+ 个优质 Skill，按用途分类。地址：github.com/VoltAgent/awesome-openclaw-skills

安装之前的必修课：安全

在讲”装什么”之前，必须先说这个——ClawHub 上的 Skill 不是全都安全。

✎ 2026年2月发生了什么

2026年2月，安全研究者发现 ClawHub 上存在大量恶意 Skill——15% 的社区 Skill 包含恶意指令（来源：安全研究社区公开报告，扫描了 18,000 个暴露实例）。

上一篇文章我们举过几个案例：伪装成”自动更新工具”的、索要桌面控制权限的、藏在第三方镜像站下载未知文件的。不是危言耸听，是真实发生的事。

✎ 所以，装任何 Skill 之前，先做这几步

1. 装 Skill Vetter

这是社区开发的安全审计 Skill，专门扫描其他 Skill 的安全性：

npx clawhub@latest install skill-vetter

装完之后跟它说”帮我审查一下这个 Skill”，它会自动检查：

• ◌ 代码里有没有可疑操作（偷偷删文件、连外网、发数据）

• ◌ 权限请求是否合理（一个天气查询工具要文件读写权限？不对劲）

• ◌ 有没有 Base64 编码的混淆代码

• ◌ 作者和来源是否可信

扫描完给风险等级：🟢 低风险 → 🟡 中风险 → 🔴 高风险 → ⛔ 极端风险。

养成习惯：装任何新 Skill 之前，先扫一遍。 这一步能挡掉绝大部分的坑。

2. 自己也看一眼源码

Skill 安装在执行命令时所在目录的 skills/<skill-name>/，打开 SKILL.md 和脚本文件快速扫一眼。如果你看到：

• ◌ 不明所以的 Base64 乱码

• ◌ 连接不知名 IP 地址的代码

• ◌ 请求超出功能所需的权限

• ◌ 代码混淆或加密

——别装，下载量再高也不行。

3. 优先选经过社区验证的

• ◌ ClawHub 上有 VirusTotal 扫描结果（OpenClaw 已与 VirusTotal 合作），优先选扫描通过的

• ◌ 参考 awesome-openclaw-skills 精选列表里的 Skill

• ◌ 优先选 Star 多、Issue 少、最近还在更新的

4. 版本锁定

安装时指定版本号，避免自动更新引入恶意代码。大部分 Skill 装完会自动更新——信任它就无所谓，不放心就锁版本。

新手装什么？

知道了安全怎么搞，说说装什么。

好消息：OpenClaw 自带 53 个官方 Skill，很多自动激活（装了对应工具就可用），已经挺强了。

✎ 那 ClawHub 上还要装什么？

官方自带 53 个覆盖了大部分基础需求。ClawHub 上数万个社区 Skill，但别贪多——我按“装了且真在用”的标准，挑几个真正值得装的。

先把安全守住：

然后装”装了就不想卸”的：

如果你做内容/研究，再加这几个：

如果你做办公/社媒，重点关注：

如果你搞知识管理：

安装顺序建议： Skill Vetter → Self-Improving Agent → Find Skills → 用 Find Skills 推荐其他。

中文资源： GitHub 上的 awesome-openclaw-skills-zh 翻译了大量 Skill，支持微信/飞书/钉钉自然语言调用，国内用户优先看这个。

但记住——装之前过一遍安全审查，用 Skill Vetter 扫完再启用。

✎ 安全建议：控制自带 Skill 的加载

官方文档提供了 skills.allowBundled 配置项（具体用法见官方文档），可以控制哪些自带 Skill 被加载。默认情况下，没有设置 metadata.openclaw 的 Skill 会被自动加载——也就是 53 个自带 Skill 全开着。用 skills.allowBundled 可以只启用你需要的，减少暴露面。

✎ 别贪多

新手先装 5-8 个核心 Skill 就够了。装太多反而会让龙虾”选择困难”——你让它干个事，它不知道该调哪个。有需求了再用 Find Skills 扩。

✎ 装完怎么用？

装好之后直接在聊天里跟龙虾说就行：

• ◌ “帮我搜一下 OpenClaw 最新的更新日志”

• ◌ “打开这个网页帮我截图”

• ◌ “帮我看看 GitHub 上这个项目的 issue”

• ◌ “帮我总结这篇论文”

不需要记特殊命令，自然语言描述你要做的事，龙虾自己知道该调哪个。

自己写一个 Skill

在 ClawHub 上逛了一圈，没找到完全满足需求的？自己写一个。

别被吓到——写 Skill 比你想象的简单。本质上就是写一个 Markdown 文件。

✎ 最小 Skill 的结构

一个 Skill 就是一个文件夹，里面只有一个必须的文件：SKILL.md。

my-first-skill/

└── SKILL.md 

✎ 让龙虾帮你写 Skill

最快的写法是让龙虾自己写。 直接跟它说：

帮我写一个 Skill，功能是每天自动扫描我的工作目录，

生成一份工作总结，包括今天修改了哪些文件、完成了什么任务。

触发词用”每日总结”和”今天干了啥”。

龙虾会帮你生成完整的 SKILL.md 文件，包括 YAML 头部和 Markdown 指令。你只需要：

1. ◌ 把生成的内容保存到 skills/daily-standup/SKILL.md

1. ◌ 重启 OpenClaw 网关

1. ◌ 测试一下，不满意再让龙虾改

这比你自己从零写快得多——毕竟 SKILL.md 本质上就是给 AI 看的指令，让 AI 写 AI 的指令，再合适不过。

✎ SKILL.md 长什么样？

SKILL.md 分两部分：YAML 头部（告诉 OpenClaw 这是什么）和 Markdown 正文（告诉 AI 怎么用）。

举个实际例子——刚才”每日工作总结”的 Skill，龙虾可能生成这样：

—

name: daily-standup

description: 每日工作总结生成器

triggers:

  – “每日总结”

  – “今天干了啥”

tools:

  – read_file

  – write_file

gated: false

—

# 每日工作总结

## 使用场景

当用户要求生成每日工作总结时，执行以下步骤。

## 步骤

1. 读取当天的工作目录变更日志

2. 扫描最近修改的文件列表

3. 根据文件变更内容，总结今天完成了哪些任务

4. 生成一份简洁的总结并保存

就这么简单。几个关键字段：

• ◌ name：唯一标识，小写字母+连字符
• ◌ description：一句话说清功能，OpenClaw 根据这个判断什么时候该用
• ◌ triggers：触发词，用户说这些话时龙虾就知道调这个 Skill
• ◌ tools：需要哪些工具（read_file、write_file、shell 等）
• ◌ gated：是否需要用户确认才执行。false = 自动执行，true = 先问你

✎ 怎么让 OpenClaw 发现你的 Skill？

写好 SKILL.md，放到 OpenClaw 工作区（通常是 ~/.openclaw/ 或你启动 OpenClaw 的目录）的 skills/my-first-skill/ 下，重启 OpenClaw 网关，龙虾就能发现了。

✎ 怎么测试？

直接用。告诉龙虾”帮我做个每日总结”，看它按不按你写的步骤执行。不满意就改 SKILL.md，重启网关刷新。

✎ 想发布到 ClawHub？

测试没问题，想分享给社区？三步走：

2. ◌ 确保目录结构正确

1. ◌ 打包为 .skill 文件

1. ◌ 上传到 ClawHub（需要注册开发者账号）

更详细的发布指南参考：openclaw-skillshub.com 和 openclawplaybook.ai。

Skill 进阶：几个实战技巧

1. 轻重任务分开用 Skill

不是每个任务都需要 Skill。简单的问答、文件整理，龙虾自带能力就够。Skill 是给特定场景准备的——浏览器自动化、社交平台操作、项目管理这类高级需求。

2. 善用 gated 属性

涉及敏感操作的 Skill（发邮件、操作 GitHub、对外发消息），把 gated 设成 true。龙虾执行前会先给你看方案，确认了才动手。

3. 多个 Skill 可以组合

比如”小红书 + 公众号排版”——先调小红书 Skill 搜素材，再调排版 Skill 生成文章。龙虾会根据你的描述自动组合，不需要手动指定。

4. 别忘了安全

再次强调：装任何新 Skill 之前，先让 Skill Vetter 扫一遍。 安全这条线不能松。

常见问题

装了 Skill 但龙虾不用？

• ◌ 确认 Skill 已加载：/status 看已安装的 Skill 列表

• ◌ 试试用 trigger 触发词跟它说

• ◌ 检查 Skill 是否缺依赖（API Key、OAuth 等），OpenClaw 设置的 Skills 面板里黄色表示缺依赖

Skill 安装失败？

• ◌ 检查网络，有些 Skill 需从 GitHub 下载

• ◌ 确认 Node.js 版本 ≥ 20

• ◌ 试试 npm install -g clawhub 更新 CLI

装太多 Skill 性能变差？

• ◌ 卸载不常用的：openclaw skills uninstall <skill-slug> 或 clawhub uninstall <skill-slug>

• ◌ 只保留你日常用的 5-8 个核心 Skill

• ◌ 记住：少即是多

下一期预告

这篇讲了 Skill 是什么、怎么装、怎么保安全、怎么自己写。但说实话——光看说明书学不会游泳。

之后我们直接上手展示。

真实场景的完整实操案例：手把手演示从装到用的全过程。最后再聊聊怎么完整安全卸载龙虾。

下一篇：《OpenClaw从入门到入土（四）：龙虾实战——从装到拆》

敬请期待。