一文了解Open Claw skill

1. Skill 是什么?(核心概念与定位)
• 核心定义:Skill 是 OpenClaw 生态的核心,是 Agent 能力扩展的主要载体。它是一个包含完整执行指令的文件夹,用于教 AI 处理特定任务或工作流,实现 “一次教学,永久复用”。
• 类比:如果 MCP 协议是 AI 的 “专业厨房”(提供工具、食材),那么 Skill 就是 “食谱”(教 AI 如何使用工具、遵循流程、完成特定任务)。
• 目的:将某件事的完整流程封装成一个可触发的能力模块,解决了传统 Prompt “每次都写完整流程”、“不可复用”、“上下文浪费严重” 和 “工程可维护性差” 的问题。
• 来源:官方文档、社区贡献的 ClawHub 技能市场(截至2026年3月已上线超 13,729 个 Skill 插件)。
2. Skill 的组成与结构
一个完整的 Skill 文件夹包含以下组成部分:

• SKILL.md (必需):
• 包含 YAML ( YAML = 一种给程序和人都能轻松看懂的配置写法)前置元数据(定义名称、描述、触发条件、依赖环境等)和 Markdown 执行指令(详细的执行规则、操作步骤、输出要求、最佳实践)。
如:
name: ppt-beautify
description: 美化 AI 生成的 PPT
tier: standard
themes:
– green
– warm
• scripts 目录 (可选):
• 存放 Skill 执行所需的可执行代码(如 Python、Bash 脚本等),用于实现复杂的逻辑处理、第三方接口调用等。
• references 目录 (可选):
• 存放参考文档、API 指南、示例文件等,AI 仅在需要时读取以优化 Token 消耗。
• assets 目录 (可选):
• 存放模板、字体、图片等静态资源,用于报告生成、内容创作等场景。
3. Skill 的核心设计原则
• 渐进式披露原则:采用三级加载系统优化 Token 使用效率。
1. YAML 前置元数据:始终加载,让 AI 知道何时使用该 Skill。
2. SKILL.md 正文:仅当 AI 判断相关时才加载。
3. 链接的参考文件与资源:仅在执行过程中需要时才读取。
• 可组合性原则:AI 可以同时加载多个 Skill 协同工作。
• 可移植性原则:在 Claude.ai、Claude Code、OpenClaw 等兼容平台中工作方式相同。
4. Skill 的安装与管理
• 安装方式:
• 在线安装:通过命令npx clawhub@latest install <skill-name> 从 ClawHub 安装。
• 手动安装:将 Skill 文件夹解压后放入 .openclaw/skills 路径,重启网关后自动识别。
• Agent 自动安装:Agent 可在需要时自动检索并拉取所需的 Skill。
• 管理命令:
• openclaw skills list –eligible:查看所有已安装且可用的 Skill。
• openclaw skills info <skill-name>:查看 Skill 的详细信息。
• clawhub update <skill-name> 或 clawhub update –all:更新指定或全部 Skill。
• 停用 Skill:在配置文件中将对应条目的 enabled 设置为 false,而非直接删除文件夹。
• 验证与安全:
• 安装前可通过 skill-vetter 等安全扫描 Skill 进行审查。
• 官方与 VirusTotal 合作建立了 Skill 安全扫描机制。
• 安全警告:ClawHub 中存在恶意 Skill,约 36.8% 的插件被发现包含恶意代码,安装前必须审查代码。
5. Skill 的调用方式
• 对话中直接调用:发送自然语言指令,如 “运行 daily-report 生成今天的日报”。
• 命令行调用:使用命令 openclaw agent –message “调用daily-report生成今天的日报”。
• 带参数调用:在指令中指定参数,如 “调用 daily-report,日期 = 2026-02-18,数据源 = email,calendar”。
6. 核心推荐与常用 Skill 清单
根据社区推荐与高频使用情况,整理如下:
6.1 核心必备类
• clawhub: 所有技能的搜索、安装、更新管理工具。
• find-skills: 让 Agent 自己去 ClawHub 搜索并安装需要的技能。
• skill-vetter / clawsec: 安装前扫描技能安全,防恶意代码。
• skill-creator: 通过自然语言引导用户创建符合最佳实践的新 Skill。
• proactive-agent: 给 Agent 加 “主动性” 和自我迭代能力,能记住历史、优化行为。

• self-improving-agent: 加记忆+自我优化,长期交互越用越聪明。
6.2 效率工具类
• tavily-search: AI优化版联网搜索,让Agent能实时查最新资讯。

• agent-browser: 让 AI 获得完整的浏览器操作能力(登录网站、抓取信息、填写表单)。
• github: GitHub集成,自动管理仓库、Issue、PR等。开发者必备。
• gog: Google Workspace全家桶(Gmail、日历、Drive、Docs)集成。

• shell: 允许 AI 执行终端命令行操作。
• Cron Wake: 实现定时任务功能。
• pdf: 支持 PDF 文件的增删改、拆分合并、数据提取等全流程操作。
• daily-report: 自动生成日报。
• meeting-notes: 会议纪要整理。
• automation-workflows: 工作流编排,把多个技能串起来干复杂事。
6.3 内容创作与社媒运营类
• frontend-design: 高品质前端界面、网页、海报的设计与开发。
• copywriting: 文案创作,降低内容的 “AI 味道”。
• bird: X/Twitter集成,能发帖、搜趋势。
• twitter-automation: 推特内容的自动发布、点赞、互动等。
• feishu-doc: 飞书文档/云盘集成。
6.4 设备与智能家居类
• Nodes: 对接手机终端,实现截图、录屏、定位等操作。
• Spotify: 音乐播放、切歌的语音/文字控制。
• home assistant: 对接智能家居设备。
6.5 金融投研类
• akshare: 财经数据接口技能,可自动抓取A股、期货等金融产品的行情数据。
• 大盘分析与量化交易: 实现市场异动监控、策略回测等。
7. 自定义 Skill 开发
• 零代码开发:通过安装 skill-creator 技能,用户可用自然语言指令(如 “创建一个为图片添加水印的Skill”)让 AI 自动完成创建,一步步调试,达到效果后,让AI自己安装,适合所有老师。
• 代码开发:
• 在 skills 目录下创建文件夹。
• 编写 SKILL.md 核心文件,定义 YAML 元数据与 Markdown 执行指令。
• 可添加 scripts 目录存放 Python、Bash 等可执行代码。
• 修改 src/core/skill_loader.py 等加载器文件来注册并加载自定义技能。
8. Skill 的安全风险与注意事项
• 供应链安全风险:这是最核心的风险。恶意 Skill 会窃取 API 密钥、敏感文件,甚至接管电脑权限。社区数据显示,ClawHub 中约 36.8% 的插件包含恶意代码。
• 安全审计:安装前必须审查源代码,优先安装官方认证、星标高、口碑好的 Skill。
• 运行隔离:Skill 的执行应在独立的沙箱环境(如 Docker)中进行,限制其文件访问和网络请求权限。
• 安装原则:从官方渠道获取,拒绝任何要求 “下载 zip”、“执行 shell 脚本” 或 “输入密码” 的技能包。
• 数量控制:安装过多 Skill(超过50个)会拖慢 Agent 的运行速度,建议按需安装,够用即可。
例子:以讯飞星光里安装proactive agent为例:












夜雨聆风