夜雨聆风🤯 15000个Skills怎么选?北竹给你炖一锅明白汤
大家好,我是北竹,坚持为大家分享电商副业、AI创业及知识付费行业实战经验。今天咱们聊点OpenClaw的"菜谱大全"——怎么从13000道菜谱里,挑出最适合你的那30道。
上周我打开ClawHub一看——15,536个Skills。你一天试一个,不吃不喝不睡觉,需要试40年。
想象一下,你推着手推车,站在一座无边无际的仓储卖场入口。成排的钢架直插昏暗的天花板,上面密密麻麻堆满了陌生包装的商品,却没有一块价签告诉你这是什么,更没有指示牌标明区域。脚下是冰冷的水泥地面,前后左右延伸出数十条一模一样的通道,你握着车把,不知道该把脚步迈向哪个方向。
今天我要告诉你:OpenClaw真正的实力,不在它能做什么,而在它"知道你是谁"之后能做什么。
更可怕的是——12%的Skills存在恶意行为。偷API Key的、注入恶意代码的、伪装成热门工具实际在后台跑挖矿脚本的。不仅有选择困难症,还得防着被偷家。
过去一个多月,我前前后后实测了最火爆的60多个Skills。卸了30多个,踩了十几个坑,被两个恶意Skill坑过一次API Key。最后留下了大约30个真正值得装的。
今天,我按8个使用场景给你分好类——哪些值得装、哪些可以观望、哪些千万别碰。看完直接照着装,省你37年。
* * *
🛡️ 在推荐之前,先说一件更重要的事:安全
这不是客套话。
今年1月,OpenClaw远程代码执行漏洞。简单说就是:你装了一个恶意Skill,它可以在你的机器上执行任何代码。任何。不需要你同意,不需要你知道。
紧接着就是ClawHavoc事件:安全研究员在ClawHub上发现了伪装成各种热门工具的Skill名字——有的只差一个字母,有的连图标都一模一样。
⚠️ OpenClaw最大的风险不是它不够强,是有人把刀藏在了插件里。
说个我自己的真实经历。有一天晚上我装了个看起来挺正经的Skill——图标一模一样,名字就差一个字母。用了两天才发现不对劲——我的一个API Key被悄悄提交到了一个境外服务器,然后以每小时1亿token的速度疯狂消耗。幸好我发现及时,立刻吊销了密钥。
安全防护三件套(必装!)
第一,装Skill Vetter。它会在你安装任何Skill之前,自动扫描代码,检查有没有可疑的网络请求、文件读写、环境变量访问。相当于给你的OpenClaw装了一个安检门。
第二,跑一遍Security Scanner。它会给每个Skill打三档评级——SAFE、CAUTION、DANGEROUS。红灯的直接卸,黄灯的仔细看一眼权限申请再决定。
第三,记住100/3法则:只装100次以上下载量、3个月以上发布历史的Skill。刚上线三天就有500下载的?大概率刷量。
💡 北竹提醒:别嫌麻烦。这三步做完,你就可以放心大胆往下走了。否则分分钟API Key被盗,Token被刷光。。
分类1:AI自进化——"让龙虾自己长出新钳子"
第一个分类放在最前面,是因为它可能是整个OpenClaw生态里最颠覆认知的一类Skills。
Capability Evolver,ClawHub下载量排名第一——35,581次下载。
这玩意做的事情很简单也很疯狂:让你的AI Agent自己进化。你输入/evolve,它就开始分析你过去所有的对话记录,找出哪些任务你反复在做、哪些地方它回答得不好——然后自动生成新的Skill来填补这些能力缺口。
🎯 它不是一个工具。它是一个会自己制造工具的工具。
Self-Improving Agent走的是另一条路——模块化自进化框架。它把Agent的能力拆成一个个模块,哪块弱就补哪块,不影响其他部分。像给汽车换零件,不用整台车拆了重装。
Proactive Agent更狠——不等你下指令,自己找活干。你设定好目标,它会持续监控环境变化,发现有需要处理的事情就主动执行。
🎯 这三个装在一起是什么效果?相当于你雇了一个实习生,第一天就自己写了SOP,第二天开始优化SOP,第三天开始主动找活干。它开始像一个真正在成长的助手。
💻 分类2:开发者效率——"程序员的瑞士军刀"
这一类是基本盘。如果你写代码,这几个是基建级别的存在。
GitHub——PR管理、Issues追踪、代码搜索、仓库操作,全部打通。以前你在终端和浏览器之间来回切,现在一句话搞定。"帮我看一下这个PR有没有冲突"——不用离开对话窗口。
Gog——Google Workspace全家桶,一个Skill打包搞定。Gmail收发邮件、Google Calendar查日程、Google Drive搜文件——做项目管理的人对这个Skill会有生理性依赖。
NeonDB——这个要单独说。它做了一件很酷的事情:把Git的分支概念搬到了数据库里。你可以给数据库开一个分支,在分支上随便折腾,折腾完了合并回去。搞砸了?直接删分支,主库一点影响没有。
Receiving Code Review——让AI帮你做代码审查。不是那种"你的代码有语法错误"的低级检查,是真的会看架构设计、性能隐患、安全漏洞。
💡 北竹亲测:我日常用得最多的是Gog和GitHub,几乎每天都在用。上周临时要翻一封两个月前的邮件,以前得打开Gmail搜半天。现在一句"帮我找上个月XX客户发的那封关于报价的邮件",3秒钟翻出来了。
🔍 分类3:搜索与研究——"给龙虾装上望远镜"
AI最大的短板是什么?闭着眼睛干活。它的知识有截止日期,它上不了网,它看不到你屏幕上的内容。
搜索类Skills解决的就是这个问题——给AI装上一双手和一双眼。
Agent Browser——模拟真实浏览器环境。不是简单的爬网页,是真的会点击、滚动、填表单。你让它"去某个网站注册一个账号",它真的能一步步操作完成。
Exa Web Search——结构化搜索引擎。你搜"2026年AI领域融资超过1亿美元的公司",它直接给你一张表格——公司名、融资金额、投资方、日期,一目了然。
Summarize——万物总结器。PDF、网页、视频、播客——丢进去就出摘要。50页的行业报告,5分钟出一份2页的核心要点。
🎯 搜索+总结,是OpenClaw最基本的双引擎。装完这俩,你的Agent就从闭眼干活变成了睁眼看世界。
📂 分类4:文档与知识管理——"把死文件变成活数据"
你电脑里有多少文件?几百个?几千个?它们安静地躺在各个文件夹里,你知道它们在那儿,但你几乎不会主动翻出来看。
死文件——有价值,但不会自己产生价值。
Obsidian——如果你用Obsidian做笔记,这个Skill直接把你的笔记库变成AI的知识库。它能理解笔记之间的关联,能根据你的提问去翻你自己写过的笔记找答案。你三个月前写过一段关于某个项目的思考,你自己都忘了。但AI记得。
PDF 2——不是简单的PDF转文字。它能做深度解析——合同里的关键条款、报告里的核心数据,自动提取、自动归类、自动标注重要程度。做法务的、做审计的——这个Skill是你的新基建。
PPTX——PPT转Markdown。把老板去年做的100页战略PPT转成Markdown,喂给AI,让它基于这份战略做任何衍生分析——信息不再被锁在PPT里。
🎨 分类5:多媒体创作——"不止会写字的龙虾"
很多人以为AI Agent就是个文字动物——能读能写,但仅限于文字。不是了。
fal-ai——做AI图片、视频、音频生成。你说"帮我生成一张赛博朋克风格的城市夜景",它直接出图。
ElevenLabs——文字转语音和声音克隆。录一段你自己的声音样本,以后所有文字转语音都用你的声音。做播客的、做有声书的——这两个配合起来,一个管画面一个管声音。
ffmpeg-video-editor——用自然语言编辑视频。"把视频前10秒剪掉"、"加一个淡入效果"——用说话代替拖拽时间线。
⚙️ 分类6:工作流编排——"让菜谱之间互相配合"
到这里,你可能已经装了十几个Skills了。但你有没有想过——这些Skills是各干各的,还是能互相配合?
Clawflows做的就是这件事——多步骤工作流编排器。你可以设定一个工作流:"每天早上8点,用Exa搜索最新新闻→用Summarize生成摘要→用Gog发送到我的Gmail。"一套组合拳,全自动执行。
Mission Control——每日晨报聚合器。自动汇总你所有关注的信息源——邮件、日历、新闻、待办——生成一份个性化每日简报。
单个Skill是一块砖,编排起来才是一座房子。从这一步开始,你的AI不再是工具,而是系统。
📅 分类7:日常生活——"不只是工作,生活也能管"
上次忘了给客户回一封邮件,被追着问了两次才想起来——从那以后,日常生活类的Skills我一个都不敢卸了。
Remind-me管提醒、Todo-tracker管待办、Travel Manager管出行规划、Weather(9,002下载)管天气。
💡 最不起眼的Skills,往往是卸不掉的Skills:你不会发朋友圈说"今天被一个提醒Skill感动了",但你真的离不开它。
✍️ 分类8:写作与内容——"文字工作者的加速器"
最后一个分类,留给我最熟悉的领域。
Humanize AI Text(8,771下载)——让AI写的东西不像AI写的。它内置了24种AI特征检测维度——句式单调性、过度使用转折词、段落结构过于工整......你把一段AI生成的文字丢进去,它会告诉你哪些地方"AI味"太重,然后帮你改到自然。
Humanizer-zh——中文版的AI去味器。专门针对中文语境做了优化,去掉"首先我们需要明确"、"让我们一起来探讨"这些机器味表达。
Diagram Generator——Mermaid图表生成器。流程图、架构图、甘特图——用一句话描述你要什么图,它直接生成。
* * *
🎯 如果只装5个,就装这5个
看到这里,30个Skills一口气过了一遍,你可能反而更懵了——到底从哪个开始?
别纠结。新手起步,只需要5个。
五个装完,你的OpenClaw就从"一个聊天机器人"变成了"一个能上网、能读文件、能自我进化的私人助手"。
后面的25个,根据你的工作场景按需加就行。写代码多的加GitHub和NeonDB,做内容的加Humanize AI Text,管团队的加Clawflows。不用一口气全装,用到什么装什么,慢慢来。
📛 北竹的细节提醒
✅ 一定要做:
• 装任何Skill前先装Skill Vetter,扫描通过再装
• 遵循100/3法则:100+下载、3个月+历史
• 定期检查已装Skill的权限,不用的及时卸载
• 重要API Key设置额度上限,防止被恶意Skill刷光
❌ 千万别做:
• 别装名字和热门Skill只差一个字母的(如Githhub)
• 别装刚上线就几百下载的(大概率刷量)
• 别给Skill开放不必要的系统权限
• 别在Skill里填写明文密码或API Key
💰 成本控制:
有些Skills会偷偷消耗大量Token(尤其是视频生成类)。建议设置Token使用上限,并定期检查账单。
好了,今天的分享就到这里,希望能为你带来一些启发。
以前的AI像一个每天都是第一天来上班的实习生。聪明得要命,但每天早上你都得把昨天教过的东西重新教一遍。
有了Skills,这件事变了。它记得你的写作风格。它知道你的工作流程。它甚至能自己发现自己的不足,然后自我升级。
今天你就可以做一件事——把Skill Vetter和Capability Evolver装上。前者保你安全,后者让你的Agent开始进化。
15,000多个技能。你只需要5个起步。然后让它自己长出剩下的。
这笔账,值。
要是你想试试这些Skills,但不知道从何下手,或者想要我整理好的Skills安装清单(含安全检测报告),可以关注我后回复【龙虾菜谱】,我把配置文件打包发你。
记住,AI不是用来替代你的,它是来帮助你的。给它一套好工具,它会变成你真正的合伙人。
这个是加入北竹笔记副业星球的二维码:
立即扫码开启你的副业之旅
你好,我是北竹。计算机×MBA背景双核驱动,10+年横跨淘/抖/拼/红全域电商操盘经验,打造虚拟品类60%市占率垄断级战绩。独创万人私域矩阵孵化模型,自研URL自提/验证扫码等全栈工具赋能商业闭环。深耕AI创业、副业电商与知识付费赛道,拆解抖音、小红书等平台最新「流量-变现」链路,首创「主业+副业」双轮创收模型。
欢迎加入我的知识星球,跟我以及900多个朋友一起,乘势AI东风,共同探寻副业创业和财务自由之路!
本文为北竹原创,转载请注明来源。每周更新实战干货,关注不迷路👇
