夜雨聆风花一晚上装好 OpenClaw,你只打了两个字:"你好"。
然后就没有然后了。不是你不会用,是上万个技能把你淹没了。
更惨的是什么?
有人装了个"翻译神器",用着顺手还安利了同事。结果周末早上被银行扣款短信炸醒:一夜之间,API 账单跑了 800 美金。查日志才发现,这玩意儿凌晨 3 点还在疯狂调 GPT-4 接口,一个字没翻,全在给黑客挖矿打工。
这不是个例!!!
安全机构审计发现:ClawHub 上341 个技能被确认为恶意插件。它们伪装成"YouTube助手""PDF工具"——听起来就是你想要装的那些。
这里整理了 ClawHub 官网下载量前 6 的神级技能 + 6 个真实玩法,装完即用,用上就离不了。🚀
文末附有 新手上车指南 + 🔑 3 条保命原则 。看完再装,不踩坑!
6 个必装技能 + 真实玩法 🔥
PART ONE
1. Self-Improving Agent
(自进化引擎)
官方定位:记录 Agent 的失败、错误和用户纠正,持续优化表现
下载量:38.5万+ 次,ClawHub 全平台下载量第一
适合人群:所有 OpenClaw 用户(尤其是每天都要用 AI 的人)
为什么它是最值得装的技能?
因为它是 OpenClaw 生态里唯一能让 AI "越用越聪明" 的技能。🧠
它会自动记录三件事:
✅ 命令执行失败的原因
✅ 任务多次出错的模式
✅ 你纠正 AI 行为的每一次反馈
这些记录会保存在 ~/.openclaw/workspace/.learnings/ 目录下,形成一份结构化的经验库。
真实玩法:<让它记住你说过的话>
每次跟 AI 说话都要重复交代背景?
"用中文回复""写邮件要正式一点"
说完就忘了,下次还得再说一遍。😩
Self-Improving Agent 会把这些偏好记下来。纠正过一次,它就记住了。
用一周后,你会发现它越来越"懂你"。
一句话总结:这是唯一能让你的 AI 自我进化的技能。用过一周后,你会发现它越来越"懂事"了。
2. Skill Vetter
(技能安检门)
官方定位:安装任何技能前自动扫描恶意代码
下载量:20.5万+ 次,ClawHub 下载量第二
适合人群:所有 OpenClaw 用户(必装!这是保命技能)
为什么必须装它?
因为它就像机场安检——你可以不坐飞机,但你不能不安检。
它会在你装任何技能前,自动检查三件事:
有没有可疑的网络请求(比如往境外 IP 发数据)
有没有读取敏感文件(比如你的.env、credentials)
有没有高危权限调用(比如删除文件的命令)
真实玩法:<装技能前先过安检>
你在 ClawHub 上看到一个下载量 500 的"视频下载器",觉得很实用。
装之前,Skill Vetter 扫描源码,弹窗警告:
该技能尝试读取 .env 文件并向外部服务器发送数据
你点开一看,它确实在偷偷窃取你的环境变量。
没有 Skill Vetter,这个技能已经装进你的电脑了。
恶意技能的套路:名字正常、功能正常,但背地里读取你的 API Key、密码、私钥。
Skill Vetter 就是那个帮你"看源码"的人。
一句话总结:这是唯一一个"装了它你才能安全地装别的技能"的技能。没有它,你装的每个技能都可能是定时炸弹。
3. Ontology
(知识图谱管家)
官方定位:用结构化知识图谱管理人、项目、任务、事件和文档
下载量:16.3万+ 次,ClawHub 下载量第三
适合人群:社交达人、项目经理、销售、需要管理人脉关系的人
为什么它能让你"过目不忘"?
因为它给 OpenClaw 装上了长期记忆。🧩
它会自动建立知识图谱:
人与人的关系(同事、客户、朋友)
项目与任务的关联
文档与事件的映射
你问 OpenClaw:"上次我和张三聊了什么?",它能立刻翻出来。
真实玩法:<它记得你认识的所有人>
上次聚会认识了一个做 SaaS 的哥们,聊得挺好,说好以后合作。
三个月后你想起来这个人,但名字忘了,只记得"做 SaaS 的,好像姓王"。
问 OpenClaw:"我认识哪个做 SaaS 的王总?上次聊了什么?"
Ontology 直接调出:姓名、公司、上次聊了什么、答应发的资料。
它就像一个永远不会忘事的外脑。🧠
一句话总结:这是下载量第三的神器,本质是给你的 AI 装上长期记忆。
4. Self-Improving + Proactive Agent
(自进化+主动代理)
官方定位:自我反思 + 自我批评 + 自我学习 + 自组织记忆
下载量:16.1万+ 次,ClawHub 下载量第四
适合人群:重度 AI 用户、追求效率的人、希望 AI "越用越懂你"的人
为什么它是进阶版的自进化引擎?
如果说 Self-Improving Agent 是"会学习的 AI",那它就是"会主动思考的 AI"。 🧠
它多了两个核心能力:自我反思 + 主动代理
真实玩法:<它会主动提醒你遗漏的事>
你让 AI 帮你整理一份会议纪要。
整理完后,Self-Improving + Proactive Agent 主动提醒: "注意到你上周提过要跟进客户反馈,这次会议纪要里没有相关内容,需要补充吗?"
不是你问它答,而是它主动帮你查漏补缺。
一句话总结:这是 Self-Improving Agent 的进阶版,会主动思考 + 自我进化。
5. Github
(开发者必备)
官方定位:通过 gh CLI 管理 issue、PR、CI 运行等
下载量:15.6万+ 次,ClawHub 下载量第五
适合人群:开发者、开源项目维护者、技术团队
为什么它是开发者的"第二双手"?
因为它能让 AI 直接操作你的 GitHub 💻 :
自动创建、关闭 issue
自动审查 PR
自动检查 CI 状态
自动生成 commit 信息
真实玩法:<写 commit message 不用动脑子了>
改了一堆代码,要提交了,盯着"commit message"输入框发呆。
"feat: update something" ——这也太敷衍了。
让 GitHub Skill 帮你:
帮我根据这些改动生成一条 commit message
它读取你的 diff,自动生成:
feat(auth): add OAuth2 login support with Google and GitHub integration
清晰、规范、一秒搞定。
还能让它帮你查 CI 状态、审查 PR、创建 issue——开发者日常琐事全交给它。
一句话总结:156k 开发者都在装的技能,本质是让 GitHub 操作变成说一句话的事。
6. Gog
(Google 全家桶管家)
官方定位:打通 Gmail、Google Calendar、Drive、Docs
下载量:15.4万+ 次,ClawHub 下载量第六
适合人群:用 Google 全家桶办公的人、跨境工作者、外企员工
为什么它是跨境办公神器?
因为它把 Google 四大服务统一成自然语言指令 🌍 :
你只需要说:
"帮我找上周和 Bob 的邮件线程"
"在 Google 日历安排下周三下午 3 点的会议"
"把这份文档保存到 Drive"
OpenClaw 自动执行。
真实玩法:<找不到的邮件问它就行>
"上周那个猎头发的邮件呢?"
"上次老板发的项目 deadline 是哪天?""帮我找找和 xx 公司的沟通记录"
不用再在收件箱里翻半天了。
直接问 Gog:"找一下上周关于 Q3 规划的邮件"
它 3 秒给你列出来,连附件都帮你标注。
Gmail 终于变成一个可以"对话"的东西了。
一句话总结:154k 人都在用的 Google 全家桶技能,本质是你的私人邮件助手。
注:本文数据截稿于发文前。
6 个技能,覆盖了安全、效率、记忆、开发、办公 5 大场景 🎯 。不用全装,挑 1-2 个最戳你的,今天就跑起来。
新手安全上车 3 步 🛠️
PART TWO
看完上面 6 个玩法,你可能已经想装了。
但记住:先装安全门,再装技能。
第 1 步:装 Skill Vetter(安全门)
这是你要装的第一个技能。 没有它,后面所有的技能都有风险。⚠️
第 2 步:装 Self-Improving Agent(进化引擎)
装了它,你的 OpenClaw 才会"越用越聪明"。🧠
第 3 步:装你最想要的那个场景技能
想提高效率 → 安装 Self-Improving + Proactive Agent
想长期记忆 → 安装 Ontology
开发者必备 → 安装 Github
用 Google 全家桶 → 安装 Gog
······
3 步走完,你的 OpenClaw 已经安全就绪 ✅ 。接下来记住 3 条保命原则,让你用得更安心。
3 条保命原则,背下来
PART THREE
1. 100/3 法则:只装下载量 > 100、发布 > 3 个月的技能
2. 先扫后装:任何技能先用 Skill Vetter 扫描
3. 隔离测试:第一周在非主力机跑,确认安全再迁移
这 3 条原则,能帮你避开99% 的坑。
上万个技能,你不需要全部学会。 你只需要挑 1 个让你心动的,今天就跑起来。🚀
我的建议是:今天就把 Skill Vetter 和 Self-Improving Agent 装上。 前者保你安全,后者让你越用越顺手。
别等 API Key 被盗了才想起这篇文章。
关注我,后台回复"安检",这 6 个技能的安装链接直接发你。
这年头玩 AI,安全才是最大的效率。
END
本期互动
📤 转发给那个装了 OpenClaw 却在吃灰的朋友,看完会回来谢你。
💬 评论区聊聊:你装技能前会做哪些安全检查?有没有差点踩坑的经历?分享一下,帮大家避避雷!
