2026 年 4 月 ClawHub 下载量排名前三 Skills

截至 2026 年 4 月份，ClawHub 目前上架超过 13,400 个 Skills，排名前三的 Skills，下载量加起来超过 570k，今天咱们就分析，为什么大家需要他们？覆盖了 AI 工作流里的哪些痛点？

统计项	数据
self-improving-agent 下载量	390k+
Skill Vetter 下载量	208k+
self-improving-agent Star 数	164k+

Skill	解决什么痛点	核心能力
`self-improving-agent`	同样的错误 session 结束就忘	跨会话积累经验，自动升级记忆
`skill-vetter`	不知道装的 Skill 安不安全	安装前一键安全审查
`ontology`	项目关系乱、AI 记不住上下文	构建结构化知识图谱，永久关联

💡 建议安装顺序
先装 Skill Vetter（安全审查工具），再装 self-improving-agent（自我进化），最后按需装 Ontology（知识图谱）。顺序反了会让你在不安全环境下跑脚本。

Top1：self-improving-agent：让 Claude 越用越聪明

OpenClaw 作者亲自操刀，3,200+ stars，超 390k 下载！

"Captures learnings, errors, and corrections to enable continuous improvement."——每次 Claude 出错、被你纠正，它都会把这条经验写进 .learnings/ 目录，下次不再犯。

版本 v3.0.16
许可证 MIT-0（免费商用，无需署名）
VirusTotal 安全扫描：无威胁

它是怎么运作的

核心机制极简：三个文件 + 两个钩子。
Claude 每次被纠正时，把经验写入 .learnings/LEARNINGS.md；
命令执行失败时，自动写入 .learnings/ERRORS.md；
你提出想要的新功能时，写入 .learnings/FEATURE_REQUESTS.md。

同一条 Learning 30 天内出现 3 次及以上，自动晋升为永久规则，写进 CLAUDE.md，下一个 session 直接生效。

这就是"复利"——用六个月的 self-improving-agent，项目里的 AI 就是比刚安装的聪明，告别无效重复。

安装步骤

Step 1：确认已安装 Claude Code 或 OpenClaw 运行环境。

Step 2：在项目根目录运行安装命令：

# 方法一：ClawHub CLI 一键安装（推荐）
npx clawhub@latest install pskoett/self-improving-agent

# 方法二：OpenClaw 用户
openclaw skills install self-improving-agent

# 方法三：直接克隆 GitHub 仓库
git clone https://github.com/peterskoett/self-improving-agent.git \
  ~/.openclaw/skills/self-improving-agent

Step 3：安装完成后，手动初始化 .learnings/ 目录（如果没有自动创建）：

mkdir -p .learnings
# 目录结构如下：
# .learnings/
# ├── LEARNINGS.md         ← 经验总结
# ├── ERRORS.md            ← 错误记录
# └── FEATURE_REQUESTS.md  ← 功能需求

配置方法（Claude Code 用户）

在 .claude/settings.json 中添加钩子配置，实现自动触发：

{
  "hooks": {
    "UserPromptSubmit": [{
      "matcher": "",
      "hooks": [{
        "type": "command",
        "command": "./skills/self-improvement/scripts/activator.sh"
      }]
    }],
    "PostToolUse": [{
      "matcher": "Bash",
      "hooks": [{
        "type": "command",
        "command": "./skills/self-improvement/scripts/error-detector.sh"
      }]
    }]
  }
}

⚠️ Token 消耗说明
activator.sh 钩子每次 Prompt 约增加 50–100 tokens 开销。长 session 注意上下文预算，必要时可在 settings.json 中临时移除 UserPromptSubmit 钩子。

优化建议

规则一：每周 review 一次 .learnings/LEARNINGS.md。 AI 自动记录，但你需要主动"晋升"重要条目到 CLAUDE.md，高价值知识才能真正沉淀。

规则二：用 Area 标签分类。 每条 learning 都打 Area 标签（如 backend、frontend、infra），后期按领域过滤比全文搜索快 10 倍。

规则三：团队共享不要加入 .gitignore。 把 .learnings/ 提交到 Git 仓库，团队所有人共享同一套 AI 经验库。

规则四：新项目第一步就装。 越早装、积累越长，AI 越聪明。项目跑了半年再装，就是从零开始。

Top2：Skill Vetter：装 Skill 之前先扫一遍

900+ stars，超 208k 下载！

"Security-first skill vetting for AI agents. Use before installing any skill from ClawdHub, GitHub, or other sources."——2026 年 2 月，安全研究机构在 ClawHub 发现超过 1,100 个恶意 Skill，这个 Skill 就是为此而生。

为什么必须装这个

这不是危言耸听啊。最近各种代码攻击很多，比如 axios，apifox 等项目。

Skill 也同样出现了问题。

2026 年 2 月期间，安全团队在 ClawHub 上发现了超过 1,100 个恶意 Skills，其中 335 个来自同一批次攻击，被命名为"ClawHavoc"。

ClawHub 随即下架了 2,419 个可疑 Skills，接入 VirusTotal 自动扫描。

但"更好"不等于"零风险"！

每次装 Skill 之前，大家还是先跑起来 Skill Vetter。

四步审查协议

1. 来源核查：作者是谁？Star 数多少？上次更新是什么时候？有没有社区评价？
2. 代码审查（必做）：扫描所有文件，检查高危红旗标志——curl/wget 到陌生地址、请求 API Key、读取 ~/.ssh 或 ~/.aws、使用 eval()、混淆代码。
3. 权限评估：它需要读写哪些文件？需要网络访问吗？权限与功能是否匹配？
4. 风险分级：输出 GREEN / MEDIUM / HIGH / EXTREME 四档，HIGH 以上需要人工批准。

安装步骤

# 安装 Skill Vetter（这一步本身也是安全的，MIT-0 纯指令文件）
npx clawhub@latest install spclaudehome/skill-vetter

# 或 OpenClaw 用户
openclaw skills install skill-vetter

使用方法——审查一个 GitHub Skill

# 查看仓库基本信息
curl -s "https://api.github.com/repos/OWNER/REPO" \
  | jq '{stars: .stargazers_count, updated: .updated_at}'

# 列出 Skill 文件结构
curl -s "https://api.github.com/repos/OWNER/REPO/contents/skills/SKILL_NAME" \
  | jq '.[].name'

# 获取 SKILL.md 原文审查
curl -s "https://raw.githubusercontent.com/OWNER/REPO/main/skills/SKILL_NAME/SKILL.md"

Skill Vetter 报告格式

SKILL VETTING REPORT
═══════════════════════════════════
Skill: self-improving-agent
Source: ClawHub
Author: pskoett
Version: v3.0.16
───────────────────────────────────
METRICS:
• Downloads/Stars: 387k / 3.2k
• Files Reviewed: 6
───────────────────────────────────
RED FLAGS: None
PERMISSIONS:
• Files: .learnings/ (workspace only)
• Network: None
───────────────────────────────────
RISK LEVEL: 🟢 LOW
VERDICT: ✅ SAFE TO INSTALL
═══════════════════════════════════

🚨 立即拒绝的红旗信号
以下特征出现任意一条，直接不装：
• 向陌生 URL 发送 curl/wget
• 请求 API 密钥或凭证
• 读取 ~/.ssh、~/.aws
• 访问 MEMORY.md/SOUL.md
• 使用 base64 解码
• eval() 接收外部输入
• 代码混淆压缩

Top3：Ontology：给 AI 建一张永不遗忘的知识关系网

500+ stars，超 164k 下载！

"Typed knowledge graph for structured agent memory and composable skills."——不是普通的备忘录，是有约束、可查询、可关联的实体图谱。Person → Project → Task，关系一目了然。

它能做什么

你有没有遇到过：告诉 AI"张三负责这个项目"，下个 session 它又完全不知道张三是谁？Ontology 就是解决这个问题的。它把所有实体（人、项目、任务、文档、事件）存进 memory/ontology/graph.jsonl，并强制约束关系类型和属性格式，查询"哪些任务依赖 proj_001"只需一行命令。

支持的实体类型

内置类型：Person / Project / Task / Event / Document / Account / Commitment，支持自定义扩展。

安装步骤

# ClawHub CLI 安装
npx clawhub@latest install oswalpalash/ontology

# 初始化存储目录
mkdir -p memory/ontology
touch memory/ontology/graph.jsonl

配置 Schema（可选但强烈推荐）

# 定义基础 Schema，约束实体必填字段
python3 scripts/ontology.py schema-append --data '{
  "types": {
    "Task":    { "required": ["title", "status"] },
    "Project": { "required": ["name"] },
    "Person":  { "required": ["name"] }
  }
}'

核心命令速查

# 创建实体
python3 scripts/ontology.py create --type Person \
  --props '{"name":"Alice","email":"alice@company.com"}'

# 查询特定类型
python3 scripts/ontology.py query --type Task --where '{"status":"open"}'

# 获取单个实体
python3 scripts/ontology.py get --id task_001

# 关联实体
python3 scripts/ontology.py relate \
  --from proj_001 --rel has_task --to task_001

# 查询关联关系
python3 scripts/ontology.py related --id proj_001 --rel has_task

# 验证所有约束
python3 scripts/ontology.py validate

跨 Skill 联动（进阶用法）

Ontology 最强的地方是作为其他 Skills 的共享状态层。比如邮件 Skill 发现"周五前发报告"，自动创建 Commitment 实体；任务 Skill 定期查询 pending Commitment，自动生成 Task。全流程自动化，零手动。

# 邮件 Skill 创建承诺
commitment = ontology.create("Commitment", {
  "source_message": msg_id,
  "description": "Send report by Friday",
  "due": "2026-01-31"
})

# 任务 Skill 自动接收
tasks = ontology.query("Commitment", {"status": "pending"})
for c in tasks:
    ontology.create("Task", {
      "title": c.description,
      "due": c.due,
      "source": c.id
    })

⚠️ 重要操作规范
永远用 append/merge 更新已有数据，不要直接覆盖 graph.jsonl。它是 append-only 追加日志，覆盖会丢失历史记录。

一键安装全流程：三分钟上手

#!/bin/bash
# Step 1: 安装 Skill Vetter（安全先行）
npx clawhub@latest install spclaudehome/skill-vetter

# Step 2: 用 Skill Vetter 审查 self-improving-agent（可选但推荐）
# 在 Claude Code 中运行：Use skill-vetter to vet pskoett/self-improving-agent

# Step 3: 安装 self-improving-agent
npx clawhub@latest install pskoett/self-improving-agent

# Step 4: 安装 Ontology
npx clawhub@latest install oswalpalash/ontology

# Step 5: 初始化目录结构
mkdir -p .learnings memory/ontology
touch memory/ontology/graph.jsonl

echo "✅ 三个核心 Skills 安装完毕"

💡 Workspace 路径说明
Workspace 级 Skills 放在 <project>/skills/，只对当前项目生效。
全局 Skills 放在 ~/.openclaw/skills/，所有项目通用。
同名 Skill，Workspace 版优先级高于全局版。

分岗位推荐使用指南：你的岗位怎么用

不同岗位有不同痛点。产品经理要的是全流程追踪，内容创作要的是风格记忆，技术团队要的是零门槛自动化。

岗位	推荐 Skill	使用方式
产品经理	自我进化 + 知识图谱	用 Ontology 管理需求、功能、用户故事之间的关联；用 self-improving-agent 记录每次需求评审的决策逻辑，下次同类场景直接复用。
前端 / UI 设计	知识图谱	用 Ontology 建立组件库 → 页面 → 设计规范的关系图；用 self-improving-agent 沉淀 Claude 生成代码时常犯的样式错误，一次纠正永久有效。
内容创作	自我进化	把写作风格偏好、禁用词、标题公式都录入 self-improving-agent。AI 写出不符合风格的内容时，纠正一次，后续自动避免。
运营	知识图谱	用 Ontology 建立活动 → 渠道 → 用户群的关系网。历史投放数据、效果和关联标签全部结构化存储。
客服 / 技术支持	自我进化	每次 AI 给出错误解决方案，纠正后自动写入 ERRORS.md。高频问题的标准答案积累够了，自动晋升为永久规则。
人力资源	知识图谱	用 Ontology 建立 Person → Department → Role 的关系图。入职流程、绩效周期、培训计划作为 Task 挂载到对应人员实体。
财务	安全审查	任何处理财务数据的 Skill，必须先过 Skill Vetter 审查，确认不向外发送数据，不读取 `~/.aws` 或凭证文件。安全第一。
法务	安全审查	敏感合同、协议文档处理场景，Skill Vetter 是强制步骤。确认 Skill 无外部网络请求，所有数据操作都在本地 Workspace 内。
行政	自我进化	差旅报销规则、会议室预约流程、常用供应商联系方式——全部沉淀进知识库。AI 每次都能给出标准答案。
公关	自我进化	媒体关系、发稿禁区、敏感词、公司口径——通过 self-improving-agent 一次配置，此后所有内容生成自动遵守。

优化方法 + 使用注意事项

优化方法

self-improving-agent

定期筛选"晋升候选"。 LEARNINGS.md 里积累多了要做减法。把最有价值的 5–10 条手动提升到 CLAUDE.md，其余归档。越精简、AI 加载越快、越管用。

利用 extract-skill.sh 提取可复用 Skill。 如果某条 Learning 已经足够通用，用内置脚本一键脚手架成新 Skill，发布到 ClawHub 回馈社区：

# 先预览，确认无误再执行
./skills/self-improvement/scripts/extract-skill.sh my-skill --dry-run
./skills/self-improvement/scripts/extract-skill.sh my-skill

Ontology

从最小 Schema 开始，按需扩展。 不要一开始就定义 20 个实体类型。先用 Task + Person + Project 三个类型，跑通流程再加。

定期执行 validate 检查一致性。 尤其是多个 Skill 共享 ontology 数据时，约束验证能提前发现孤立节点和错误关联。

注意事项

⚠️ 注意事项一：绝对不记录密钥
self-improving-agent 明确要求：不要把 API Key、Token、私钥、环境变量写进 .learnings/。宁可写"API 密钥配置见 .env 文件"，也不要直接记录密钥值。

⚠️ 注意事项二：PostToolUse 钩子谨慎开启
error-detector.sh（PostToolUse 钩子）会检查每次 Bash 命令的输出。如果你的命令输出包含敏感数据，谨慎开启。推荐先只开 UserPromptSubmit 钩子，稳定后再加 PostToolUse。

🚨 注意事项三：Ontology 不要内联存储密钥
Ontology 的 Schema 规范明确要求：敏感凭证使用 secret_ref 引用，不要直接存储明文密钥在 graph.jsonl 中。

💡 注意事项四：更新前先看 Changelog
self-improving-agent 目前已有 v3.0.13，Schema 和钩子格式可能随版本变化。更新前用 npx clawhub@latest compare pskoett/self-improving-agent 对比差异，确认兼容性。

三 Skills 组合使用：最佳实践

三个 Skills 组合使用的效果远超单独使用。推荐这套流程：

1. 新建项目 → 立刻安装三个 Skills。 按照 Vetter → self-improving-agent → Ontology 的顺序。
2. 用 Ontology 建立项目知识图谱。 创建核心实体：项目、主要人员、关键任务，以及它们之间的关系。
3. 开始正常工作，让 self-improving-agent 自动积累。 不需要刻意触发，出错时它会自动记录，你纠正时它会自动学习。
4. 新 Skills 装之前，先过 Skill Vetter。 已经习惯之后只需要 30 秒，但能省去一次安全事故的麻烦。
5. 每周复盘一次 .learnings/，高价值条目提升到 CLAUDE.md。 把琐事交给 AI，你专心打磨内容。

这不只是「安装三个工具」。这是把 AI 从一次性工具变成越用越懂你的队友。

现在就开始：三行命令上手

npx clawhub@latest install spclaudehome/skill-vetter
npx clawhub@latest install pskoett/self-improving-agent
npx clawhub@latest install oswalpalash/ontology

数据来源：ClawHub 官网 · GitHub openclaw/skills 仓库 · Firecrawl Blog · rentamac.io · 2026年4月整理