夜雨聆风
点击上方蓝字关注 枫哥
让更多人因 AI 而强大
装完 OpenClaw,打开终端一看——黑乎乎一片。
然后呢?
很多人到这里就卡住了。不知道能干嘛,也不知道怎么扩展能力。
其实 OpenClaw 本身只是个框架,真正让它"能用起来"的是技能包(Skill)。
技能包去哪找?找到了怎么判断安不安全?安装后怎么用?
这 4 个技能,刚好形成一条完整的工作流:
找技能 → 搜索信息 → 浏览器操作 → 安全审查
1. find-skills:技能搜索器
一句话:帮你找到需要的技能。
装完 OpenClaw,你第一件事应该是装这个。因为它能告诉你——还有什么可以装。
能干嘛
从多个来源搜索技能:
ClawHub(主要来源,类似npm) OpenClaw Directory LobeHub 技能市场 GitHub
怎么用
# 搜索技能clawhub search "关键词"# 按功能搜clawhub search "weather"clawhub search "github"clawhub search "calendar"# 按热度排clawhub search --sort installsclawhub search --sort stars实际场景
你想做一个定时抓取新闻的 Agent,但不知道有没有现成的技能:
clawhub search "news"返回一堆相关技能,挑下载量高的看详情。
安装
clawhub install find-skills-skill --registry=https://cn.clawhub-mirror.com2. tavily-search:LLM 专用搜索
一句话:让 Agent 能上网搜东西,而且搜回来的内容"对味"。
普通搜索 API 返回一堆链接和片段,Agent 看着头疼。Tavily 专门为 LLM 优化,返回结构化结果,带评分和摘要。
能干嘛
网络搜索,返回 LLM 友好格式 支持深度搜索、新闻搜索 支持域名过滤、时间范围过滤
需要准备
去 tavily.com 注册,拿 API Key。免费版每月 1000 次。
怎么用
# 基础搜索node scripts/search.mjs "python async patterns"# 多来点结果node scripts/search.mjs "React hooks" -n 10# 深度搜索(更准确)node scripts/search.mjs "machine learning" --deep# 只看新闻node scripts/search.mjs "AI news" --topic news# 只看特定网站node scripts/search.mjs "Python docs" --include-domains docs.python.org搜索深度说明
安装
clawhub install liang-tavily-search --registry=https://cn.clawhub-mirror.com然后配置API Key:
export TAVILY_API_KEY="tvly-你的key"3. browser-use:浏览器自动化
一句话:让 Agent 能像人一样操作浏览器。
点击、填表、截图、提取数据——这些以前要写爬虫的活,现在 Agent 自己能干。
能干嘛
打开网页、点击、输入、截图 读取页面内容、提取数据 支持 Chrome profile(保持登录状态) 支持云端浏览器(零配置)
怎么用
基础流程:
# 1. 打开网页browser-use open https://example.com# 2. 看看页面上有什么可点的browser-use state# 3. 根据返回的索引操作browser-use click 5browser-use input 3 "hello@example.com"# 4. 截图看看效果browser-use screenshot保持登录状态:
很多网站需要登录才能用。用 Chrome profile:
# 查看可用的profilebrowser-use profile list# 用Default profile打开(已登录状态)browser-use --profile "Default" open https://github.com调试模式:
看不见浏览器在干嘛?加 --headed:
browser-use --headed open https://example.com会弹出浏览器窗口,方便看清楚在操作什么。
常见场景
自动填表(报名、申请) 截图保存 提取网页数据 自动化测试
安装
clawhub install browser-use --registry=https://cn.clawhub-mirror.com# 检查是否安装成功browser-use doctor4. skill-vetter:安全审查员
一句话:安装前先过一遍安全检查。
OpenClaw 生态开放,任何人都能发布技能。但也意味着——可能有恶意代码。
ClawHub 之前就发生过供应链攻击,300 多个技能包含恶意代码。这个技能就是你的"安检门"。
能干嘛
检查技能是否包含:
向外部服务器发送数据 读取敏感文件(~/.ssh、~/.aws) 访问你的记忆文件(MEMORY.md、USER.md) 执行可疑命令
怎么用
安装任何新技能前,先让它"过安检":
Step 1:检查来源
哪来的?(ClawHub / GitHub) 作者是谁?有名吗? 多少下载?多少星? 最后更新时间?
Step 2:读代码(必须)
看所有文件,找这些红线:
🚨 有这些就别装:• curl/wget 到奇怪地址• 向外部服务器发数据• 要你的凭证/token/API key• 读 ~/.ssh、~/.aws、~/.config• 读 MEMORY.md、USER.md、SOUL.md• 用 base64 解码任何东西• 用 eval()/exec() 处理外部输入• 修改系统文件• 向IP发请求而不是域名Step 3:判断风险等级
实际操作
从 GitHub 装技能前:
# 看仓库信息curl -s "https://api.github.com/repos/OWNER/REPO" | jq '{stars, forks, updated}'# 看技能文件列表curl -s "https://api.github.com/repos/OWNER/REPO/contents/skills/SKILL_NAME" | jq '.[].name'# 读SKILL.mdcurl -s "https://raw.githubusercontent.com/OWNER/REPO/main/skills/SKILL_NAME/SKILL.md"安装
clawhub install skill-vetter --registry=https://cn.clawhub-mirror.com这 4 个 skill 的关系
find-skills → 找到想要的技能 ↓skill-vetter → 检查是否安全 ↓安装技能 ↓tavily-search / browser-use → 让Agent有实际能力find-skills 帮你发现 skill-vetter 帮你把关 tavily-search 给 Agent 搜索能力browser-use 给 Agent 操作能力
装完这 4 个,你的 OpenClaw 才真正"能用起来"。
一次性安装命令
clawhub install find-skills-skill --registry=https://cn.clawhub-mirror.com && \clawhub install liang-tavily-search --registry=https://cn.clawhub-mirror.com && \clawhub install browser-use --registry=https://cn.clawhub-mirror.com && \clawhub install skill-vetter --registry=https://cn.clawhub-mirror.com装完别急着走。
试试 clawhub search 找找还有什么有趣的技能。有了搜索和浏览器能力,你的Agent 能做的事会多很多。
记住一点:装技能前先审查。这习惯能帮你避开 90% 的坑。
写文章是输出,赚到钱才是闭环。 想把 AI 工具变成收入杠杆?加我,一起实操。
你好呀,我是枫哥,
终身学习、终身思考、终身行动的 70 后,
聚焦 AI 提示词, AI 编程
坚持日更,原创文章400+,总用户数 15000+
✨欢迎大家链接我,点击上图二维码添加微信。
免费领取最新 AI 学习资料!
(欢迎加入枫哥知识星球,现价 50 元,满 300 人涨价至 99 元)
1. Trae 只能写代码?那你亏大了:我把它变成了“一人公司”的指挥中心
