我见过有人给 Codex 装了二十多个插件,结果它越来越迟钝、越来越爱胡说——他还以为是模型不行。真相是:每个激活的插件都在偷吃你的上下文窗口,平均每个占约 24 tokens 的系统提示,同时挂 15 个以上,注意力被稀释,响应质量肉眼可见地下滑。插件不是装得越多越强,是装得越准越强。这篇文章,用 Codex 生态最大插件市场的真实安装量数据,告诉你到底该装哪 10 个、哪些千万别碰。
一、先把概念捋清楚:插件 ≠ Skill,别和上一篇搞混
上一篇我们讲了 Codex Skills(单个 SKILL.md 行为模块,像 grill-me、mcp-builder 那种"教 Agent 怎么编码"的规范)。这篇讲的是 Plugins(插件)——两者不是一回事:
| 形态 | ||
| 解决 | "连接什么、能干什么实际事" | |
| 例子 | ||
| 创建 | $skill-creator | $plugin-creator |
一句话:Skill 是给 Agent 立"规矩",Plugin 是给 Agent 装"手脚"。 这篇只讲后者——那些让 Codex 真正"动手干活"的扩展。
数据从哪来:OpenClaw Bazaar
这份榜单的数据来源是 OpenClaw Bazaar——目前 Codex 生态收录最全、安装量排名最透明的插件市场,索引了 2,300 多个社区插件。
关于 OpenClaw 和 Codex 的关系(这点必须说清楚,避免误解):OpenClaw 是开发者 Peter Steinberger 创建的开源 Codex 客户端(他本人已于 2026 年 2 月加入 OpenAI)。它完全采用开放的 SKILL.md 标准,所以 Bazaar 里的插件绝大部分也能直接装在 Codex CLI、Claude Code、Cursor 上。换句话说,这就是 Codex 生态的"应用商店"。
下面每个插件,我都标注了真实安装量和社区评分。
来源:Top OpenClaw Skills to Install in 2026 - Remote OpenClaw
二、使用最多的 10 个插件(按真实安装量排序)
🥇 No.1 Web Browsing — 18 万+ 安装,绝对王者
安装量:180,000+(整个市场装机量第一)
它做什么:让你的 Agent 真正能上网——导航网页、抓取结构化数据、填表单、操作 Web 应用。典型用途:价格监控、竞品调研、内容聚合。
为什么是第一:Codex 出厂联网能力很弱,这个插件补上了最基础的短板。"不能上网的 AI 助手"在 2026 年几乎等于残废,所以它成了装机率最高的插件,没有之一。
典型用法:
"盯一下竞品官网的价格,每天降多少告诉我""把这三个竞品的功能页抓下来,做个对比表"🥈 No.2 Telegram Integration — 15 万安装,4.9 分
安装量:约 150,000评分:4.9/5(通讯类第一)
它做什么:把你的 Agent 变成一个跑在 Telegram 群和私聊里的机器人。业务用户用它收通知、审批草稿、在离开终端时也能跟 Agent 对话。
为什么火:Telegram 提供了一个让非技术人员也能跟 AI Agent 交流的自然界面。你的团队不用开终端,直接在 Telegram 里 @机器人 就行。4.9 的评分几乎是满分,口碑炸裂。
🥉 No.3 Email Management — 12 万+ 安装,4.7 分
安装量:120,000+评分:4.7/5
它做什么:自动化邮件的脏活累活——起草回复、收件箱分类、提取待办、文件夹管理,覆盖 Gmail、Outlook 和标准 SMTP。
最佳玩法:配一个定时任务,让 Agent 每 30 分钟扫一遍收件箱,按优先级分类,并按你的文风起草回复,你审完直接发。用户反馈每天省下一个多小时。
No.4 Database Query — 9.5 万安装,开发的刚需
安装量:95,000
它做什么:把自然语言翻译成 SQL 查询,支持 PostgreSQL、MySQL、SQLite。你用大白话描述需求,Agent 自动生成并执行查询,支持读写操作,可配置安全护栏。
为什么火:开发者再也不用手写复杂 SQL。配合可配置的安全 guard(只读/需确认),既快又不至于误删库。
No.5 Calendar & Scheduling — 8.8 万安装,4.8 分
安装量:88,000评分:4.8/5
它做什么:跨 Google Calendar 和 Outlook 管理日程,自动解决时间冲突、转换时区、协调多方会议。
黄金搭档:和 Email 插件配成一对——邮件里提到"周三下午开个会",Agent 自动查日历、发邀请、设提醒,整套通讯+日程工作流闭环。
No.6 Document Processing — 7.6 万安装
安装量:76,000
它做什么:从 PDF 提取文本、转换文档格式、长报告摘要、扫描件 OCR。特别适合处理合同、发票、监管文件的团队。
为什么火:办公场景里"读文档"是高频刚需。一个插件搞定 OCR + 摘要 + 格式转换,省掉好几个工具。
No.7 Stock Trading — 6.5 万安装,高风险高话题
安装量:65,000
它做什么:算法交易、投资组合监控、券商 API 接入。
⚠️ 避坑提醒:把 AI Agent 接到真实资金账户风险极高。官方建议先用模拟盘(paper trading),并设置严格的仓位限制,确认稳了再上真金白银。这个插件话题性拉满,但务必谨慎。
No.8 N8N Workflow — 5.2 万安装,4.8 分
安装量:52,000评分:4.8/5
它做什么:让 Agent 用自然语言控制本地 n8n 实例。n8n 能连 400+ 应用,这个插件把你的 Agent 变成自动化编排层——全部跑在本地,不用交云订阅费。
为什么火:自动化是 Agent 的核心价值,而 n8n 是开源自动化之王。两者结合 = 零成本的私人自动化中枢。
No.9 Composio — 集成之王,连 860+ 外部工具
地位:社区公认集成之王(具体安装量未公开,但稳居热门榜)
它做什么:一个插件接通 860+ 外部工具——GitHub、Slack、Gmail、Notion、Jira 等等,而且不用为每个服务单独配认证。相当于一个万能转接头,瞬间把 Agent 能触达的服务扩大一个量级。
为什么火:不用 Composio,你要接 10 个服务就得配 10 套认证;用了它,一次搞定。开发者称它"社区最爱"不是没道理。
No.10 Home Assistant — 智能家居,本地化运行
地位:智能家居场景热门插件
它做什么:用自然语言控制 Home Assistant 设备——灯、温控、传感器、门锁、自动化场景。全部本地运行,零云端依赖。
为什么上榜:它代表了插件生态的多元——不只有办公和开发,还能管家。本地化运行意味着隐私和安全都在自己手里,这点对很多用户是硬需求。
三、3 套"装机套餐":照着装,不踩坑
别 10 个全装(会拖垮上下文)。按你的身份,选一套:
| 开发者 | ||
| 创业者/独立开发 | ||
| 运营/内容创作者 |
一个铁律:从最贴近你日常的 3-4 个开始,跑顺了再加。宁可少而精,不要多而散。
四、避坑指南:插件刺客与"装多了变蠢"
这是整篇文章最值钱的部分,请认真看。
坑 1:装超 15 个,Agent 反应变笨
每个激活的插件都会往系统提示里塞东西(约 24 tokens/个)。同时加载超过 15 个,上下文窗口被稀释,注意力分散,响应质量明显下降。
| >15 个 |
官方建议:从 5-10 个最匹配你工作流的插件开始,习惯了再逐步加。
坑 2:2026 年爆发的 ToxicSkills / ClawHavoc 安全危机
这不是吓唬你——2026 年真的爆发过一次插件安全危机(社区称为 ToxicSkills / ClawHavoc 事件):一批恶意/带后门的插件混入市场,导致部分用户的 Agent 被注入恶意指令、泄露密钥。
事件后,安全审查类插件(Skill Injection Scanner、agent-skill-security-auditor、Secret Leak Guard、prompt-injection-auditor)暴增——侧面证明这是真实痛点。
装任何插件前,务必查这 5 个红旗:
靠谱来源:优先从 OpenClaw Bazaar(有安装量+评分+源码可查)、skills.sh(Vercel 维护,做过安全审查)安装;ClawHub 虽是最大注册表,但需更多人工甄别。
来源:ToxicSkills and ClawHavoc: The Agent Skills Security Crisis (2026) · Remote OpenClaw 避坑章节
五、实操:怎么装、怎么更新
安装命令
# OpenClaw 环境安装插件openclaw skills install <plugin-name># 通用 npx 方式(Codex CLI / Claude Code / Cursor 都认)npx skills add <github-repo-or-name># Codex 会话内调用系统插件安装器$skill-installer <plugin-name>批量更新
# 一键更新所有已装插件,拿到 bug 修复和新功能openclaw skills update --all养成定期更新的习惯——插件迭代很快,老版本常有兼容性问题。
写在最后
回到开头那个反直觉的结论:插件不是装得越多越强,是装得越准越强。
这 10 个最受欢迎的插件,其实覆盖了 Agent 干活的四大刚需:
| 看见世界 | |
| 和人沟通 | |
| 处理事务 | |
| 连接万物 |
装对了这 10 个里的 3-5 个,你的 Codex 就从一个"还算聪明的对话机器人"升级成一个能上网、能收发邮件、能查库、能自动化的数字员工。
但记住两条铁律:
1. 总数控制在 15 个以内——每个插件都在偷你的上下文 2. 装前查红旗——2026 年的 ToxicSkills 危机不是闹着玩的
Codex 的强大,不在于它出厂有多强,而在于你给它装了什么样的手脚、又管住了多少规矩。装准这 10 个,管住总数量,你的 AI 编程助手才能真正"满血"干活。
参考来源:
• Top OpenClaw Skills to Install in 2026 - Remote OpenClaw(含 2300+ 插件市场的真实安装量与评分数据,2026-03-29) • Best Codex Skills That Add the Most Value in 2026 - Firecrawl(Codex plugin 机制与 SKILL.md 跨工具标准) • ToxicSkills and ClawHavoc: The Agent Skills Security Crisis (2026) - Agensi(插件安全危机事件) • OpenClaw Bazaar 插件市场(Codex 生态最大插件市场,2300+ 社区插件) • skills.sh - Vercel 维护的跨工具插件目录
夜雨聆风