Skills 是 OpenClaw 的放大器
很多进阶内容最后都会落到 Skills。因为真正把 OpenClaw 拉开差距的,不只是会不会聊天,而是你能不能把它扩展成具体能力。
但 Skills 不是“装得越多越好”
Skills 带来的问题也很直接:来源复杂、权限不透明、代码质量参差不齐。如果你不做判断,安装速度越快,风险反而越高。
最低限度的检查顺序
安装前至少看这四件事:
- 来源是谁,是官方、可信社区,还是不明个人仓库
- 技能要访问什么,是文件、浏览器、命令行还是外部服务
- 代码是不是能快速看懂关键行为
- 有没有近期讨论、Issue 或已知风险
按 SlowMist 规则再加一层
慢雾仓库强调一个容易被忽略的点:
审计不能只看可执行脚本,.md/.json 也要做全文本扫描,防止隐藏的依赖安装诱导和 prompt 注入。
具体先看哪些资源
不要只看“怎么安装”,先看这些:
- ClawHub 技能开发文档
- ClawHub Skill Directory 源码
- ClawHub Skills 仓库
- Awesome OpenClaw Skills
- Datawhale OpenClaw 教程仓库:README 的 Day 4 会把 Skills 放进完整学习顺序里
- YouTube:Installing Skills from ClawHub
- YouTube:OpenClaw Skills Explained in 1 Minute
安全风险相关文章
安装 Skills 前,至少扫一眼这些风险材料:
- The Hacker News:341 个恶意 ClawHub 技能窃取用户数据
- Snyk:ToxicSkills - Malicious Payloads in ClawHub Study
- AuthMind:230 Malicious Skills and Agentic AI Supply Chains
- Trend Micro:恶意 Skills 传播 Atomic macOS Stealer
第一轮只装高频技能
建议第一次只装 1 到 2 个真正高频的技能,例如:
- 搜索
- 文档读取
- 简单自动化
不要一开始就把几十个技能全塞进去。否则你很难知道问题到底来自哪个扩展。
配合版本更新一起做
随着生态变大,风险也在上升。技能安装应该和版本更新、权限边界、公开访问控制一起做,而不是单独考虑。
如果你后面准备做定时任务或长期运行,不要只停在 Skills。继续去补 Datawhale 路线里的 Cron 和 Heartbeat,整条链路才会完整。