2026 unverzichtbare OpenClaw Skills: Die vollständigste Liste und Installationspriorität
Sie nutzen OpenClaw bereits — oder stehen kurz vor der Installation — und verlieren sich zwischen ClawHub, GitHub-Listen und Drittanbieter-Verzeichnissen mit « unverzichtbar »? Die direkte Antwort: nicht alles installieren. Prüfen Sie zuerst die gebündelten Basisskills, dann 3 bis 5 externe High-Value-Skills für Ihren Workflow. Dieser Leitfaden bietet eine Entscheidungsmatrix in vier Stufen, Szenario-Pakete, eine Sicherheits-Checkliste verify/inspect, eine Top-20-Tabelle und einen Sieben-Schritte-Pfad (CLI laut offizieller OpenClaw-Skills-Dokumentation, geprüft am 29.05.2026).
1. Kurz: Nicht jeden OpenClaw Skill installieren — Prioritätsstufen nutzen
2026 ist der einfachste Weg, eine OpenClaw-Installation zu zerstören, nicht das Gateway selbst — sondern die Skills. ClawHub, offizielle Docs, GitHub-Repos und Drittanbieter-Verzeichnisse labeln alles als « unverzichtbar » oder « Top 10 ». Jeder Eintrag klingt, als würde Ihr Agent dadurch schlauer. Mehr Skills bedeuten jedoch eine größere Audit-Fläche und mehr versehentliche Auslösungen — nicht automatisch bessere Automatisierung.
Eine tragfähige Strategie hat vier Stufen. « Vollständigste Liste » in diesem Artikel meint Abdeckung gängiger Richtungen, nicht alles installieren:
| Stufe | Aktion | Typische Beispiele | Vor Installation |
|---|---|---|---|
| ① Gebündelten Kern prüfen | Sichtbarkeit und Sandbox der gebündelten Skills bestätigen | web-search, browser, code-execution, file-operations | list + check; Workspace begrenzen |
| ② Neue Umgebung: Prioritäten | 3–5 von ClawHub hinzufügen | GitHub, PDF, Playwright, Calendar, Email | verify + inspect |
| ③ Nach Szenario | Nur installieren, wenn ein echter Workflow es braucht | SEO/GEO, Obsidian, Slack/Telegram, Google Workspace | minimale OAuth-Scopes |
| ④ Mit Vorsicht installieren | isolierter Agent; standardmäßig aus | Shell/DevOps/Cloud, Passwort-Manager, Mega-Skill-Packs | Quellcode-Review + Least Privilege |
Entwickler prüfen zuerst Search, Code, Files und GitHub ; Content/SEO-Nutzer ergänzen Scraping, Dokumenten-Parsing und Keyword-Workflows ; bei Büroautomatisierung kommen Calendar, Email, Workspace und Chat-Kanäle zuletzt. Jeder Skill mit Browser-Login, Secrets oder Schreibzugriff auf Produktions-Repos muss verify / inspect vor Installation auf einem Haupt-Agenten durchlaufen.
2. Was sind OpenClaw Skills konkret?
Skills sind keine beliebige Plugin-Liste. Es sind Fähigkeitspakete, die dem Agenten beschreiben, wie externe Tools, Dienste, Browser, Dateien und Automatisierungsflows bei passenden Aufgaben genutzt werden. Jeder Skill enthält SKILL.md (optional Manifest/Install-Skripte) mit Triggern, Schritten und CLI/API-Abhängigkeiten. Das Gateway lädt diese Anleitung bei Bedarf statt jedes Tool-Manual in den System-Prompt zu packen.
- Quellen: gebündelte Built-ins, das ClawHub,
git:owner/repo, ou local./path. - Scope: Standard-Installationsziel ist der Workspace des aktiven Agenten
<workspace>/skills/;--globalschreibt ins gemeinsame Verzeichnis (Standard~/.openclaw/skills) sofern nicht eingeschränkt durchagents.list[].skills. - Ladereihenfolge (vereinfacht): workspace
/skills→ Projekt-/persönliche Agent-Verzeichnisse →~/.openclaw/skills→ bundled →skills.load.extraDirs(voir Skills config). - vs Channels / Cron: Channels sind Nachrichteneingang; Cron plant Aufgaben; Skills beschreiben „wie diese Aufgabenart mit Tools erledigt wird“.
Mehr installierte Skills stärken das Gateway nicht automatisch — deaktivierte oder per Allowlist ausgeschlossene Skills erreichen den Prompt nie. Ein falsch platzierter High-Privilege-Skill kann dennoch Dateien lesen, ausgehende Netzwerke nutzen oder einen eingeloggten Browser steuern, wenn er ausgelöst wird.
3. Befehle, die Sie vor jeder Installation kennen sollten
Die Tabelle folgt der CLI-Referenz openclaw skills (geprüft am 29.05.2026). Bei geänderten Subcommands: openclaw skills --help. Keine veralteten Slugs kopieren — suchen, dann verify/inspect, dann installieren.
| Befehl | Zweck | Nutzung in diesem Leitfaden |
|---|---|---|
openclaw skills search "query" | ClawHub durchsuchen | Kandidaten wählen — keine Masseninstallation |
openclaw skills list [--eligible] | Lokale sichtbare/installierte Skills | Mit gebündeltem Kern vergleichen |
openclaw skills info <name> | Metadaten eines Skills | Name und Abhängigkeiten nach Install bestätigen |
openclaw skills check [--agent id] | Für einen Agenten sichtbare ready-Skills | Pflicht auf neuer Umgebung |
clawhub inspect <slug> --files | Paketdateien-Vorschau (clawhub CLI) | Pflicht für externe Skills |
openclaw skills verify <slug> | ClawHub-Trust-Envelope (JSON) | Bei verify-Fehler: Installation verschieben |
openclaw skills install <slug> | Von ClawHub in Workspace installieren | Nur nach verify/inspect |
openclaw skills install git:owner/repo@ref | Von Git installieren | Nur vertrauenswürdige Org/Repo |
openclaw skills install ./path --as name | Lokales Verzeichnis | Eigene Workflow-Skills |
openclaw skills install --global | Gemeinsames Verz., alle lokalen Agenten | Für High-Privilege-Skills vermeiden |
openclaw skills update --all | ClawHub-Installationen aktualisieren | Wartungsfenster + Config-Backup |
skills.entries.*.enabled (config) | Deaktivieren ohne Löschen | Sicherer als aufrufbaren Fehl-Skill |
agents.list[].skills (config) | Allowlist pro Agent | Produktions-Agenten: minimale Fläche |
Entfernen skills/<slug>/ | Physische Deinstallation | Plus enabled:false; neue Session |
Hinweis: Die offizielle CLI-Doku hat keinen dedizierten uninstall. Deinstallation = Installationsverzeichnis löschen + setzen enabled: false + Agent-Allowlists verengen. Erscheint ein Skill nach Install nicht im Chat: neue Gateway-Session oder prüfen, ob skills.load.watch den Snapshot aktualisiert hat.
4. Zuerst zu prüfende gebündelte Skills
Es sind Fähigkeitsrichtungen ; exakte gebündelte Namen auf Ihrem System kommen von openclaw skills list --verbose. Auf einer neuen Umgebung heißt Schritt eins nicht „mehr installieren“ — sondern zu bestätigen, dass diese Skills ready in openclaw skills check :
| Richtung | Nutzen | Ideal für | Prüfen | Risiko |
|---|---|---|---|---|
| web-search | Aktueller externer Kontext | Alle | Suchanbieter, Zitate | Mittel |
| browser | Seiten, Formulare, Screenshots | Ops, QA, Research | Login-Profile, sensible Sites | Hoch |
| code-execution | Skripte, Datenprüfung | Entwickler | Sandbox; kein Prod-Root | Hoch |
| file-operations | Workspace-Dateien lesen/schreiben | Alle | Nur Workspace-Root | Hoch |
| channels | Telegram, Slack, etc. | Dauer-Assistenten | pairing, groupPolicy | Hoch |
| cron / schedules | Patrouillen, Digests | Ops, Content | Stoppbare, auditierbare Jobs | Hoch |
| memory | Sessions-übergreifender Abruf | Persönliche Assistenten | Pas de secrets in MEMORY | Mittel |
| GitHub / repos | Issues, PRs, Review | Entwickler | Tokens mit engem Scope | Hoch |
| MCP / tool bridge | Mehr lokale Dienste | Fortgeschrittene | Jeden MCP-Server prüfen | Hoch |
Sind gebündelte Skills deaktiviert über skills.allowBundled ou entries.*.enabled: false, reaktivieren Sie sie vor ClawHub-Erweiterungen. Pfad/Snapshot-Probleme: unser Runbook zum Laden von Workspace Skills.
5. Externe Skills mit Priorität auf neuer 2026-Umgebung
ClawHub-Slugs, Maintainer und verify-Richtlinien ändern sich — diese Tabelle listet nur Richtungen. Workflow : openclaw skills search … → clawhub inspect / openclaw skills verify → install (aktuellen Slug am Installationstag bestätigen; Beispiele aus diesem Artikel nicht fest verdrahten).
| Richtung | Priorität | Löst | Zielgruppe | Check vor Install | Hohe Rechte |
|---|---|---|---|---|---|
| GitHub | P0 | Issues, PRs, Review | Entwickler | Token-Scope, Repo-Allowlist | Ja |
| PDF / Documents | P0 | Verträge, Dokumente | Research, Legal, Ops | Keine sensiblen Uploads an Dritte | Mittel |
| Playwright / Web test | P1 | E2E, visuelle Regression | Frontend, QA | Test-Domains, Browser-Kontext | Mittel–hoch |
| Web scraping / extraction | P1 | Strukturierte Auszüge | Research, SEO | robots, Rate Limits, Urheberrecht | Mittel |
| Calendar | P1 | Termine, Erinnerungen | Persönliche Assistenten | Limites lecture vs écriture | Mittel |
| P1 | Zusammenfassungen, Entwürfe | Büroautomatisierung | Zuerst nur Lesen oder Entwurf; kein Massenversand | Ja | |
| Obsidian / Notion | P1 | Wissensbasen | PKM-Nutzer | Vault/Workspace-Scope | Mittel–hoch |
| SEO / GEO | P2 | Keywords, Briefs, Analytics | Sites, Indie-Devs | Keine Massen-Veröffentlichung minderer Qualität | Mittel |
| Slack / Discord / Telegram | P2 | Team-Benachrichtigungen | Kleine Teams | Fehlversand-, Spam-Risiko | Ja |
| Google Workspace | P2 | Docs, Sheets, Drive | Büroautomatisierung | Ordner-Scope + Service-Account | Ja |
| Image / Video generation | P2 | Assets, Thumbnails | Content, Design | Kosten, Urheberrecht, Marke | Mittel |
| Skill creator / factory | P2 | Eigene Workflows | Langzeit-Nutzer | Generierte Shell-Skripte? | Mittel–hoch |
6. Szenario-Pakete : quel groupe correspond à votre activité
| Szenario | Empfohlener Stack (Kern + extern) | Prüfen en priorité |
|---|---|---|
| Entwickler | file-operations + code-execution + GitHub + MCP ; Playwright optional | Repo-Schreibscope, Sandbox |
| SEO-/Content-Site | web-search + extraction + SEO/GEO + PDF ; Auto-Posting vermeiden | CMS/Prod-DB-Schreibzugriffe |
| Research | web-search + scraping + PDF + Obsidian | Compliance, Attribution |
| Persönliche Wissensbasis | file-operations + Obsidian/Notion + memory | Vault-Allowlist, Backups |
| Büro-Kollaboration | Calendar + Email + Google Workspace + Chat-Kanal | OAuth-Scope, Fehlversand |
| Web-Tests | browser + Playwright + code-execution | Test-URLs, Credential-Isolation |
| Dauer-Assistent | channels + cron + Calendar + memory | Tâches stoppables, Gruppenrichtlinie |
| DevOps | GitHub + cron + MCP ; shell/cloud nur auf isolierten Agenten | Prod-Kube/Cloud-Credentials |
| Sicherheits-Audit (defensiv) | Abhängigkeits-/Config-Checks; kein unautorisierter Scan | Nur autorisierte Ziele |
| Multi-Agent-Routing | Getrennte Allowlists pro Agent; --global für riskante Skills vermeiden | Grenzen agents.list[].skills |
| Smart Home | Dedizierte IoT/MCP-Brücke; separater Workspace | LAN-Control-Plane, versehentliche Aktionen |
7. Skills, die Sie nicht blind installieren sollten
Sie gehören standardmäßig zu Stufe ④ — nicht verboten, aber mit inspect, Quellcode-Review und Least Privilege, nur für autorisierte, konforme Nutzung:
- Shell / DevOps / Cloud mit hohen Rechten: können destruktive Befehle ausführen oder Produktion ändern; isolierte Agenten und minimales IAM nutzen.
- Browser-Login-Zustand: Cookies können in Profilen persistieren; Bank, Mail oder Social Media nicht ohne klare Grenzen automatisieren.
- Vollständiges Postfach / Social APIs: für seltene persönliche Assistenz — nicht für Spam oder Plattform-Limits umgehen.
- Zahlungen / Passwort-Manager / Prod-Repo-Schreiben: auf 24/7-Haupt-Gateway ohne Audit-/Review-Workflows vermeiden.
- Drittanbieter-„Ein-Klick-Skill-Packs“: Sammlungen mit Hunderten oder Tausenden Einträgen sind für Testumgebungen — einzeln entpacken und prüfen, nicht zum Abkippen in
~/.openclaw/skillsauf einen Produktions-Mac. - Offensive Red-Team-/Jailbreak-Kits: nur autorisierte Test-Labore; niemals Drittdienste ohne Erlaubnis anvisieren.
Sicherheits-Checkliste vor Installation (10 Punkte)
- Quelle: ClawHub-Seite oder vertrauenswürdige GitHub-Org — anonyme Zip-Drops vermeiden
openclaw skills verify <slug>etclawhub inspect --files- Vollständig lesen:
SKILL.mdet le frontmattername - Scannen
scripts/auf Shell, curl, rm, externe Domains - Secrets: Liest der Skill
.env, Keychain ou tokens en clair ? - Dateisystem: auf Workspace / Vault beschränkt?
- Netzwerk: nur nötige Outbound-Verbindungen; Nutzerdaten-Exfiltration?
- Browser: persistenter Login; Zahlungsseiten?
- Wartung: aktuelle Updates, Issues, verify-Richtlinien-Änderungen
- Reversibel:
enabled:false, Verzeichnis löschen,updatefunktioniert
8. Mein Top 20 2026 (Fähigkeitsrichtungen, keine festen Slugs)
Die Reihenfolge balanciert Einsteiger-Tauglichkeit, Dev-Durchsatz, Content-Research, Büroautomatisierung, Browser-Power, Sicherheitsgrenzen und Langzeit-Wartung. Immer search + verify vor Installation — kein offizielles Ranking.
| # | Richtung | Typ | Risiko | Install-Hinweis |
|---|---|---|---|---|
| 1 | web-search | Core | Moy. | Prüfen fournisseurs de recherche |
| 2 | browser | Core | Hoch | Sensible Sites begrenzen |
| 3 | file-operations | Core | Hoch | Auf Workspace begrenzt |
| 4 | code-execution | Core | Hoch | Zuerst Sandbox |
| 5 | GitHub | Ext / Kern | Hoch | Token mit engem Scope |
| 6 | Calendar | External | Moy. | Lese-/Schreibgrenzen |
| 7 | External | Hoch | Zuerst lesen/Entwurf | |
| 8 | PDF/Documents | External | Moy. | Sensible Docs lokal |
| 9 | Obsidian/Notes | External | Moy. | Vault-Allowlist |
| 10 | Notion | External | Moy. | Datenbank-Berechtigungen |
| 11 | Playwright | External | Moy. | Nur Test-Domains |
| 12 | SEO/GEO | External | Moy. | Keine Massen-Posts minderer Qualität |
| 13 | Web scraping | External | Moy. | robots / rate limits |
| 14 | Slack/Discord/Telegram | Ext / Kanal | Hoch | Gegen Fehlversand |
| 15 | Google Workspace | External | Hoch | Ordner-Scope |
| 16 | Image/Video gen | External | Moy. | Kosten & Urheberrecht |
| 17 | Cron/Scheduled | Kern / ext | Hoch | Auditierbar, stoppbar |
| 18 | MCP/Tool bridge | Kern / ext | Hoch | Pro Server prüfen |
| 19 | Skill creator | External | Moy. | Kleine Workflows zuerst |
| 20 | Security audit (defensive) | External | Hoch | Agent isolé |
Orientierungswerte: Der öffentliche ClawHub-Katalog wächst mit der Community (Stand am Installationstag prüfen) ; Ziel: ≤ 5 externe ClawHub-Skills auf neuem Gateway, nach ~2 stabilen Wochen erweitern ; getrennte Workspaces für Produktions- vs. Experiment-Agenten.
9. Warum „vollständige Listen“ in die Irre führen
- Einschränkung: Lange Listen wirken wie „alles installieren“. Community-READMEs machen GitHub-Sterne zum Beweis für Obsidian oder Browser-Automation — auch wenn Ihr Workflow es nicht braucht.
- Versteckte Kosten: Audit-Fläche. Jeder Skill, der Mail liest, in Kanäle postet oder Browser steuert, ist ein weiterer versehentlicher Trigger — schlimmer auf 24/7-Gateway.
- Stabilität: installieren ohne Wartung. Ignorieren von
check/update, tote High-Privilege-Skills behalten und Allowlists nie verengen führt nach OpenClaw-Upgrades zu Ausfällen.
10. Sieben Schritte, die Sie heute ausführen können
- Gateway absichern: ist OpenClaw noch nicht installiert, folgen Sie unserem Mac-Installationsleitfaden und beheben Sie kritische Punkte in
openclaw doctor. - Lokale Skills listen:
openclaw skills listetopenclaw skills checkgegen Abschnitt 4. - Eine Szenario-Zeile wählen: aus Abschnitt 6 — nur 2–3 externe Richtungen ergänzen.
- Jeden Kandidaten prüfen:
openclaw skills search …→clawhub inspect <slug> --file SKILL.md→openclaw skills verify <slug>mit der Checkliste aus Abschnitt 7. - Isoliert installieren und testen:
openclaw skills install <slug>(vermeiden Sie--globalaußer echter Sharing-Notwendigkeit) ; nutzen Sie einen Test-Workspace, keine Produktions-Repos. - Neue Session prüfen: Gateway neu starten oder neue Agent-Session; Sichtbarkeit bestätigen mit
check --agent. - Wartung dokumentieren: Slug, Datum, Berechtigungsstufe notieren;
listwöchentlich,update --allmonatlich.
11. Wartung nach der Installation
- Nach Plan aktualisieren:
openclaw skills update --all(sichern Sie~/.openclaw/openclaw.jsonund Workspaces vor großen Updates). - Bei Unsicherheit zuerst deaktivieren:
skills.entries.<name>.enabled: false. - Ungenutzte High-Privilege-Skills entfernen: löschen Sie
skills/<slug>/und verengen Sie Agent-Allowlists. - Echte Workflows ausrollen: utilisez
install ./my-skilloder den offiziellen „Creating skills“-Flow statt ClawHub-Trends zu horten.
12. OpenClaw Skills auf dem Mac mini mit weniger Reibung
Browser, Playwright, Obsidian, MCP und ein Dauer-Gateway sind auf nativem macOS einfacher: keine WSL-Schicht, Homebrew und launchd sind first-class, Unix-Tooling ist konsistent. Der Mac mini M4 mit Unified Memory bewältigt Gateway + Browser-Automation + leichte lokale Modelle gut; ~4 W im Leerlauf eignen sich für einen 24/7-Skills-Lab-Knoten zum Testen von High-Privilege-ClawHub-Paketen fern vom Alltags-Laptop.
Gatekeeper, SIP und FileVault setzen auch klarere Grenzen für ~/.openclaw/ et le workspace skills/ als ein typischer Windows-PC — kombiniert mit verify/inspect erhalten Sie eine saubere Umgebung zum Validieren von ClawHub-Skills vor Team-Rollout. Agenten-Plattformen im Vergleich? Siehe Hermes vs OpenClaw vs OpenHuman.
Wenn Sie einen leisen Dauer-Host für geschichtete Skills wollen — keine Full-Disk-Experimente auf dem Hauptrechner — sind Mac mini M4 oder ein ZoneMac-Fern-macOS-Knoten ein starker Start.
OpenClaw-Skills-Workflow auf dem Mac mini betreiben
Ferne macOS-Knoten und 24/7-Betrieb mit geringem Verbrauch — ideal für Gateway-Tests und isolierte High-Privilege-Skills.