2026年 必入の OpenClaw Skills:網羅リストとインストール優先度
OpenClaw を運用中、またはこれから入れる開発者・運用者向けに、ClawHub・GitHub リスト・第三者ディレクトリの「必入」表示に迷ったときの結論は全部は入れないことです。まず bundled の基礎能力を検収し、ワークフローに合う外部 skill を 3〜5 本だけ足します。本記事は四段階の意思決定マトリクス、シーン別セット、verify 安全 checklist、Top 20 表、七ステップを収録しています(CLI は OpenClaw 公式 Skills ドキュメント を 2026-05-29 時点で照合)。
1. 結論:OpenClaw Skills は優先度で入れる(全件インストールしない)
2026 年、OpenClaw を壊しやすいのは Gateway 本体ではなく Skills です。ClawHub、公式ドキュメント、GitHub、第三者ディレクトリには「必入」「Top」が並び、どれも agent を強く見せます。しかし skill が増えるほど監査面と誤トリガーは増え、自動化が必ずしも強くなるわけではありません。
実用的な戦略は四段階です。本記事の「網羅」は判断の広さであり、全部 install ではありません:
| 段階 | 方針 | 典型例 | インストール前 |
|---|---|---|---|
| ① 基礎は検収 | bundled が見え、サンドボックスが妥当か確認 | web-search, browser, code-execution, file-operations | list + check、workspace を限定 |
| ② 新環境で優先 | ClawHub から 3〜5 本 | GitHub, PDF, Playwright, Calendar, Email | verify + inspect |
| ③ シーン別 | 実ワークフローがあるときだけ | SEO/GEO, Obsidian, Slack/Telegram, Google Workspace | OAuth 最小スコープ |
| ④ 慎重に | 隔離 agent、既定はオフ | shell/DevOps/cloud, password managers, mega skill packs | ソース確認+最小権限 |
開発者は検索・コード・ファイル・GitHub を先に検収。コンテンツ/SEOはスクレイピング・文書解析・キーワード workflow を。オフィス自動化は Calendar・Email・Workspace・チャットを後から。ブラウザログイン・秘密情報・本番リポ書込が必要な skill は主力 agent に入れる前に verify / inspect を通してください。
2. OpenClaw Skills とは何か
Skills は単なるプラグイン一覧ではなく、タスクに応じて外部ツール・サービス・ブラウザ・ファイル・自動化フローを呼ぶための能力パックです。各 skill は SKILL.md(と任意の manifest/インストールスクリプト)でトリガー・手順・依存 CLI/API を定義し、Gateway は必要時だけ読み込み、全ツール説明をシステムプロンプトに詰め込みません。
- 出所: bundled 内蔵、 ClawHub registry,
git:owner/repo, or local./path. - スコープ: 既定の install 先はアクティブな agent ワークスペース
<workspace>/skills/;--global共有ディレクトリへ書き込み (default~/.openclaw/skills) で絞らない限り全ローカル agent に見えるagents.list[].skills. - 読み込み優先(簡略): workspace
/skills→ project/personal agents dirs →~/.openclaw/skills→ bundled →skills.load.extraDirs(see Skills config). - Channels / Cron との違い: Channels はメッセージ入口、Cron はスケジュール、Skills は「この種類のタスクをツールでどう終えるか」。
skill を増やしても Gateway が自動的に強くなるわけではありません。無効化や allowlist 外の skill はプロンプトに入りませんが、高権限 skill を誤ったワークスペースに置くと、発火時にファイル読取・外向き通信・ログイン済みブラウザ操作が起き得ます。
3. インストール前に押さえるコマンド
下表は openclaw skills CLI リファレンス(2026-05-29 照合)に沿います。変更時は openclaw skills --help. 古い slug をコピーしない—search → verify/inspect → install の順。
| コマンド | 用途 | 本記事での使い方 |
|---|---|---|
openclaw skills search "query" | ClawHub 検索 | 候補選定、一括 install 禁止 |
openclaw skills list [--eligible] | ローカルで見える skill | bundled 基礎と照合 |
openclaw skills info <name> | 単一 skill のメタデータ | install 後に名前・依存を確認 |
openclaw skills check [--agent id] | agent に ready で見える skill | 新環境では必須 |
clawhub inspect <slug> --files | パッケージ内ファイル(clawhub CLI) | 外部 skill は必須 |
openclaw skills verify <slug> | ClawHub 信頼エンベロープ JSON | verify 失敗なら install を延期 |
openclaw skills install <slug> | ClawHub から workspace へ | verify/inspect 通過後のみ |
openclaw skills install git:owner/repo@ref | Git から install | 信頼 org/リポのみ |
openclaw skills install ./path --as name | ローカルディレクトリ | 自作 workflow |
openclaw skills install --global | 共有 dir、全ローカル agent | 高権限には使わない |
openclaw skills update --all | ClawHub 追跡分を update | 保守ウィンドウ+設定 backup |
skills.entries.*.enabled (config) | 削除せず無効化 | 悪い skill を呼べるままにするより安全 |
agents.list[].skills (config) | agent 別 allowlist | 本番 agent は最小面 |
Remove skills/<slug>/ | 物理的アンインストール | enabled:false+新セッション |
注:公式 CLI に専用の uninstall サブコマンドはありません。アンインストール=ディレクトリ削除+ enabled: false + agent allowlist を絞る。install 後チャットに出ない場合は Gateway 新セッションか skills.load.watch でスナップショット更新を確認。
4. まず検収する bundled OpenClaw Skills
以下は能力の方向です。実際の bundled 名は openclaw skills list --verbose で確認。新環境の第一歩は「もっと入れる」ではなく、 ready in openclaw skills check:
| 能力方向 | 主な価値 | 向いている人 | 検収ポイント | リスク |
|---|---|---|---|---|
| web-search | 外部の最新情報 | 全ユーザー | 検索源・引用 | 中 |
| browser | ページ・フォーム・スクショ | 運用・QA・調査 | ログインプロファイル・敏感サイト | 高 |
| code-execution | スクリプト・データ検証 | 開発者 | サンドボックス、本番 root 不可 | 高 |
| file-operations | ワークスペースファイル读写 | 全ユーザー | workspace ルートのみ | 高 |
| channels | Telegram, Slack, etc. | 常駐アシスタント | pairing, groupPolicy | 高 |
| cron / schedules | 巡回・ダイジェスト | 運用・コンテンツ | 停止・監査可能なジョブ | 高 |
| memory | セッション横断の記憶 | 個人アシスタント | MEMORY に秘密を書かない | 中 |
| GitHub / repos | Issue・PR・レビュー | 開発者 | 低スコープ token | 高 |
| MCP / tool bridge | ローカルサービス拡張 | 上級者 | MCP server を個別審査 | 高 |
bundled が skills.allowBundled or entries.*.enabled: false でオフなら、ClawHub 拡張の前に再有効化。 パス/スナップショットの異常は 公式 Skills ドキュメント と Gateway の新セッションで確認してください。
5. 2026 新環境で優先する外部 Skills
ClawHub の slug・保守者・verify 方針は変わります—下表は方向のみ。手順: openclaw skills search … → clawhub inspect / openclaw skills verify → install (公開日に slug を再確認。本文の例を固定 ID として使わない)。
| 能力方向 | 優先度 | 解決する課題 | 向いている人 | インストール前確認 | 高権限 |
|---|---|---|---|---|---|
| GitHub | P0 | Issue・PR・レビュー | 開発者 | Token scope, repo allowlist | はい |
| PDF / Documents | P0 | 契約・論文 | 調査・法務・運用 | 機密を第三者へ上げない | 中 |
| Playwright / Web test | P1 | E2E・ビジュアル回帰 | フロント・QA | テストドメイン・ブラウザ文脈 | 中〜高 |
| Web scraping / 本文抽出 | P1 | 構造化抜粋 | 調査・SEO | robots・レート・著作権 | 中 |
| Calendar | P1 | 予定・リマインダー | 個人アシスタント | 読み取り/書き込み境界 | 中 |
| P1 | 要約・下書き | オフィス自動化 | 既定は読取/下書き、一括送信禁止 | はい | |
| Obsidian / Notion | P1 | ナレッジベース | PKM ユーザー | vault/workspace 範囲 | 中〜高 |
| SEO / GEO | P2 | キーワード・brief・分析 | サイト・個人開発 | 低品質一括公開禁止 | 中 |
| Slack / Discord / Telegram | P2 | チーム通知 | 小チーム | 誤送信・スパム | はい |
| Google Workspace | P2 | Docs, Sheets, Drive | オフィス自動化 | フォルダ+サービスアカウント | はい |
| Image / Video generation | P2 | 素材・サムネ | コンテンツ・デザイン | 費用・著作権・ブランド | 中 |
| Skill creator / factory | P2 | カスタム workflow | 長期ユーザー | 生成 shell あり? | 中〜高 |
6. シーン別:どのセットを入れるか
| シーン | 推奨スタック(基礎+外部) | verify の焦点 |
|---|---|---|
| 開発者 | file-operations + code-execution + GitHub + MCP; optional Playwright | リポ書込 scope・サンドボックス |
| SEO / コンテンツサイト | web-search + extraction + SEO/GEO + PDF; avoid auto-posting | CMS/本番 DB 書込 |
| 調査 | web-search + scraping + PDF + Obsidian | コンプライアンス・出典 |
| 個人ナレッジベース | file-operations + Obsidian/Notion + memory | vault 許可リスト・backup |
| オフィス協業 | Calendar + Email + Google Workspace + chat channel | OAuth scope・誤送信 |
| Web テスト | browser + Playwright + code-execution | テスト URL・認証情報分離 |
| 常駐アシスタント | channels + cron + Calendar + memory | 停止可能ジョブ・グループ policy |
| DevOps | GitHub + cron + MCP; shell/cloud only on isolated agents | 本番 kube/クラウド資格情報 |
| セキュリティ監査(防御) | 依存/設定チェック、無許可スキャン禁止 | 許可対象のみ |
| マルチ Agent ルーティング | agent 別 allowlist、危険 skill は --global 回避 | agents.list[].skills boundaries |
| スマートホーム | 専用 IoT/MCP、ワークスペース分離 | LAN 制御面・誤操作 |
7. 無思考で入れない Skills
以下は既定で④段階—禁止ではなく、inspect・ソース確認・最小権限が必要で、許可されたコンプライアント用途のみ:
- 高権限 shell / DevOps / クラウド: 破壊的コマンドや本番変更の恐れ—隔離 agent と最小 IAM。
- ブラウザログイン状態: Cookie がプロファイルに残る—銀行・メール・SNS の無境界自動化は不可。
- メール全権/ソーシャル API: 個人の低頻度支援なら可—スパムや制限回避には不可。
- 決済/パスワード管理/本番リポ書込: 監査・レビュー体制がない 7×24 主力 Gateway には避ける。
- 第三者「ワンクリック skill pack」: 数百〜数千件の collection はテスト環境で一件ずつ verify。主力の
~/.openclaw/skillsへ一括投入しない。 - 攻撃的 red-team / jailbreak 系: 許可されたテスト環境のみ。無許可で第三者サービスを向けない。
インストール前安全 checklist(10 項)
- 出所:ClawHub 公式ページまたは信頼 GitHub org—匿名 zip は避ける
openclaw skills verify <slug>とclawhub inspect --files- 全文を読む
SKILL.mdと frontmatter のname - 確認
scripts/の shell、curl、rm、外部ドメイン - 秘密情報:
.env, Keychain, や平文 token を読むか - ファイル:workspace / vault に閉じているか
- ネットワーク:必要な外向きのみか、ユーザーデータ送信は
- ブラウザ:永続ログイン、決済ページ操作は
- 保守:直近更新・issue・verify 方針の変化
- 可逆性:
enabled:false, ディレクトリ削除、updateが使えるか
8. 2026 Top 20(能力方向、固定 slug ではない)
順位は初心者の安全、開発効率、コンテンツ/調査、オフィス自動化、ブラウザ、セキュリティ境界、長期保守のバランス。search + verify 必須—公式ランキングではありません。
| # | 能力方向 | 種別 | リスク | インストール方針 |
|---|---|---|---|---|
| 1 | web-search | 基礎 | Med | 検索源を検収 |
| 2 | browser | 基礎 | 高 | 敏感サイトを制限 |
| 3 | file-operations | 基礎 | 高 | workspace に限定 |
| 4 | code-execution | 基礎 | 高 | まずサンドボックス |
| 5 | GitHub | 外/基礎 | 高 | 低スコープ token |
| 6 | Calendar | 外部 | Med | 読書境界 |
| 7 | 外部 | 高 | 読取/下書き優先 | |
| 8 | PDF/Documents | 外部 | Med | 機密文書はローカル |
| 9 | Obsidian/Notes | 外部 | Med | vault 許可リスト |
| 10 | Notion | 外部 | Med | database 権限 |
| 11 | Playwright | 外部 | Med | テストドメインのみ |
| 12 | SEO/GEO | 外部 | Med | 低品質一括投稿禁止 |
| 13 | Web scraping | 外部 | Med | robots / rate limits |
| 14 | Slack/Discord/Telegram | 外/チャネル | 高 | 誤送信防止 |
| 15 | Google Workspace | 外部 | 高 | フォルダ scope |
| 16 | Image/Video gen | 外部 | Med | 費用・著作権 |
| 17 | Cron/Scheduled | 基礎/外 | 高 | 監査可能・停止可能 |
| 18 | MCP/Tool bridge | 基礎/外 | 高 | server ごとに審査 |
| 19 | Skill creator | 外部 | Med | 小さな workflow から |
| 20 | セキュリティ監査(防御) | 外部 | 高 | 隔離 agent |
参考:ClawHub 公開カタログはコミュニティとともに増加(install 当日にサイト確認)。新 Gateway では外部 ClawHub skill 5 本以内、約 2 週間安定後に拡張。本番と実験 agent はワークスペースを分離。
9. 「完全リスト」が迷わせる理由
- 制約:リストが大きいほど「全部入れ」に見える。 コミュニティ README はスター数だけで Obsidian やブラウザ自動化を推す—実 workflow がなくても。
- 隠れコスト:監査面。 メール・チャンネル・ブラウザを触る skill は誤トリガー源—7×24 Gateway では特に。
- 安定性:入れっぱなし。 怠ると
check/update、高権限 skill を残し allowlist を絞らないと、OpenClaw 更新後に壊れやすい。
10. 今日から実行できる七ステップ
- Gateway 本体を検収: 未導入なら Mac インストール・設定ガイド を完了し、
openclaw doctor. - ローカル skill を一覧:
openclaw skills listとopenclaw skills checkを第 4 節と照合。 - シーンを 1 行選ぶ: 第 6 節から 1 行、外部は 2〜3 方向のみ。
- 候補を個別審査:
openclaw skills search …→clawhub inspect <slug> --file SKILL.md→openclaw skills verify <slug>第 7 節 checklist を通す。 - 隔離して install・試行:
openclaw skills install <slug>(--globalは本当に共有が必要なときだけ);テスト workspace で、本番リポは使わない。 - 新セッションで確認: Gateway 再起動または新 agent セッション。
check --agent. - 保守ログ: slug・日付・権限 tier を記録。週次
list、月次update --all.
11. インストール後の保守
- 定期 update:
openclaw skills update --all(大更新前に~/.openclaw/openclaw.jsonと workspace を backup)。 - 不明なら削除前に disable:
skills.entries.<name>.enabled: false. - 未使用の高権限を削除: 削除
skills/<slug>/し agent allowlist を整理。 - 実 workflow を残す: use
install ./my-skillや公式 Creating skills で、ClawHub の流行を溜めない。
12. Mac mini で OpenClaw Skills を低摩擦に
browser、Playwright、Obsidian、MCP、常時 Gateway は ネイティブ macOS が向く—WSL 不要、Homebrew と launchd がそのまま使えます。M4 Mac mini のユニファイドメモリは Gateway+ブラウザ自動化+軽いローカルモデルに余裕があり、待機約 4W で 7×24 の Skills 実験ノードに向きます。
Gatekeeper・SIP・FileVault は ~/.openclaw/ と workspace skills/ 周りの境界を明確にします—verify/inspect と組み合わせ、チーム展開前に ClawHub skill を検証できます。Agent 比較は Hermes / OpenClaw / OpenHuman 比較 を参照してください。
静かで常時稼働のホストで段階的 Skills を回すなら、Mac mini M4 または ZoneMac リモート macOS ノードが有力な起点です。
Mac mini で OpenClaw Skills ワークフローを
リモート macOS・低消費電力 7×24—Gateway 試行と高権限 skill の隔離に最適。