2026 필수 OpenClaw Skills: 가장 완전한 목록과 설치 우선순위
OpenClaw를 운영 중이거나 곧 도입할 개발자·운영·자동화 사용자를 위해, ClawHub·GitHub·서드파티 「필수」 목록 앞에서 결론부터 말합니다: 전부 설치하지 마세요. bundled 핵심을 검수한 뒤 워크플로에 맞는 외부 skill 3–5개만 추가하세요. 본문에는 4단계 의사결정 표, 시나리오 번들, verify 보안 checklist, Top 20 표, 7단계 실행 경로가 있습니다(OpenClaw 공식 Skills 문서 기준, 2026-05-29).
1. 결론: OpenClaw Skills는 전부 설치하지 말고 우선순위대로
2026년 OpenClaw를 망가뜨리기 쉬운 곳은 Gateway가 아니라 Skills입니다. ClawHub·공식 문서·GitHub·서드파티에 「필수」「Top」이 넘쳐 agent가 강해질 것 같지만, skill이 많을수록 감사·오발 위험만 커지고 자동화가 반드시 좋아지지는 않습니다.
실행 전략은 4단계입니다. 본문 「가장 완전한」은 흔한 방향 커버리지이지 전부 설치가 아닙니다:
| 단계 | 할 일 | 대표 예 | 설치 전 |
|---|---|---|---|
| ① 검수 bundled core | 내장·bundled 가시성·샌드박스 확인 | web-search, browser, code-execution, file-operations | list + check, workspace 제한 |
| ② Fresh env priorities | ClawHub에서 3–5개 | GitHub, PDF, Playwright, Calendar, Email | verify + inspect |
| ③ 시나리오-specific | 실제 워크플로 있을 때만 | SEO/GEO, Obsidian, Slack/Telegram, Google Workspace | OAuth 최소 scope |
| ④ Install cautiously | agent 격리, 기본 미설치 | shell/DevOps/cloud, password managers, mega skill packs | source review + least privilege |
개발자는 검색·코드·파일·GitHub를 먼저 검수하고, 콘텐츠·SEO는 스크래핑·문서·키워드 workflow를, 오피스 자동화는 Calendar·Email·Workspace·채널을 나중에—브라우저 로그인·비밀·프로덕션 저장소 쓰기 권한 skill은 메인 agent에 깔기 전 verify / inspect를 통과해야 합니다.
2. OpenClaw Skills란
Skills는 가벼운 플러그인 목록이 아니라, 맞는 작업이 나올 때 agent가 외부 도구·서비스·브라우저·파일·자동화를 호출하도록 하는 능력 패키지입니다. 각 skill은 SKILL.md(및 선택 manifest/설치 스크립트)로 트리거·단계·CLI/API 의존을 설명하고, Gateway는 필요할 때만 로드해 시스템 프롬프트를 비대하게 하지 않습니다.
- 출처: bundled 내장, ClawHub 레지스트리,
git:owner/repo, 로컬./path. - 범위: 기본 설치 대상은 활성 agent 워크스페이스
<workspace>/skills/;--global공유 디렉터리(기본~/.openclaw/skills)이며 다음으로 범위를 좁힐 수 있습니다agents.list[].skills. - 로드 순서(요약): workspace
/skills→ 프로젝트/개인 agents 디렉터리 →~/.openclaw/skills→ bundled →skills.load.extraDirs(see Skills config). - Channels / Cron과: Channels는 메시지 입구, Cron은 예약 실행, Skills는 「이런 작업을 도구로 어떻게 끝낼지」입니다.
skill을 많이 깔았다고 Gateway가 강해지지는 않습니다—비활성·allowlist 밖 skill은 prompt에 안 들어갑니다. 잘못된 워크스페이스의 고권한 skill은 트리거 시 파일·네트워크·로그인 브라우저를 건드릴 수 있습니다.
3. 설치 전 알아둘 명령
아래 표는 openclaw skills CLI 참고(2026-05-29 확인)입니다. 하위 명령이 바뀌면 openclaw skills --help. 만료된 slug를 복사하지 마세요—search → verify/inspect → install.
| 명령 | 용도 | 이 글에서의 쓰임 |
|---|---|---|
openclaw skills search "query" | ClawHub 검색 | 후보 선별, 일괄 install 금지 |
openclaw skills list [--eligible] | 로컬 가시·설치 skill | bundled 핵심과 대조 |
openclaw skills info <name> | 단일 skill 메타 | 설치 후 이름·의존 확인 |
openclaw skills check [--agent id] | agent에 ready·가시 skill | 신규 환경 필수 |
clawhub inspect <slug> --files | 패키지 미리보기(clawhub CLI) | 외부 skill 필수 |
openclaw skills verify <slug> | ClawHub 신뢰 봉투 JSON | verify 실패 시 install 보류 |
openclaw skills install <slug> | 워크스페이스에 ClawHub 설치 | verify/inspect 통과 후 |
openclaw skills install git:owner/repo@ref | Git에서 설치 | 신뢰 org/저장소만 |
openclaw skills install ./path --as name | Local directory | 자체 workflow skill |
openclaw skills install --global | 공유 디렉터리, 모든 로컬 agent | 고권한 skill에 비권장 |
openclaw skills update --all | ClawHub 추적 설치 업데이트 | 유지 창 + 설정 백업 |
skills.entries.*.enabled (config) | 삭제 없이 비활성 | 나쁜 skill 호출보다 안전 |
agents.list[].skills (config) | agent별 allowlist | 프로덕션: 최소 노출 |
Remove skills/<slug>/ | 물리 제거 | enabled:false + 새 세션 |
참고: 공식 CLI에 별도 uninstall 하위 명령은 없습니다. 제거 = 설치 디렉터리 삭제 + enabled: false + agent allowlist 축소. 설치 후 대화에 skill이 없으면 Gateway 새 세션이나 skills.load.watch 스냅샷 갱신을 확인하세요.
4. 기본 필수 검수 OpenClaw Skills
아래는 능력 방향이며, bundled 이름은 openclaw skills list --verbose. 신규 환경 1단계는 「더 설치」가 아니라 ready in openclaw skills check:
| 능력 방향 | 핵심 가치 | 대상 | 검수 | 위험 |
|---|---|---|---|---|
| web-search | 외부·최신 맥락 | 전 사용자 | 검색 제공자·인용 | 중 |
| browser | 페이지·폼·스크린샷 | 운영·QA·리서치 | 로그인 프로필·민감 사이트 | 높음 |
| code-execution | 스크립트·데이터 검증 | 개발자 | 샌드박스, 비프로덕션 | 높음 |
| file-operations | 워크스페이스 파일 읽기/쓰기 | 전 사용자 | workspace 루트만 | 높음 |
| channels | Telegram, Slack, etc. | 상시 어시스턴트 | pairing, groupPolicy | 높음 |
| cron / schedules | 순찰·다이제스트 | Ops, content | 중지·감사 가능 작업 | 높음 |
| memory | 세션 간 기억 | 개인 어시스턴트 | MEMORY에 비밀 금지 | 중 |
| GitHub / repos | Issues, PRs, review | 개발자 | 저 scope token | 높음 |
| MCP / tool bridge | 로컬 서비스 확장 | 고급 사용자 | MCP server 개별 검토 | 높음 |
bundled가 다음으로 꺼져 있으면 skills.allowBundled or entries.*.enabled: false 먼저 다시 켠 뒤 ClawHub 확장을 검토하세요. 경로·스냅샷: Workspace Skills 로드 Runbook.
5. 2026 신규 환경 우선 설치 외부 Skills
ClawHub slug·유지보수·verify 정책은 변합니다—표는 방향만 제시합니다. 절차: openclaw skills search … → clawhub inspect / openclaw skills verify → install (설치일 slug 재확인, 본문 예시를 고정 ID로 쓰지 마세요).
| 능력 방향 | 우선순위 | 해결 | 대상 | 설치 전 확인 | 고권한 |
|---|---|---|---|---|---|
| GitHub | P0 | Issues, PRs, review | 개발자 | Token scope, repo allowlist | 예 |
| PDF / Documents | P0 | 계약·논문 | 리서치, legal, ops | 민감 파일 제3자 업로드 금지 | 중 |
| Playwright / Web test | P1 | E2E·비주얼 회귀 | 프론트·QA | Test domains, browser context | 중–high |
| Web scraping / extraction | P1 | 구조화 발췌 | 리서치, SEO | robots, rate limits, copyright | 중 |
| Calendar | P1 | 일정·알림 | 개인 어시스턴트 | Read vs write boundaries | 중 |
| P1 | 요약·초안 | Office automation | Read-only or draft-first; no bulk send | 예 | |
| Obsidian / Notion | P1 | 지식베이스 | PKM users | Vault/workspace scope | 중–high |
| SEO / GEO | P2 | Keywords, briefs, analytics | Sites, indie devs | No low-quality bulk publishing | 중 |
| Slack / Discord / Telegram | P2 | 팀 알림 | Small teams | 오발·스팸 위험 | 예 |
| Google Workspace | P2 | Docs, Sheets, Drive | Office automation | Folder + service account scope | 예 |
| Image / Video generation | P2 | 에셋·썸네일 | 콘텐츠·디자인 | Cost, copyright, brand | 중 |
| Skill creator / factory | P2 | 커스텀 workflow | Long-term users | 생성 shell 스크립트? | 중–high |
6. 시나리오별: 맞는 조합
| 시나리오 | Suggested stack (core + external) | 검수 hardest |
|---|---|---|
| 개발자 | file-operations + code-execution + GitHub + MCP; Playwright 선택 | 저장소 쓰기·샌드박스 |
| SEO / 콘텐츠 사이트 | web-search + extraction + SEO/GEO + PDF; 자동 게시 회피 | CMS/production DB writes |
| 리서치 | web-search + scraping + PDF + Obsidian | 준수·출처 |
| 개인 지식베이스 | file-operations + Obsidian/Notion + memory | vault 허용·백업 |
| 오피스 협업 | Calendar + Email + Google Workspace + chat channel | OAuth scope·오발 |
| Web 테스트 | browser + Playwright + code-execution | 테스트 URL·자격 분리 |
| 상시 어시스턴트 | channels + cron + Calendar + memory | 중지 가능 작업·그룹 정책 |
| DevOps | GitHub + cron + MCP; shell/클라우드는 격리 agent만 | 프로덕션 kube·클라우드 자격 |
| Security audit(방어) | 의존·설정 점검, 무단 스캔 금지 | 승인 대상만 |
| 다중 agent 라우팅 | agent별 allowlist, 위험 skill은 --global 회피 | agents.list[].skills boundaries |
| 스마트홈 | 전용 IoT/MCP bridge, 워크스페이스 분리 | LAN 제어·오조작 |
7. 무작정 설치하지 말 Skills
기본적으로 ④단계—금지는 아니나 inspect·소스 검토·최소 권한이 필요하고 승인·합법 용도만:
- 높음-privilege shell / DevOps / cloud: 파괴 명령·프로덕션 변경 위험—격리 agent·최소 IAM.
- 브라우저 로그인: 쿠키가 profile에 남을 수 있음—은행·메일·SNS는 명확한 경계 없이 자동화 금지.
- 이메일·SNS 전권: 개인 저빈도 보조는 가능—스팸·플랫폼 우회는 불가.
- 결제·비밀번호 관리자·프로덕션 저장소 쓰기: 감사·검토 체계 없으면 24/7 메인 Gateway에 설치 금지.
- 서드파티 「원클릭 skill pack」: 수백~수천 개 묶음은 테스트 환경에서 개별 verify용이며, 다음에 일괄 투입하지 마세요
~/.openclaw/skills프로덕션 Mac). - 공격적 red-team / jailbreak: 승인 테스트 환경만, 허가 없이 제3자 서비스 대상 금지.
설치 전 보안 checklist(10항)
- 출처: ClawHub 공식·신뢰 GitHub org, 익명 zip 회피
openclaw skills verify <slug>및clawhub inspect --files- 전문 읽기
SKILL.md및 frontmattername - 점검
scripts/: shell, curl, rm, 외부 도메인 - 비밀: 읽는지
.env, Keychain, 평문 token? - 파일: workspace/vault로 제한?
- 네트워크: 필요 outbound만, 사용자 데이터 유출?
- 브라우저: 영구 로그인·결제 페이지?
- 유지: 최근 업데이트·issue·verify 정책
- 가역:
enabled:false, 디렉터리 삭제,update경로 동작
8. 2026 Top 20(능력 방향, 고정 slug 아님)
순위는 초보 안전·개발 처리량·콘텐츠/리서치·오피스·브라우저·보안·장기 유지 균형입니다. 설치 전 항상 search + verify—공식 순위가 아닙니다.
| # | 능력 방향 | 유형 | 위험 | 설치 메모 |
|---|---|---|---|---|
| 1 | web-search | 기본 | 중 | 검수 search providers |
| 2 | browser | 기본 | 높음 | 민감 사이트 제한 |
| 3 | file-operations | 기본 | 높음 | workspace 한정 |
| 4 | code-execution | 기본 | 높음 | 샌드박스 우선 |
| 5 | GitHub | 외/기본 | 높음 | 저 scope token |
| 6 | Calendar | 외부 | 중 | 읽기/쓰기 경계 |
| 7 | 외부 | 높음 | 읽기·초안 우선 | |
| 8 | PDF/Documents | 외부 | 중 | 민감 문서 로컬 |
| 9 | Obsidian/Notes | 외부 | 중 | vault 허용 목록 |
| 10 | Notion | 외부 | 중 | database 권한 |
| 11 | Playwright | 외부 | 중 | 테스트 도메인만 |
| 12 | SEO/GEO | 외부 | 중 | 저품질 일괄 게시 금지 |
| 13 | Web scraping | 외부 | 중 | robots / rate limits |
| 14 | Slack/Discord/Telegram | 외/채널 | 높음 | 오발 방지 |
| 15 | Google Workspace | 외부 | 높음 | 폴더 scope |
| 16 | Image/Video gen | 외부 | 중 | 비용·저작권 |
| 17 | Cron/Scheduled | 기본 / ext | 높음 | 감사·중지 가능 |
| 18 | MCP/Tool bridge | 기본 / ext | 높음 | server별 검토 |
| 19 | Skill creator | 외부 | 중 | 소규모 workflow부터 |
| 20 | Security audit(방어) | 외부 | 높음 | 격리 agent |
참고: ClawHub 공개 카탈로그는 커뮤니티와 함께 증가(설치일 사이트 확인). 신규 Gateway는 외부 ClawHub skill ≤ 5, 약 2주 안정 후 확장. 프로덕션·실험 agent는 워크스페이스 분리.
9. 페인 포인트
- 제약: 큰 목록은 「전부 설치」처럼 느껴집니다. 커뮤니티 README가 Star만으로 Obsidian·브라우저 자동화를 밀며 실제 workflow는 무시합니다.
- 숨은 비용: 감사 면적. 메일·채널·브라우저 skill은 오발 지점—24/7 Gateway에서 더 큽니다.
- 안정성: 설치 후 방치.
check/update생략, 죽은 고권한 skill 유지, allowlist 미축소는 OpenClaw 업그레이드 후 깨짐으로 이어집니다.
10. 7단계 실행 경로(오늘부터)
- Gateway 본체 검수: 미설치 시 Mac 설치·설정 가이드 후
openclaw doctor. - 로컬 skills:
openclaw skills list및openclaw skills check로 4절과 대조. - 시나리오 1행: 6절—외부 2–3방향만.
- 후보 개별 검토:
openclaw skills search …→clawhub inspect <slug> --file SKILL.md→openclaw skills verify <slug>7절 checklist 사용. - 격리 설치·시험:
openclaw skills install <slug>(--global은 공유가 정말 필요할 때만); 테스트 workspace, 프로덕션 저장소 금지. - 새 세션 확인: Gateway 재시작 또는 새 agent 세션;
check --agent. - 유지 로그: slug·날짜·권한 tier; 주간
list, 월간update --all.
11. 설치 후 유지보수
- 정기 update:
openclaw skills update --all(대규모 업그레이드 전~/.openclaw/openclaw.json·워크스페이스 백업). - 불확실하면 삭제 전 disable:
skills.entries.<name>.enabled: false. - 미사용 고권한 skill 제거: delete
skills/<slug>/및 agent allowlist 정리. - 실제 workflow 정리: use
install ./my-skill또는 공식 Creating skills로, ClawHub 인기만 쌓지 마세요.
12. Mac mini에서 OpenClaw Skills
browser·Playwright·Obsidian·MCP·상시 Gateway는 macOS 네이티브가 단순합니다—WSL 없음, Homebrew·launchd·Unix 일관. Mac mini M4 통합 메모리는 Gateway·브라우저 자동화·경량 로컬 모델에 적합하고, 대기 약 4W로 7×24 Skills 실험 노드에 좋습니다. 고권한 ClawHub 패키지는 일상 노트북이 아닌 전용 Mac에서 시험하세요.
Gatekeeper·SIP·FileVault는 일반 Windows보다 ~/.openclaw/·workspace skills/ 경계가 명확합니다—verify/inspect와 함께 팀 배포 전 ClawHub skill 검증에 적합합니다. Agent 비교: Hermes / OpenClaw / OpenHuman 비교.
계층적 Skills용 조용한 상시 호스트가 필요하면—메인 머신 전체 디스크 실험이 아니라—Mac mini M4 또는 ZoneMac 원격 macOS 노드가 좋은 출발점입니다.
Mac mini로 OpenClaw Skills 워크플로 완성
원격 macOS 노드, 저전력 7×24—Gateway·고권한 skill 격리 시험에 적합합니다.