2026: обязательные OpenClaw Skills — самый полный список и приоритет установки
Вы уже пользуетесь OpenClaw или собираетесь его поставить — и теряетесь среди ClawHub, списков GitHub и сторонних каталогов с пометкой «обязательно»? Прямой ответ: не ставьте всё подряд. Сначала примите bundled-базовые skills, затем добавьте 3–5 внешних high-value skills под свой workflow. В этом гиде — матрица из четырёх уровней, сценарные наборы, чек-лист verify/inspect, таблица Top 20 и путь из семи шагов (CLI по официальной документации OpenClaw Skills, проверено 29.05.2026).
1. Bottom line: don’t install every OpenClaw skill—use priority tiers
В 2026 году проще всего сломать установку OpenClaw не самим gateway, а Skills. ClawHub, официальная документация, репозитории GitHub и сторонние каталоги помечают всё как «обязательно» или «Top 10». Каждый пункт звучит так, будто агент станет умнее. Но больше skills — это большая поверхность аудита и больше случайных срабатываний, а не обязательно лучшая автоматизация.
Рабочая стратегия — четыре уровня. «Самый полный список» в этой статье означает охват типичных направлений, а не установить всё:
| Уровень | Действие | Типичные примеры | Перед установкой |
|---|---|---|---|
| ① Проверить bundled-ядро | Убедиться, что встроенные/bundled skills видны и в песочнице | web-search, browser, code-execution, file-operations | list + check; ограничить workspace |
| ② Новая среда — приоритеты | Добавить 3–5 из ClawHub | GitHub, PDF, Playwright, Calendar, Email | verify + inspect |
| ③ По сценарию | Ставить только при реальном workflow | SEO/GEO, Obsidian, Slack/Telegram, Google Workspace | минимальный OAuth-scope |
| ④ Устанавливать осторожно | Изолированный агент; по умолчанию выкл. | shell/DevOps/cloud, менеджеры паролей, mega skill-пакеты | проверка исходников + минимальные права |
Разработчикам сначала нужны search, code, files и GitHub; для контента/SEO — scraping, разбор документов и keyword-workflow; для офисной автоматизации — Calendar, Email, Workspace и чат-каналы в последнюю очередь. Любой skill с сессией браузера, секретами или записью в prod-репозиторий должен пройти verify / inspect до установки на основной агент.
2. Что такое OpenClaw Skills на практике
Skills — не случайный список плагинов. Это пакеты возможностей , которые описывают агенту, как вызывать внешние инструменты, сервисы, браузер, файлы и автоматизацию при подходящей задаче. Каждый skill поставляется с SKILL.md (и опционально manifest/скриптами установки) с триггерами, шагами и зависимостями CLI/API. Gateway подгружает эти инструкции по требованию, а не забивает system prompt всеми мануалами.
- Источники: встроенные bundled, ClawHub registry,
git:owner/repo, or local./path. - Область: по умолчанию установка идёт в workspace активного агента
<workspace>/skills/;--globalпишет в общий каталог (по умолчанию~/.openclaw/skills), если не сужено черезagents.list[].skills. - Порядок загрузки (упрощённо): workspace
/skills→ project/personal agents dirs →~/.openclaw/skills→ bundled →skills.load.extraDirs(see Skills config). - vs Channels / Cron: Channels — вход сообщений; Cron — расписание; Skills — «как выполнить такой тип задачи с инструментами».
Больше установленных skills не усиливает gateway автоматически — отключённые или исключённые allowlist skills не попадают в prompt. Но ошибочно размещённый skill с высокими правами в чужом workspace всё равно может читать файлы, ходить в сеть или управлять залогиненным браузером.
3. Команды, которые нужно знать до установки
Таблица ниже соответствует openclaw skills справочнику CLI (проверено 29.05.2026). При изменении подкоманд: openclaw skills --help. Не копируйте устаревшие slug — search, затем verify/inspect, затем install.
| Команда | Назначение | Как использовать в этом гиде |
|---|---|---|
openclaw skills search "query" | Поиск в ClawHub | Выбор кандидатов — без массовой установки |
openclaw skills list [--eligible] | Локальные видимые/установленные skills | Сверка с bundled-ядром |
openclaw skills info <name> | Метаданные одного skill | Проверить имя и зависимости после install |
openclaw skills check [--agent id] | Готовые skills, видимые агенту | Обязательно на новой среде |
clawhub inspect <slug> --files | Предпросмотр файлов пакета (clawhub CLI) | Обязательно для внешних skills |
openclaw skills verify <slug> | JSON конверта доверия ClawHub | При ошибке verify — отложить install |
openclaw skills install <slug> | Установка из ClawHub в workspace | Только после verify/inspect |
openclaw skills install git:owner/repo@ref | Установка из Git | Только доверенная org/repo |
openclaw skills install ./path --as name | Локальный каталог | Свои workflow-skills |
openclaw skills install --global | Общий каталог, все локальные агенты | Избегать для skills с высокими правами |
openclaw skills update --all | Обновить установки из ClawHub | Окно обслуживания + бэкап конфига |
skills.entries.*.enabled (config) | Отключить без удаления | Безопаснее, чем оставить плохой skill вызываемым |
agents.list[].skills (config) | Allowlist на агента | Prod-агенты: минимальная поверхность |
Удалить skills/<slug>/ | Физическое удаление | Плюс enabled:false; новая сессия |
Примечание: в официальной CLI-документации нет отдельной подкоманды uninstall subcommand. Удаление = удалить каталог установки + задать enabled: false + сузить allowlist агентов. Если skill не виден в чате после install — новая сессия Gateway или проверьте skills.load.watch обновил snapshot.
4. Bundled skills, которые нужно проверить первыми
Это направления возможностей; точные имена bundled на вашей машине — из openclaw skills list --verbose. На новой среде шаг 1 — не «ставить ещё», а убедиться, что они ready в openclaw skills check:
| Направление | Ценность | Кому | Проверить | Риск |
|---|---|---|---|---|
| web-search | Актуальный внешний контекст | Все | Провайдеры поиска, цитирование | Средний |
| browser | Страницы, формы, скриншоты | Ops, QA, исследование | Профили входа, чувствительные сайты | Высокий |
| code-execution | Скрипты, проверка данных | Разработчики | Песочница; не prod root | Высокий |
| file-operations | Чтение/запись файлов workspace | Все | Только корень workspace | Высокий |
| channels | Telegram, Slack, etc. | Постоянные ассистенты | pairing, groupPolicy | Высокий |
| cron / schedules | Патрули, дайджесты | Ops, контент | Останавливаемые, аудируемые задачи | Высокий |
| memory | Память между сессиями | Личные ассистенты | Без секретов в MEMORY | Средний |
| GitHub / repos | Issues, PR, review | Разработчики | Токены с узким scope | Высокий |
| MCP / tool bridge | Больше локальных сервисов | Продвинутые | Проверить каждый MCP-сервер | Высокий |
Если bundled отключены через skills.allowBundled or entries.*.enabled: false, включите их снова перед расширениями ClawHub. Проблемы пути/snapshot: наш Runbook загрузки Workspace Skills.
5. Внешние skills в приоритете для новой среды 2026
Slug ClawHub, maintainers и политики verify меняются — в таблице только направления. Workflow: openclaw skills search … → clawhub inspect / openclaw skills verify → install (подтвердите актуальный slug в день установки; не закрепляйте примеры из этой статьи).
| Направление | Приоритет | Решает | Аудитория | Проверка до install | Высокий privilege |
|---|---|---|---|---|---|
| GitHub | P0 | Issues, PR, review | Разработчики | Token scope, repo allowlist | Да |
| PDF / Documents | P0 | Договоры, статьи | Исследование, legal, ops | Без загрузки чувствительного на сторонние сервисы | Средний |
| Playwright / Web test | P1 | E2E, визуальная регрессия | Frontend, QA | Тестовые домены, контекст браузера | Средне–высокий |
| Web scraping / extraction | P1 | Структурированные выдержки | Research, SEO | robots, лимиты, авторское право | Средний |
| Calendar | P1 | Расписание, напоминания | Личные ассистенты | Границы чтения и записи | Средний |
| P1 | Сводки, черновики | Офисная автоматизация | Сначала только чтение или черновики; без массовой рассылки | Да | |
| Obsidian / Notion | P1 | Базы знаний | PKM-пользователи | Область vault/workspace | Средне–высокий |
| SEO / GEO | P2 | Ключевые слова, briefs, аналитика | Сайты, indie | Без массовой публикации низкого качества | Средний |
| Slack / Discord / Telegram | P2 | Командные уведомления | Малые команды | Риск ошибочной отправки, спам | Да |
| Google Workspace | P2 | Docs, Sheets, Drive | Офисная автоматизация | Область папок + service account | Да |
| Image / Video generation | P2 | Ассеты, превью | Контент, дизайн | Стоимость, авторское право, бренд | Средний |
| Skill creator / factory | P2 | Свои workflow | Долгосрочные пользователи | Генерируются shell-скрипты? | Средне–высокий |
6. Сценарные наборы: какой стек вам подходит
| Сценарий | Рекомендуемый стек (ядро + внешние) | Проверить hardest |
|---|---|---|
| Developer | file-operations + code-execution + GitHub + MCP; optional Playwright | Scope записи в repo, песочница |
| SEO / контент-сайт | web-search + extraction + SEO/GEO + PDF; avoid auto-posting | Запись в CMS/prod БД |
| Research | web-search + scraping + PDF + Obsidian | Соответствие, атрибуция |
| Личная база знаний | file-operations + Obsidian/Notion + memory | Allowlist vault, бэкапы |
| Офисная коллаборация | Calendar + Email + Google Workspace + chat channel | OAuth-scope, ошибочная отправка |
| Web-тестирование | browser + Playwright + code-execution | Тестовые URL, изоляция учётных данных |
| Постоянный ассистент | channels + cron + Calendar + memory | Останавливаемые jobs, group policy |
| DevOps | GitHub + cron + MCP; shell/cloud only on isolated agents | Учётные данные prod kube/cloud |
| Security audit (защитный) | Dependency/config checks; no unauthorized scanning | Только авторизованные цели |
| Маршрутизация multi-agent | Раздельные allowlist на агента; без --global для рискованных skills | Границы agents.list[].skills |
| Умный дом | Dedicated IoT/MCP bridge; separate workspace | Плоскость управления LAN, случайные действия |
7. Skills, которые не стоит ставить без проверки
По умолчанию они в уровне ④ — не запрещены, но требуют inspect, проверки исходников и минимальных прав только для авторизованного и compliant-использования:
- Shell / DevOps / cloud с высокими правами: деструктивные команды или изменение prod; изолированные агенты и минимальный IAM.
- Сессия браузера: cookies могут сохраняться в профилях; не автоматизируйте банк, почту или соцсети без чётких границ.
- Полный ящик / API соцсетей: допустимо для редкой личной помощи — не для спама или обхода лимитов платформы.
- Платежи / менеджеры паролей / запись в prod-репозиторий: избегайте на основном gateway 24/7 без аудита и review.
- Сторонние «пакеты в один клик»: сотни или тысячи записей — только для тестовой среды: распаковать и проверить по одному, не сливать в
~/.openclaw/skillsна prod Mac. - Offensive red-team / jailbreak-наборы: только авторизованные лаборатории; не направлять на сторонние сервисы без разрешения.
Чек-лист безопасности перед установкой (10 пунктов)
- Источник: страница ClawHub или доверенная org на GitHub — не анонимные zip
openclaw skills verify <slug>andclawhub inspect --files- Прочитать полный
SKILL.mdи frontmattername - Проверить
scripts/на shell, curl, rm, внешние домены - Секреты: читает ли
.env, Keychain или токены в открытом виде? - Файловая система: ограничена workspace / vault?
- Сеть: только нужный исходящий трафик; утечка данных пользователя?
- Браузер: постоянный вход; платёжные страницы?
- Поддержка: свежие обновления, issues, изменения verify
- Обратимость:
enabled:false, удалить каталог,updateработает
8. Мой Top 20 на 2026 (направления, не фиксированные slug)
Порядок балансирует удобство для новичков, скорость разработки, контент/исследование, офисную автоматизацию, браузер, границы безопасности и долгосрочное обслуживание. Всегда search + verify до install — это не официальный рейтинг.
| # | Направление | Тип | Риск | До install |
|---|---|---|---|---|
| 1 | web-search | Ядро | Med | Проверить search providers |
| 2 | browser | Ядро | Высокий | Ограничить чувствительные сайты |
| 3 | file-operations | Ядро | Высокий | Привязка к workspace |
| 4 | code-execution | Ядро | Высокий | Сначала песочница |
| 5 | GitHub | Внешн. / ядро | Высокий | Токен с узким scope |
| 6 | Calendar | Внешний | Med | Границы чтения/записи |
| 7 | Внешний | Высокий | Сначала чтение/черновики | |
| 8 | PDF/Documents | Внешний | Med | Чувствительные документы локально |
| 9 | Obsidian/Notes | Внешний | Med | Allowlist vault |
| 10 | Notion | Внешний | Med | Права на database |
| 11 | Playwright | Внешний | Med | Только тестовые домены |
| 12 | SEO/GEO | Внешний | Med | Без массовых постов низкого качества |
| 13 | Web scraping | Внешний | Med | robots / rate limits |
| 14 | Slack/Discord/Telegram | Внешн. / channel | Высокий | Защита от ошибочной отправки |
| 15 | Google Workspace | Внешний | Высокий | Область папок |
| 16 | Image/Video gen | Внешний | Med | Стоимость и авторское право |
| 17 | Cron/Scheduled | Ядро / ext | Высокий | Аудируемые, останавливаемые |
| 18 | MCP/Tool bridge | Ядро / ext | Высокий | Проверка каждого сервера |
| 19 | Skill creator | Внешний | Med | Сначала малые workflow |
| 20 | Security audit (защитный) | Внешний | Высокий | Изолированный агент |
Ориентиры: публичный каталог ClawHub растёт с сообществом (проверьте сайт в день установки); на новом gateway — ≤ 5 внешних skills из ClawHub, расширение после ~2 стабильных недель; раздельные workspace для prod и экспериментов.
9. Почему «полные списки» вводят в заблуждение
- Ограничение: большие списки кажутся «установи всё». README сообщества путают звёзды GitHub с необходимостью Obsidian или браузерной автоматизации — даже если workflow этого не требует.
- Скрытая цена: поверхность аудита. Любой skill с почтой, постингом в каналы или браузером — ещё один риск случайного срабатывания; на gateway 24/7 это хуже.
- Stability: install without maintenance. Skipping
check/update, мёртвые skills с высокими правами и без сужения allowlist ломаются после обновлений OpenClaw.
10. Путь из семи шагов — можно выполнить сегодня
- Примите сам gateway: если OpenClaw ещё не установлен — наш руководство по установке на Mac и устраните критические пункты в
openclaw doctor. - Список локальных skills:
openclaw skills listandopenclaw skills checkпо разделу 4. - Выберите одну строку сценария: из раздела 6 — только 2–3 внешних направления.
- Проверьте каждого кандидата:
openclaw skills search …→clawhub inspect <slug> --file SKILL.md→openclaw skills verify <slug>по чек-листу раздела 7. - Установите и протестируйте в изоляции:
openclaw skills install <slug>(без--globalесли не нужен общий доступ); тестовый workspace, не prod-репозитории. - New session check: restart Gateway or start a new agent session; confirm visibility with
check --agent. - Журнал обслуживания: slug, дата, уровень прав; еженедельно
list, ежемесячноupdate --all.
11. Обслуживание после установки
- Плановые обновления:
openclaw skills update --all(бэкап~/.openclaw/openclaw.jsonи workspace перед крупными обновлениями). - Сначала отключить, потом удалять:
skills.entries.<name>.enabled: false. - Удалить неиспользуемые skills с высокими правами: удалите
skills/<slug>/и сузьте allowlist агентов. - Закрепите реальные workflow:
install ./my-skillили официальный поток «Creating skills» вместо накопления трендов ClawHub.
12. OpenClaw Skills на Mac mini — меньше трения
Browser, Playwright, Obsidian, MCP и постоянный gateway проще на нативном macOS: без слоя WSL, Homebrew и launchd из коробки, единообразный Unix-tooling. Mac mini M4 с Unified Memory уверенно тянет gateway + браузерную автоматизацию + лёгкие локальные модели; ~4 В в простое — практичная лаборатория skills 24/7 для проверки пакетов ClawHub с высокими правами вне основного ноутбука.
Gatekeeper, SIP и FileVault задают более чёткие границы вокруг ~/.openclaw/ и workspace skills/, чем типичный Windows-ПК — вместе с verify/inspect это чистая среда для валидации skills ClawHub перед выкатом в команду. Сравнение платформ агентов: Hermes vs OpenClaw vs OpenHuman.
Если нужен тихий постоянный хост для слоистых skills — без экспериментов на полный диск основной машины — Mac mini M4 или удалённый macOS-узел ZoneMac отличная отправная точка.
Запустите workflow OpenClaw Skills на Mac mini
Удалённые узлы macOS с низким потреблением 24/7 — для тестов gateway и изолированных skills с высокими правами.