2026 必裝的 OpenClaw Skills:全網最完整清單和安裝優先順序
若你已安裝或準備安裝 OpenClaw,卻在 ClawHub、GitHub 清單和第三方目錄裡被上千個「必裝」推薦搞暈,本文直接給出結論:不要全裝,按四層優先順序驗收基礎能力、再裝 3–5 個外部高價值 skill。結構含四層決策矩陣、場景組合包、verify 安全 checklist、Top 20 排序表 與七步落地路線(CLI 以 OpenClaw 官方 Skills 文件 為準,截至 2026-05-29)。
1. 先說結論:OpenClaw Skills 不要全裝,要按優先順序裝
2026 年 OpenClaw 最容易讓新手裝亂的地方,不是主程式本身,而是 Skills。ClawHub、官方文件、GitHub 倉庫、社群清單和第三方目錄裡到處都是「必裝」「Top」「一鍵安裝」,看起來每個都能讓 agent 變強——但裝得越多,審計面和誤觸發風險越大,並不等於自動化更強。
可行策略是四層分流。本文「全網最完整」指的是覆蓋度(幫你掃清 ClawHub 常見方向),不是全部安裝:
| 層級 | 動作 | 典型代表 | 安裝前 |
|---|---|---|---|
| ① 基礎必驗收 | 確認內建/ bundled 可見且沙箱合理 | web-search、browser、code-execution、file-operations | list + check,限制 workspace |
| ② 新環境優先裝 | ClawHub 裝 3–5 個 | GitHub、PDF、Playwright、Calendar、Email | verify + inspect |
| ③ 按業務選裝 | 有真實 workflow 再裝 | SEO/GEO、Obsidian、Slack/Telegram、Google Workspace | OAuth 最小 scope |
| ④ 謹慎安裝 | 隔離 agent,預設不裝 | shell/DevOps 雲賬號、密碼庫、第三方 skill pack | 原始碼審查 + 最小權限 |
開發者先驗收搜尋、程式碼、檔案與 GitHub;內容與 SEO使用者補網頁清洗、文件解析與關鍵詞 workflow;辦公自動化再考慮 Calendar、Email、Workspace 與協作頻道——任何需要瀏覽器登入態、金鑰或生產倉庫寫權限的 skill,都必須先 verify / inspect 再決定是否安裝。
2. OpenClaw Skills 到底是什麼
Skills 不是普通「外掛列表」,而是讓 agent 按場景呼叫外部工具、服務、瀏覽器、檔案與自動化流程 的能力包。每個 skill 以 SKILL.md(及可選 manifest / 安裝指令碼)描述何時觸發、分幾步做、依賴哪些 CLI 或 API;Gateway 在相關任務出現時才載入說明,避免把所有工具文件塞進系統提示詞。
- 來源:bundled 內建、ClawHub 登錄檔、
git:owner/repo、本地./path。 - 作用域:預設裝到當前 agent 工作區
<workspace>/skills/;--global寫入共享目錄(預設~/.openclaw/skills),所有本地 agent 可見,除非用agents.list[].skills收窄。 - 載入優先順序(簡):工作區
/skills→ 專案/個人 agents 目錄 →~/.openclaw/skills→ bundled →skills.load.extraDirs(以 Skills config 為準)。 - 與 Channels / Cron 的區別:Channels 是訊息入口;Cron 是定時觸發;Skills 是「遇到這類任務該怎麼用工具做完」。
裝得越多,不代表 Gateway 越強——未啟用或未進入 allowlist 的 skill 不會進 prompt,但誤裝高權限 skill 一旦在錯誤工作區被觸發,仍可能讀寫檔案、出站網路或操作已登入瀏覽器。
3. 安裝前必須知道的命令
以下摘自 openclaw skills CLI 參考(2026-05-29 核對)。子命令若隨版本變更,以 openclaw skills --help 為準。不要照抄過期 slug——先 search,再 verify/inspect,最後 install。
| 命令 | 用途 | 清單文章裡的用法 |
|---|---|---|
openclaw skills search "query" | ClawHub 搜尋 | 選型,不批次 install |
openclaw skills list [--eligible] | 本地已安裝/可見 | 對照基礎能力是否缺失 |
openclaw skills info <name> | 單個 skill 後設資料 | 安裝後核對名稱與依賴 |
openclaw skills check [--agent id] | 對指定 agent 報告 ready 且可見的 skills | 新環境驗收必做 |
clawhub inspect <slug> --files | 安裝前看包內檔案(獨立 clawhub CLI) | 外部 skill 必做 |
openclaw skills verify <slug> | ClawHub 信任信封 JSON | verify 失敗則暫緩 install |
openclaw skills install <slug> | ClawHub 安裝到 workspace | verify/inspect 通過後再執行 |
openclaw skills install git:owner/repo@ref | Git 源安裝 | 僅信任 org/倉庫 |
openclaw skills install ./path --as name | 本地目錄 | 自建 workflow 沉澱 |
openclaw skills install --global | 共享目錄,多 agent 可見 | 慎用於高權限 skill |
openclaw skills update --all | 更新 ClawHub 跟蹤的安裝 | 維護視窗 + 備份配置 |
skills.entries.*.enabled(配置) | 在 openclaw.json 停用 skill | 比刪目錄更安全的「關停」 |
agents.list[].skills(配置) | per-agent allowlist | 主力 agent 只暴露必要 skill |
刪除 skills/<slug>/ 目錄 | 物理解除安裝 | 配合 enabled:false;新會話生效 |
說明:官方 CLI 文件未提供單獨的 uninstall 子命令;「解除安裝」= 刪除安裝目錄 + 配置裡 enabled: false + 必要時收窄 agent allowlist。安裝後若 skill 未出現在對話中,開新 Gateway 會話或確認 skills.load.watch 已重新整理快照。
4. 基礎必驗收的 OpenClaw Skills
下列為能力方向,具體 bundled 名稱以你本機 openclaw skills list --verbose 為準。新環境第一步不是裝更多,而是確認這些對當前 agent check 為 ready:
| 能力方向 | 主要價值 | 適合誰 | 驗收要點 | 風險 |
|---|---|---|---|---|
| web-search | 外部資料與時效資訊 | 所有使用者 | 搜尋源、引用習慣 | 中 |
| browser | 開啟頁面、表單、截圖 | 運營/QA/研究 | 限制登入態與敏感站 | 高 |
| code-execution | 跑指令碼、驗證程式碼 | 開發者 | 沙箱、非生產高權限 | 高 |
| file-operations | 讀寫工作區檔案 | 所有使用者 | workspace 根、勿全盤 | 高 |
| channels(訊息渠道) | Telegram/Slack 等入口 | 常駐助理 | pairing、group policy | 高 |
| cron / 計劃任務 | 定時巡檢、日報 | 運維/運營 | 任務可停、可審計 | 高 |
| memory | 跨會話記憶 | 個人助理 | 敏感資訊勿寫入 | 中 |
| GitHub / 倉庫協作 | Issue、PR、審查 | 開發者 | 低權限 token、倉庫範圍 | 高 |
| MCP / 工具橋接 | 接更多本地服務 | 進階使用者 | 逐個審查 MCP server | 高 |
若 bundled 被 skills.allowBundled 或 entries.*.enabled: false 關掉,先恢復再談外部擴充功能。路徑/快照異常可參考本站 Workspace Skills 載入 Runbook。
5. 2026 新環境優先安裝的外部 Skills
ClawHub 上 slug、維護者與簽名策略會變——下表只給推薦方向。實際操作:openclaw skills search 關鍵詞 → clawhub inspect / openclaw skills verify → install(釋出當天核對當前 slug,勿硬編碼本文中的示例名)。
| 推薦方向 | 優先順序 | 解決什麼問題 | 適合人群 | 安裝前檢查 | 高權限 |
|---|---|---|---|---|---|
| GitHub | P0 | Issue/PR/審查 | 開發者 | token scope、倉庫白名單 | 高 |
| PDF / Documents | P0 | 合同、論文解析 | 研究/法務/運營 | 敏感檔案勿傳第三方 | 中 |
| Playwright / Web test | P1 | E2E、截圖迴歸 | 前端/QA | 測試域名、瀏覽器上下文 | 中高 |
| Web scraping / 正文清洗 | P1 | 結構化摘錄 | 研究/SEO | robots、速率、版權 | 中 |
| Calendar | P1 | 日程與提醒 | 個人助理 | 讀/寫權限邊界 | 中 |
| P1 | 摘要、草稿 | 辦公自動化 | 預設只讀或草稿,禁自動群發 | 高 | |
| Obsidian / Notion | P1 | 知識庫讀寫 | 知識管理 | vault/workspace 範圍 | 中高 |
| SEO / GEO | P2 | 關鍵詞、brief、分析 | 內容站/獨立開發 | 勿自動低質批次釋出 | 中 |
| Slack / Discord / Telegram | P2 | 團隊協作通知 | 小團隊 | 防誤發、刷屏 | 高 |
| Google Workspace | P2 | Docs/Sheets/Drive | 辦公自動化 | 資料夾與服務賬號最小權限 | 高 |
| Image / Video generation | P2 | 配圖與創意資產 | 內容/設計 | 費用、版權、品牌合規 | 中 |
| Skill creator / factory | P2 | 沉澱自定義 workflow | 長期使用者 | 生成指令碼是否可執行 shell | 中高 |
6. 按場景選擇:你應該裝哪一組
| 場景 | 建議組合(基礎 + 外部方向) | 先 verify 的重點 |
|---|---|---|
| 開發者棧 | file-operations + code-execution + GitHub + MCP;可選 Playwright | 倉庫寫權限、沙箱 |
| SEO / 內容站 | web-search + 正文清洗 + SEO/GEO + PDF;慎裝自動發帖 | 是否寫 CMS/生產庫 |
| 研究資料棧 | web-search + scraping + PDF + Obsidian | 抓取合規與引用 |
| 個人知識庫 | file-operations + Obsidian/Notion + memory | vault 白名單、備份 |
| 辦公協作棧 | Calendar + Email + Google Workspace + Slack/Telegram channel | OAuth 最小 scope、誤發 |
| Web 測試棧 | browser + Playwright + code-execution | 測試 URL、憑證隔離 |
| 常駐個人助理 | channels + cron + Calendar + memory | 定時任務可停、群策略 |
| DevOps 棧 | GitHub + cron + MCP;shell/雲 skill 僅隔離 agent | 生產 kube/雲憑證 |
| 安全審計(防禦向) | 依賴/配置檢查類 skill;禁未授權掃描 | 僅授權目標、隔離執行 |
| 多 Agent 排程 | 按 agent 拆分 allowlist,共享 skill 慎裝 --global | agents.list[].skills 邊界 |
| 智慧家居 | 專用 IoT/MCP bridge;與主力工作區分離 | 區域網控制面、誤操作 |
7. 哪些 Skills 不建議無腦安裝
以下預設進入「④ 謹慎安裝」——不是絕對禁止,而是必須先 inspect、看原始碼、限制權限,且僅用於合規、已授權場景:
- 高權限 shell / DevOps / 雲賬號:可能執行破壞性命令或改生產配置;用獨立 agent + 最小 IAM。
- 瀏覽器登入態:Cookie 可能留在 profile;勿對銀行、電子郵件、社媒做未授權批次操作。
- 電子郵件 / 社媒全量接入:適合個人號低頻輔助,不適合 spam 或繞過平台限制。
- 支付 / 密碼庫 / 生產倉庫寫權限:勿裝到主力 7×24 Gateway,除非有審計與雙人複核流程。
- 第三方「一鍵 skill pack」:數百/數千條 collection 只適合測試環境逐項拆解,不要倒進主力
~/.openclaw/skills。 - offensive 紅隊 / jailbreak 類:僅限授權測試環境,勿指向第三方服務濫用。
安裝前安全 checklist(10 項)
- 來源:ClawHub 官方頁 / 可信 GitHub org,避免無名 zip
openclaw skills verify <slug>與clawhub inspect --files- 閱讀
SKILL.md全文與 frontmattername - 檢查
scripts/:shell、curl、rm、外連域名 - 金鑰:是否讀
.env、Keychain、明文 token - 檔案系統:是否限制在 workspace / vault
- 網路:出站是否必要、是否上傳使用者資料
- 瀏覽器:是否持久登入、是否可操作支付頁
- 維護:最近更新、issue、verify 策略變化
- 可逆:
enabled:false、刪目錄、update是否可用
8. 我的 2026 Top 20 推薦清單
排序兼顧新手可用、開發效率、內容研究、辦公自動化、瀏覽器擴充功能、安全邊界與長期維護。表中為能力方向,非固定 slug;安裝前務必 search + verify。
| # | 能力方向 | 型別 | 風險 | 安裝建議 |
|---|---|---|---|---|
| 1 | web-search | 基礎 | 中 | 驗收搜尋源 |
| 2 | browser | 基礎 | 高 | 限制敏感站 |
| 3 | file-operations | 基礎 | 高 | 限定 workspace |
| 4 | code-execution | 基礎 | 高 | 沙箱試跑 |
| 5 | GitHub | 外/基礎 | 高 | 低權限 token |
| 6 | Calendar | 外部 | 中 | 讀寫邊界 |
| 7 | 外部 | 高 | 只讀/草稿優先 | |
| 8 | PDF/Documents | 外部 | 中 | 敏感文件本地處理 |
| 9 | Obsidian/Notes | 外部 | 中 | vault 白名單 |
| 10 | Notion | 外部 | 中 | database 權限 |
| 11 | Playwright | 外部 | 中 | 測試域名 |
| 12 | SEO/GEO | 外部 | 中 | 禁低質批次釋出 |
| 13 | Web scraping | 外部 | 中 | robots/速率 |
| 14 | Slack/Discord/Telegram | 外/渠道 | 高 | 防誤發 |
| 15 | Google Workspace | 外部 | 高 | 資料夾 scope |
| 16 | Image/Video gen | 外部 | 中 | 費用與版權 |
| 17 | Cron/Scheduled | 基礎/外 | 高 | 可審計可停 |
| 18 | MCP/Tool bridge | 基礎/外 | 高 | 逐個審 server |
| 19 | Skill creator | 外部 | 中 | 小範圍 workflow |
| 20 | Security audit(防禦) | 外部 | 高 | 隔離 agent |
可引用引數:ClawHub 公開目錄條目數量隨社群增長持續變化(請以當日站點為準);新環境建議外部 ClawHub skill ≤ 5,穩定執行約 2 周再擴充功能;主力 Gateway 與實驗 agent 建議物理目錄分離(不同 workspace)。
9. 痛點拆解
- 限制:清單越大越像「全裝指南」。社群 README 把 Star 數當必裝理由,忽略你是否真用 Obsidian、是否真要做瀏覽器自動化。
- 隱性成本:高權限 skill 的審計面。每個能讀電子郵件、發頻道訊息、操作瀏覽器的 skill 都是誤觸發點;Gateway 7×24 常駐時風險更高。
- 穩定性與權限:裝完不維護。不跑
check/update、不刪廢棄 skill、不收窄 allowlist,升級 OpenClaw 後可能與舊版 SKILL.md 不相容。
10. 七步落地路線(今天就能執行)
- 驗收 OpenClaw 本體:若尚未安裝,先完成 安裝與配置,
openclaw doctor無致命項。 - 列出本地 skills:
openclaw skills list與openclaw skills check,對照第 4 節基礎能力。 - 選定一個場景包:從第 6 節選一行,只追加 2–3 個外部方向。
- 逐個審查:
openclaw skills search …→clawhub inspect <slug> --file SKILL.md→openclaw skills verify <slug>,過第 7 節 checklist。 - 安裝並隔離試跑:
openclaw skills install <slug>(勿--global除非確需共享),在測試 workspace 做小任務,勿指向生產倉庫。 - 新會話驗證:重啟 Gateway 或新 agent 會話,確認 skill 對目標 agent 可見(
check --agent)。 - 寫入維護臺賬:記錄 slug、安裝日期、權限級;每週
list,每月update --all。
11. 安裝後的維護清單
- 定期 update:
openclaw skills update --all(重大升級前備份~/.openclaw/openclaw.json與 workspace)。 - 壞了就 disable:
skills.entries.<name>.enabled: false,比繼續觸發更安全。 - 刪不用的高權限 skill:刪除
skills/<slug>/,並從 agent allowlist 移除。 - 沉澱真實 workflow:用
install ./my-skill或官方 Creating skills 流程自建,而不是囤積 ClawHub 熱門項。
12. 在 Mac mini 上跑 OpenClaw Skills,更省心
本文涉及的 browser、Playwright、Obsidian、MCP 與 Gateway 常駐,在 macOS 原生環境 上依賴最少:無需 WSL,Homebrew、launchd 與 Unix 工具鏈開箱即用。Mac mini M4 憑藉 Apple Silicon 統一記憶體,適合同時跑 OpenClaw Gateway、瀏覽器自動化與輕量本地模型;約 4W 級待機功耗 也適合作為 7×24 Skills 實驗節點,把高權限 skill 隔離在遠端物理 Mac 上試跑,而不是佔滿主力筆記本。
macOS 的 Gatekeeper、SIP 與 FileVault 為 ~/.openclaw/ 與 workspace skills/ 提供比典型 Windows 工作站更清晰的權限邊界;結合本文的 verify/inspect 流程,更適合先在專用 Mac 節點驗證 ClawHub skill,再推廣到團隊 Gateway。若你也在對比同類方案,可參考 Hermes / OpenClaw / OpenHuman 選型。
若你正為 OpenClaw 尋找一台安靜、穩定、可長期開機的專用主機,Mac mini M4 或 ZoneMac 遠端 macOS 節點 是目前價效比很高的起點——把分層安裝好的 Skills 工作流跑在隔離環境裡,比在全盤權限的主力機上試錯更安全。
用 Mac mini 跑通你的 OpenClaw Skills 工作流
遠端 macOS 節點、低功耗 7×24 執行,適合 Gateway 與高權限 skill 隔離試跑。