2026 必装的 OpenClaw Skills:全网最完整清单和安装优先级
若你已安装或准备安装 OpenClaw,却在 ClawHub、GitHub 清单和第三方目录里被上千个「必装」推荐搞晕,本文直接给出结论:不要全装,按四层优先级验收基础能力、再装 3–5 个外部高价值 skill。结构含四层决策矩阵、场景组合包、verify 安全 checklist、Top 20 排序表 与七步落地路线(CLI 以 OpenClaw 官方 Skills 文档 为准,截至 2026-05-29)。
1. 先说结论:OpenClaw Skills 不要全装,要按优先级装
2026 年 OpenClaw 最容易让新手装乱的地方,不是主程序本身,而是 Skills。ClawHub、官方文档、GitHub 仓库、社区清单和第三方目录里到处都是「必装」「Top」「一键安装」,看起来每个都能让 agent 变强——但装得越多,审计面和误触发风险越大,并不等于自动化更强。
可行策略是四层分流。本文「全网最完整」指的是覆盖度(帮你扫清 ClawHub 常见方向),不是全部安装:
| 层级 | 动作 | 典型代表 | 安装前 |
|---|---|---|---|
| ① 基础必验收 | 确认内置/ bundled 可见且沙箱合理 | web-search、browser、code-execution、file-operations | list + check,限制 workspace |
| ② 新环境优先装 | ClawHub 装 3–5 个 | GitHub、PDF、Playwright、Calendar、Email | verify + inspect |
| ③ 按业务选装 | 有真实 workflow 再装 | SEO/GEO、Obsidian、Slack/Telegram、Google Workspace | OAuth 最小 scope |
| ④ 谨慎安装 | 隔离 agent,默认不装 | shell/DevOps 云账号、密码库、第三方 skill pack | 源码审查 + 最小权限 |
开发者先验收搜索、代码、文件与 GitHub;内容与 SEO用户补网页清洗、文档解析与关键词 workflow;办公自动化再考虑 Calendar、Email、Workspace 与协作频道——任何需要浏览器登录态、密钥或生产仓库写权限的 skill,都必须先 verify / inspect 再决定是否安装。
2. OpenClaw Skills 到底是什么
Skills 不是普通「插件列表」,而是让 agent 按场景调用外部工具、服务、浏览器、文件与自动化流程 的能力包。每个 skill 以 SKILL.md(及可选 manifest / 安装脚本)描述何时触发、分几步做、依赖哪些 CLI 或 API;Gateway 在相关任务出现时才加载说明,避免把所有工具文档塞进系统提示词。
- 来源:bundled 内置、ClawHub 注册表、
git:owner/repo、本地./path。 - 作用域:默认装到当前 agent 工作区
<workspace>/skills/;--global写入共享目录(默认~/.openclaw/skills),所有本地 agent 可见,除非用agents.list[].skills收窄。 - 加载优先级(简):工作区
/skills→ 项目/个人 agents 目录 →~/.openclaw/skills→ bundled →skills.load.extraDirs(以 Skills config 为准)。 - 与 Channels / Cron 的区别:Channels 是消息入口;Cron 是定时触发;Skills 是「遇到这类任务该怎么用工具做完」。
装得越多,不代表 Gateway 越强——未启用或未进入 allowlist 的 skill 不会进 prompt,但误装高权限 skill 一旦在错误工作区被触发,仍可能读写文件、出站网络或操作已登录浏览器。
3. 安装前必须知道的命令
以下摘自 openclaw skills CLI 参考(2026-05-29 核对)。子命令若随版本变更,以 openclaw skills --help 为准。不要照抄过期 slug——先 search,再 verify/inspect,最后 install。
| 命令 | 用途 | 清单文章里的用法 |
|---|---|---|
openclaw skills search "query" | ClawHub 搜索 | 选型,不批量 install |
openclaw skills list [--eligible] | 本地已安装/可见 | 对照基础能力是否缺失 |
openclaw skills info <name> | 单个 skill 元数据 | 安装后核对名称与依赖 |
openclaw skills check [--agent id] | 对指定 agent 报告 ready 且可见的 skills | 新环境验收必做 |
clawhub inspect <slug> --files | 安装前看包内文件(独立 clawhub CLI) | 外部 skill 必做 |
openclaw skills verify <slug> | ClawHub 信任信封 JSON | verify 失败则暂缓 install |
openclaw skills install <slug> | ClawHub 安装到 workspace | verify/inspect 通过后再执行 |
openclaw skills install git:owner/repo@ref | Git 源安装 | 仅信任 org/仓库 |
openclaw skills install ./path --as name | 本地目录 | 自建 workflow 沉淀 |
openclaw skills install --global | 共享目录,多 agent 可见 | 慎用于高权限 skill |
openclaw skills update --all | 更新 ClawHub 跟踪的安装 | 维护窗口 + 备份配置 |
skills.entries.*.enabled(配置) | 在 openclaw.json 禁用 skill | 比删目录更安全的「关停」 |
agents.list[].skills(配置) | per-agent allowlist | 主力 agent 只暴露必要 skill |
删除 skills/<slug>/ 目录 | 物理卸载 | 配合 enabled:false;新会话生效 |
说明:官方 CLI 文档未提供单独的 uninstall 子命令;「卸载」= 删除安装目录 + 配置里 enabled: false + 必要时收窄 agent allowlist。安装后若 skill 未出现在对话中,开新 Gateway 会话或确认 skills.load.watch 已刷新快照。
4. 基础必验收的 OpenClaw Skills
下列为能力方向,具体 bundled 名称以你本机 openclaw skills list --verbose 为准。新环境第一步不是装更多,而是确认这些对当前 agent check 为 ready:
| 能力方向 | 主要价值 | 适合谁 | 验收要点 | 风险 |
|---|---|---|---|---|
| web-search | 外部资料与时效信息 | 所有用户 | 搜索源、引用习惯 | 中 |
| browser | 打开页面、表单、截图 | 运营/QA/研究 | 限制登录态与敏感站 | 高 |
| code-execution | 跑脚本、验证代码 | 开发者 | 沙箱、非生产高权限 | 高 |
| file-operations | 读写工作区文件 | 所有用户 | workspace 根、勿全盘 | 高 |
| channels(消息渠道) | Telegram/Slack 等入口 | 常驻助理 | pairing、group policy | 高 |
| cron / 计划任务 | 定时巡检、日报 | 运维/运营 | 任务可停、可审计 | 高 |
| memory | 跨会话记忆 | 个人助理 | 敏感信息勿写入 | 中 |
| GitHub / 仓库协作 | Issue、PR、审查 | 开发者 | 低权限 token、仓库范围 | 高 |
| MCP / 工具桥接 | 接更多本地服务 | 进阶用户 | 逐个审查 MCP server | 高 |
若 bundled 被 skills.allowBundled 或 entries.*.enabled: false 关掉,先恢复再谈外部扩展。路径/快照异常可参考本站 Workspace Skills 加载 Runbook。
5. 2026 新环境优先安装的外部 Skills
ClawHub 上 slug、维护者与签名策略会变——下表只给推荐方向。实际操作:openclaw skills search 关键词 → clawhub inspect / openclaw skills verify → install(发布当天核对当前 slug,勿硬编码本文中的示例名)。
| 推荐方向 | 优先级 | 解决什么问题 | 适合人群 | 安装前检查 | 高权限 |
|---|---|---|---|---|---|
| GitHub | P0 | Issue/PR/审查 | 开发者 | token scope、仓库白名单 | 高 |
| PDF / Documents | P0 | 合同、论文解析 | 研究/法务/运营 | 敏感文件勿传第三方 | 中 |
| Playwright / Web test | P1 | E2E、截图回归 | 前端/QA | 测试域名、浏览器上下文 | 中高 |
| Web scraping / 正文清洗 | P1 | 结构化摘录 | 研究/SEO | robots、速率、版权 | 中 |
| Calendar | P1 | 日程与提醒 | 个人助理 | 读/写权限边界 | 中 |
| P1 | 摘要、草稿 | 办公自动化 | 默认只读或草稿,禁自动群发 | 高 | |
| Obsidian / Notion | P1 | 知识库读写 | 知识管理 | vault/workspace 范围 | 中高 |
| SEO / GEO | P2 | 关键词、brief、分析 | 内容站/独立开发 | 勿自动低质批量发布 | 中 |
| Slack / Discord / Telegram | P2 | 团队协作通知 | 小团队 | 防误发、刷屏 | 高 |
| Google Workspace | P2 | Docs/Sheets/Drive | 办公自动化 | 文件夹与服务账号最小权限 | 高 |
| Image / Video generation | P2 | 配图与创意资产 | 内容/设计 | 费用、版权、品牌合规 | 中 |
| Skill creator / factory | P2 | 沉淀自定义 workflow | 长期用户 | 生成脚本是否可执行 shell | 中高 |
6. 按场景选择:你应该装哪一组
| 场景 | 建议组合(基础 + 外部方向) | 先 verify 的重点 |
|---|---|---|
| 开发者栈 | file-operations + code-execution + GitHub + MCP;可选 Playwright | 仓库写权限、沙箱 |
| SEO / 内容站 | web-search + 正文清洗 + SEO/GEO + PDF;慎装自动发帖 | 是否写 CMS/生产库 |
| 研究资料栈 | web-search + scraping + PDF + Obsidian | 抓取合规与引用 |
| 个人知识库 | file-operations + Obsidian/Notion + memory | vault 白名单、备份 |
| 办公协作栈 | Calendar + Email + Google Workspace + Slack/Telegram channel | OAuth 最小 scope、误发 |
| Web 测试栈 | browser + Playwright + code-execution | 测试 URL、凭证隔离 |
| 常驻个人助理 | channels + cron + Calendar + memory | 定时任务可停、群策略 |
| DevOps 栈 | GitHub + cron + MCP;shell/云 skill 仅隔离 agent | 生产 kube/云凭证 |
| 安全审计(防御向) | 依赖/配置检查类 skill;禁未授权扫描 | 仅授权目标、隔离运行 |
| 多 Agent 调度 | 按 agent 拆分 allowlist,共享 skill 慎装 --global | agents.list[].skills 边界 |
| 智能家居 | 专用 IoT/MCP bridge;与主力工作区分离 | 局域网控制面、误操作 |
7. 哪些 Skills 不建议无脑安装
以下默认进入「④ 谨慎安装」——不是绝对禁止,而是必须先 inspect、看源码、限制权限,且仅用于合规、已授权场景:
- 高权限 shell / DevOps / 云账号:可能执行破坏性命令或改生产配置;用独立 agent + 最小 IAM。
- 浏览器登录态:Cookie 可能留在 profile;勿对银行、邮箱、社媒做未授权批量操作。
- 邮箱 / 社媒全量接入:适合个人号低频辅助,不适合 spam 或绕过平台限制。
- 支付 / 密码库 / 生产仓库写权限:勿装到主力 7×24 Gateway,除非有审计与双人复核流程。
- 第三方「一键 skill pack」:数百/数千条 collection 只适合测试环境逐项拆解,不要倒进主力
~/.openclaw/skills。 - offensive 红队 / jailbreak 类:仅限授权测试环境,勿指向第三方服务滥用。
安装前安全 checklist(10 项)
- 来源:ClawHub 官方页 / 可信 GitHub org,避免无名 zip
openclaw skills verify <slug>与clawhub inspect --files- 阅读
SKILL.md全文与 frontmattername - 检查
scripts/:shell、curl、rm、外连域名 - 密钥:是否读
.env、Keychain、明文 token - 文件系统:是否限制在 workspace / vault
- 网络:出站是否必要、是否上传用户数据
- 浏览器:是否持久登录、是否可操作支付页
- 维护:最近更新、issue、verify 策略变化
- 可逆:
enabled:false、删目录、update是否可用
8. 我的 2026 Top 20 推荐清单
排序兼顾新手可用、开发效率、内容研究、办公自动化、浏览器扩展、安全边界与长期维护。表中为能力方向,非固定 slug;安装前务必 search + verify。
| # | 能力方向 | 类型 | 风险 | 安装建议 |
|---|---|---|---|---|
| 1 | web-search | 基础 | 中 | 验收搜索源 |
| 2 | browser | 基础 | 高 | 限制敏感站 |
| 3 | file-operations | 基础 | 高 | 限定 workspace |
| 4 | code-execution | 基础 | 高 | 沙箱试跑 |
| 5 | GitHub | 外/基础 | 高 | 低权限 token |
| 6 | Calendar | 外部 | 中 | 读写边界 |
| 7 | 外部 | 高 | 只读/草稿优先 | |
| 8 | PDF/Documents | 外部 | 中 | 敏感文档本地处理 |
| 9 | Obsidian/Notes | 外部 | 中 | vault 白名单 |
| 10 | Notion | 外部 | 中 | database 权限 |
| 11 | Playwright | 外部 | 中 | 测试域名 |
| 12 | SEO/GEO | 外部 | 中 | 禁低质批量发布 |
| 13 | Web scraping | 外部 | 中 | robots/速率 |
| 14 | Slack/Discord/Telegram | 外/渠道 | 高 | 防误发 |
| 15 | Google Workspace | 外部 | 高 | 文件夹 scope |
| 16 | Image/Video gen | 外部 | 中 | 费用与版权 |
| 17 | Cron/Scheduled | 基础/外 | 高 | 可审计可停 |
| 18 | MCP/Tool bridge | 基础/外 | 高 | 逐个审 server |
| 19 | Skill creator | 外部 | 中 | 小范围 workflow |
| 20 | Security audit(防御) | 外部 | 高 | 隔离 agent |
可引用参数:ClawHub 公开目录条目数量随社区增长持续变化(请以当日站点为准);新环境建议外部 ClawHub skill ≤ 5,稳定运行约 2 周再扩展;主力 Gateway 与实验 agent 建议物理目录分离(不同 workspace)。
9. 痛点拆解
- 限制:清单越大越像「全装指南」。社区 README 把 Star 数当必装理由,忽略你是否真用 Obsidian、是否真要做浏览器自动化。
- 隐性成本:高权限 skill 的审计面。每个能读邮箱、发频道消息、操作浏览器的 skill 都是误触发点;Gateway 7×24 常驻时风险更高。
- 稳定性与权限:装完不维护。不跑
check/update、不删废弃 skill、不收窄 allowlist,升级 OpenClaw 后可能与旧版 SKILL.md 不兼容。
10. 七步落地路线(今天就能执行)
- 验收 OpenClaw 本体:若尚未安装,先完成 安装与配置,
openclaw doctor无致命项。 - 列出本地 skills:
openclaw skills list与openclaw skills check,对照第 4 节基础能力。 - 选定一个场景包:从第 6 节选一行,只追加 2–3 个外部方向。
- 逐个审查:
openclaw skills search …→clawhub inspect <slug> --file SKILL.md→openclaw skills verify <slug>,过第 7 节 checklist。 - 安装并隔离试跑:
openclaw skills install <slug>(勿--global除非确需共享),在测试 workspace 做小任务,勿指向生产仓库。 - 新会话验证:重启 Gateway 或新 agent 会话,确认 skill 对目标 agent 可见(
check --agent)。 - 写入维护台账:记录 slug、安装日期、权限级;每周
list,每月update --all。
11. 安装后的维护清单
- 定期 update:
openclaw skills update --all(重大升级前备份~/.openclaw/openclaw.json与 workspace)。 - 坏了就 disable:
skills.entries.<name>.enabled: false,比继续触发更安全。 - 删不用的高权限 skill:删除
skills/<slug>/,并从 agent allowlist 移除。 - 沉淀真实 workflow:用
install ./my-skill或官方 Creating skills 流程自建,而不是囤积 ClawHub 热门项。
12. 在 Mac mini 上跑 OpenClaw Skills,更省心
本文涉及的 browser、Playwright、Obsidian、MCP 与 Gateway 常驻,在 macOS 原生环境 上依赖最少:无需 WSL,Homebrew、launchd 与 Unix 工具链开箱即用。Mac mini M4 凭借 Apple Silicon 统一内存,适合同时跑 OpenClaw Gateway、浏览器自动化与轻量本地模型;约 4W 级待机功耗 也适合作为 7×24 Skills 实验节点,把高权限 skill 隔离在远程物理 Mac 上试跑,而不是占满主力笔记本。
macOS 的 Gatekeeper、SIP 与 FileVault 为 ~/.openclaw/ 与 workspace skills/ 提供比典型 Windows 工作站更清晰的权限边界;结合本文的 verify/inspect 流程,更适合先在专用 Mac 节点验证 ClawHub skill,再推广到团队 Gateway。若你也在对比同类方案,可参考 Hermes / OpenClaw / OpenHuman 选型。
若你正为 OpenClaw 寻找一台安静、稳定、可长期开机的专用主机,Mac mini M4 或 ZoneMac 远程 macOS 节点 是目前性价比很高的起点——把分层安装好的 Skills 工作流跑在隔离环境里,比在全盘权限的主力机上试错更安全。
用 Mac mini 跑通你的 OpenClaw Skills 工作流
远程 macOS 节点、低功耗 7×24 运行,适合 Gateway 与高权限 skill 隔离试跑。