OpenClaw 技能太多不知道装哪个?按这份清单从上往下装就行
32000+个技能插件,到底该装哪些?这份按场景分类的精选清单帮你省掉在海量 Skill 里盲选的时间。
OpenClaw 是什么?为什么 Skills 才是核心
2026 年 3 月,OpenClaw 以超过 25 万颗 GitHub Star 登顶全球软件项目榜首,超越了 React 和 Linux 内核,成为 GitHub 历史上增长最快的开源项目。
但如果你只把它当聊天机器人用,那就浪费了 90% 的能力。
OpenClaw 的真正核心是Skills(技能插件)——每个 Skill 都是一个 Markdown 格式的指令文件,教你的 AI 智能体怎么完成具体任务。装上浏览器自动化 Skill,它能帮你搜网页、填表单;装上代码审查 Skill,它能帮你 review 代码;装上飞书 Skill,它能直接操作你的工作文档。
截至 2026 年 3 月中旬,官方技能市场 ClawHub 已收录超过32000 个社区技能。问题来了:32000 多个里面,哪些是真正值得装的?
我按「先装安全 → 再打地基 → 接入口 → 扩场景」的逻辑筛了一遍,分七大类整理如下。
⚠️ 第一优先级:安全防护(装任何技能之前,先把这些装上)
别急着往下划。这一段是整篇文章最重要的部分。
2026 年 3 月,国家互联网应急中心、工业和信息化部、国家安全部在十天之内密集发布安全风险提示,直指 OpenClaw 的安全隐患。
国家互联网应急中心(3月10日)明确指出四大风险:
提示词注入风险:攻击者通过网页构造隐藏恶意指令,诱导 OpenClaw 读取后泄露系统密钥
误操作风险:错误理解指令,可能将邮件、核心数据等重要信息彻底删除
功能插件投毒风险:多个 ClawHub 上的 Skill 已被确认为恶意插件,安装后可窃取密钥、部署木马后门
安全漏洞风险:截至3月11日,已公开披露漏洞 82 个(高危33个、中危47个)
工信部 NVDB(3月8日、3月11日两次发文)提出"六要六不要",专门针对 Skills 市场:审慎下载 ClawHub 技能包,安装前审查代码,不要使用要求"下载 ZIP""执行 shell 脚本"或"输入密码"的技能包。
国家安全部(3月17日)进一步警告:恶意插件投毒可导致主机被远程操控、个人隐私泄露、社交账号被接管。
这不是危言耸听。2026 年 1-2 月,安全团队 Koi Security 发现 ClawHub 被注入超过 1184 个恶意 Skill,占比 36.8%。IDC 报告也指出,ClawGuard 发现至少 76 个 Skills 含恶意代码。
好消息是,社区已经推出了多款安全防护技能。建议装以下三个,形成完整防护链:
1. Skill-Vetter(技能安全审查)
安装前自动扫描 Skill 源码,检查可疑网络请求、危险文件读写和恶意环境变量访问。相当于给每次安装加了一道安检门。
下载量:3500+
安装:
clawhub install skill-vetter用法:装 Skill 前先让它扫一遍,确认无风险再安装
2. ClawDefender(运行时安全扫描)
实时检测输入内容是否安全,防止恶意代码注入和提示词攻击。Skill-Vetter 管安装前,ClawDefender 管运行时,两个配合用才完整。
安装:
clawhub install clawdefender
3. EdgeOne ClawScan(腾讯安全体检)
腾讯朱雀实验室出品,一键安全体检,可检测不安全配置、恶意 Skill、已知漏洞。支持常驻工作流,以后每次装新 Skill 自动触发扫描。
安装:
clawhub install edgeone-clawscan
安全铁律:只装你信任的来源,装前看 SKILL.md,敏感操作开确认模式,定期跑
clawhub update --all拿安全补丁。
二、地基能力:不装这些,后面白搭
安全防护到位了,接下来装这些核心能力。
4. Agent Browser(浏览器自动化)
让它能打开浏览器、登录网站、抓网页信息、填表单、截图、导 PDF。几乎所有"真实任务"最终都要落到浏览器里。
适合:所有人(必装)
安装:
clawhub install browser
5. Brave Search(联网搜索)
装了之后 OpenClaw 能上网查资料、搜新闻、找答案,不再只靠训练数据里的存货。需要申请一个免费的 Brave Search API Key。
适合:所有人(必装)
安装:
clawhub install brave-search
6. Shell(终端命令执行)
让 OpenClaw 能在你的电脑上跑命令行。文件操作、脚本执行、系统管理全靠它。能力很强,注意权限控制。
适合:所有人(必装,注意权限)
安装:
clawhub install shell
7. Cron / Wake(定时任务和提醒)
把 OpenClaw 从"你问它才答"升级成"它主动帮你办事"。每天早上推天气、每周五提醒你写周报,全靠这个。
适合:所有人(强烈推荐)
安装:
clawhub install cron
8. Skill Creator(自己造技能)
把你的常用流程(比如"日报生成 → 发群 → 归档")封装成新 Skill。一次沉淀,反复使用——这是 OpenClaw 最大的效率杠杆。
适合:想把重复工作彻底自动化的人
安装:
clawhub install skill-creator
三、消息入口:选一个你最常用的就行
9. Telegram(个人助理首选)
轻量、稳定、跨平台,随时发消息布置任务,群里 @ 它只在被点名时回应。国内外都能用,社区里用得最多。
安装:
clawhub install telegram
10. 飞书 / Feishu(国内团队首选)
文档、表格、知识库协作一条龙,自动生成周报到飞书文档、更新 wiki。
安装:
clawhub install feishu
11. Slack(企业办公场景)
在频道里做信息汇总助手,自动生成会议纪要,对接内部流程。外企标配。
安装:
clawhub install slack
12. Discord(团队和社区)
在项目频道做值班助理,自动回答常见问题,分拣 issue。
安装:
clawhub install discord
13. WhatsApp(海外日常入口)
把 OpenClaw 塞进你最常用的聊天工具,随手语音或文字提问。
安装:
clawhub install whatsapp
四、开发者工具:写代码的效率翻倍
14. GitHub
创建 Issue、查看 PR、管理仓库,配合浏览器自动化直接巡检项目。
安装:
clawhub install github
15. Code Reviewer
按主流规范审查代码,给出优化建议。Code Review 交给它就行。
安装:
clawhub install code-reviewer
16. Test Generator
自动编写 Jest / PyTest 测试用例。
安装:
clawhub install test-generator
17. Bug Hunter
分析错误日志,定位 bug 并给出修复建议。
安装:
clawhub install bug-hunter
18. Repo Expert
读取整个项目结构,回答架构问题。接手新项目时特别好用。
安装:
clawhub install repo-expert
19. SQL Optimizer
优化 SQL 语句,分析执行计划。
安装:
clawhub install sql-optimizer
20. Doc Writer
自动生成 README、API 文档。
安装:
clawhub install doc-writer
五、效率工具:解放双手的办公自动化
21. Gmail
自动读邮件、分类、归档、搜索、起草回复。每天早上让它扫一遍收件箱。
安装:
clawhub install gmail
22. Google Calendar
管日程、设提醒、智能排会议。搭配 Cron 用效果更好。
安装:
clawhub install google-calendar
23. Notion
双向同步 Notion 页面,自动整理笔记、更新数据库。
安装:
clawhub install notion
24. Obsidian
读写 Obsidian vault,整理笔记、打标签、做知识关联。
安装:
clawhub install obsidian
25. Meeting Minute Taker
录音转文字,自动提取 Action Items 和关键决策。
安装:
clawhub install meeting-minute-taker
26. PDF Chat
跟 PDF 对话,直接提问获取信息,不用从头翻到尾。
安装:
clawhub install pdf-chat
27. File Organizer
按规则自动归档下载文件夹。
安装:
clawhub install file-organizer
28. Data Cleaner
Excel / CSV 去重、格式统一、字段标准化。
安装:
clawhub install style="margin-top:12px">