ClawHub 上现在有 13000 多个 Skills,第一次打开的人基本都是懵的。这篇文章帮你理清思路:Skills 是怎么工作的、怎么选、怎么装、装完怎么不翻车。
Skills 是什么,跟普通对话有什么区别
OpenClaw 的核心是一个 AI Agent,本身已经能做很多事情。但遇到特定场景——控制浏览器、拉取 API 数据、按固定格式输出报告——靠通用能力效果很一般。
Skills 就是用来解决这个问题的。本质上,一个 Skill 是一份精心写好的指令集,告诉 Agent 在特定情境下该怎么做、用什么工具、输出什么格式。装上之后,Agent 遇到对应任务会自动调用,表现比没装的时候好得多。
优先级规则记住一条:工作区 Skills 大于 用户 Skills 大于 内置 Skills。同名的 Skill,高优先级的会覆盖低优先级的。你在工作区里放一个自定义的同名 Skill,可以直接替换掉内置行为。
13000 个里怎么选:先别贪多
ClawHub 上技能数量看起来很唬人,但真正日常高频用到的其实不超过 10 个。选 Skills 的原则很简单:只装你现在就要用的,不要提前囤。
浏览器自动化类skill
Agent Browser 是这个方向的核心,让 Agent 像真人一样操控浏览器——搜索、点击、填表、下载、截图全覆盖。结合最新版 OpenClaw 的 Live Chrome session attach,可以直接在已登录的浏览器里操作,不需要重新授权。这个 Skill 是使用频率最高的,几乎人手必装。
工作流编排类skill
Skill Composer 用来把多个 Skills 组合成一条工作流。不需要写代码,拖拽配置就能把「搜索 → 总结 → 发送到 Telegram」这样的流程串起来跑,适合有稳定重复任务的场景。
信息处理类skill
Daily Briefing 类的 Skills 可以定时聚合你关心的信息(RSS、邮件、特定网站),整理成简报推送到 Telegram 或飞书。对信息密度要求高的人,这类 Skill 能省掉大量手动刷信息的时间。
安全这块不能省:ClawHavoc 事件的教训
2025 年底到 2026 年初,ClawHub 发生了一次供应链投毒事件,安全公司 Koi Security 从中识别出超过 1000 个恶意 Skills,感染率约 12%。选 Skill 的安全意识很必要。几个基本原则:
- 优先选官方认证或社区高评分的 Skill,下载量低、没有评价的要谨慎
- 安装前看清楚 Skill 请求的权限,一个摘要类 Skill 要访问文件系统或 Cookie,直接跳过
- 涉及 API Key、私钥、支付信息的操作,装之前必须确认来源可信
- 不确定的 Skill,先在隔离的测试工作区跑,别直接上生产环境
怎么装:推荐用 ClawHub CLI
2026 版 OpenClaw 推荐用 ClawHub CLI 安装 Skills,比在 UI 界面手动操作稳定很多,网络不好时不容易因中途断连导致包损坏。流程:确认 ClawHub CLI 已安装 → 搜索目标 Skill → 确认权限 → 安装到对应工作区或用户级别。具体命令参考官方文档,不同版本有细微差异,别直接抄旧教程的命令。
装完之后:怎么验证 Skill 生效了
最直接的验证方式:给 Agent 发一条明确触发该 Skill 的指令,看响应是否和 Skill 描述的行为一致。在 Gateway 的 Agent 管理视图里可以看到当前加载了哪些 Skills,确认安装位置和优先级是否符合预期。很多人装完不验证,出问题时不知道是 Skill 没生效还是任务本身有问题。
起步清单:这个顺序最稳
如果你刚开始用 OpenClaw,建议这个顺序:先把 Agent Browser 装上,跑通一个浏览器自动化任务;再试试 Skill Composer,把两个 Skills 串成一个小工作流;然后根据实际需求逐步添加。不要一次装十几个,装多了你也不知道哪个在起作用、哪个在干扰。先做减法,再做加法。