ClawHub 上已经有 13,338 个 Skills。
一天试一个,不吃不喝不睡觉需要试 37 年。这就好比走进一家超级大超市,货架从地板堆到天花板,但没有标签、没有分区、没有导购。
过去一个多月,我实测了 60 多个 Skills,卸了 30 多个,踩了十几个坑,被两个恶意 Skill 坑过一次 API Key。最后留下了大约 30 个真正值得装的。
今天按 8 个使用场景给你分好类——哪些值得装、哪些可以观望、哪些千万别碰。
安全提示:装 Skill 前的三件套
今年 1 月,CVE-2026-25253 被正式披露——OpenClaw 远程代码执行漏洞。简单说就是:你装了一个恶意 Skill,它可以在你的机器上执行任何代码,不需要你同意,不需要你知道。
紧接着就是 ClawHavoc 事件:安全研究员在 ClawHub 上发现了 335 个恶意 Skills,伪装成各种热门工具的名字——有的只差一个字母,有的连图标都一模一样。
装上去之后,你的环境变量、API 密钥、本地文件,全部没有任何安全防护。
苏米注:OpenClaw 最大的风险不是它不够强,是有人把刀藏在了插件里。我亲身经历过 API Key 被盜用的情况,从那天起我再也不敢裸装任何 Skill。
在装任何 Skill 之前,先把这个安全防护三件套配齐:
第一,装 Skill Vetter(3,500+ 下载)。它会在你安装任何 Skill 之前,自动扫描代码,检查有没有可疑的网络请求、文件读写、环境变量访问。相当于给你的 OpenClaw 装了一个安检门。
第二,跑一遍 Security Scanner。它会给每个 Skill 打三档评级——SAFE、CAUTION、DANGEROUS。红灯的直接卸,黄灯的仔细看一眼权限申请再决定。
第三,记住 100/3 法则:只装 100 次以上下载量、3 个月以上发布历史的 Skill。刚上线三天就有 500 下载的?大概率刷量。没有下载量的?你愿意当小白鼠吗?
分类 1:AI 自进化——"让 Agent 自己变强"
第一个分类放在最前面,是因为它可能是整个 OpenClaw 生态里最颠覆认知的一类 Skills。
Capability Evolver(35,581 次下载)——ClawHub 下载量排名第一。这玩意做的事情很简单也很疯狂:让你的 AI Agent 自己进化。你输入/evolve,它就开始分析你过去所有的对话记录,找出哪些任务你反复在做、哪些地方它回答得不好、哪些流程可以优化——然后自动生成新的 Skill 来填补这些能力缺口。
你没看错。它不是一个工具,它是一个会自己制造工具的工具。
Self-Improving Agent(GitHub 132 stars)——模块化自进化框架。它把 Agent 的能力拆成一个个模块,每个模块独立评估、独立升级。哪块弱就补哪块,不影响其他部分。像给汽车换零件,不用整台车拆了重装。
Proactive Agent(7,010 下载)——不等你下指令,自己找活干。你设定好目标,它会持续监控环境变化,发现有需要处理的事情就主动执行。
苏米注:这三个装在一起是什么效果?相当于你雇了一个实习生,第一天就自己写了 SOP,第二天开始优化 SOP,第三天开始主动找活干。我用了两周 Capability Evolver,它自动给我生成了 7 个新 Skill——有一个专门处理我每天要看的行业简报,有一个自动整理我跟客户的沟通记录。这些 Skill 不是我让它做的,是它自己观察我的工作习惯后主动生成的。
分类 2:开发者效率——"代码这事,它比你快"
这一类是基本盘。如果你写代码,这几个是基建级别的存在。
GitHub(10,611 下载)——PR 管理、Issues 追踪、代码搜索、仓库操作,全部打通。以前你在终端和浏览器之间来回切,现在一句话搞定。"帮我看一下这个 PR 有没有冲突"、"把这个 Issue 的状态改成已完成"——不用离开对话窗口。
Gog(14,313 下载,48 stars)——Google Workspace 全家桶,一个 Skill 打包搞定。Gmail 收发邮件、Google Calendar 查日程、Google Drive 搜文件、Google Docs 协作编辑——以前这些操作分散在四五个 Tab 里,现在统一在一个对话里完成。做项目管理的人对这个 Skill 会有生理性依赖。
Vercel——前端开发者的老朋友了。写完代码,一句"帮我部署到 Vercel",30 秒上线。不用记命令,不用翻文档,不用配 CI/CD。
NeonDB——这个要单独说。它做了一件很酷的事情:把 Git 的分支概念搬到了数据库里。你可以给数据库开一个分支,在分支上随便折腾,折腾完了合并回去。搞砸了?直接删分支,主库一点影响没有。
Receiving Code Review——让 AI 帮你做代码审查。不是那种"你的代码有语法错误"的低级检查,是真的会看架构设计、性能隐患、安全漏洞。
实践经验:我自己日常用得最多的是 Gog 和 GitHub,几乎每天都在用。上周有一次临时要翻一封两个月前的邮件,以前得打开 Gmail 搜半天。现在一句"帮我找上个月 XX 客户发的那封关于报价的邮件",3 秒钟翻出来了。稳,就是开发者 Skills 的最高评价。
分类 3:搜索与研究——"帮你找到你不知道自己需要的东西"
AI 最大的短板是什么?闭着眼睛干活。它的知识有截止日期,它上不了网,它看不到你屏幕上的内容。搜索类 Skills 解决的就是这个问题——给 AI 装上一双手和一双眼。
Agent Browser(11,836 下载)——模拟真实浏览器环境。不是简单的爬网页,是真的会点击、滚动、填表单、处理 JavaScript 渲染。你让它"去某个网站注册一个账号",它真的能一步步操作完成。
Exa Web Search——结构化搜索引擎。跟普通搜索的区别在于,它返回的不是一堆链接让你自己翻,而是直接返回结构化数据。你搜"2026 年 AI 领域融资超过 1 亿美元的公司",它直接给你一张表格——公司名、融资金额、投资方、日期,一目了然。
Summarize(10,956 下载)——万物总结器。PDF、网页、视频、播客——丢进去就出摘要。50 页的行业报告,5 分钟出一份 2 页的核心要点。
Tavily Web Search(8,142 下载)——专门为 AI Agent 优化的搜索 API。速度快,返回结果干净,不带广告和垃圾信息。做 RAG(检索增强生成)的开发者基本都在用这个。
苏米注:我现在的工作流里,Agent Browser+Summarize 是标配组合。每天早上让它去扫一圈我关注的信息源,然后用 Summarize 直接生成一份 2 页的摘要。以前这个动作要花我 40 分钟,现在 5 分钟搞定,而且覆盖面比我手动翻的广三倍。
分类 4:文档与知识管理——"让文件变成可用的数据"
你电脑里有多少文件?几百个?几千个?它们安静地躺在各个文件夹里,你知道它们在那儿,但你几乎不会主动翻出来看。这一类 Skills 做的事情就是把死文件变成活数据。
Obsidian(5,791 下载)——如果你用 Obsidian 做笔记,这个 Skill 直接把你的笔记库变成 AI 的知识库。它能理解笔记之间的关联,能根据你的提问去翻你自己写过的笔记找答案。你自己的第二大脑,终于真的变成了大脑。
PDF 2——不是简单的 PDF 转文字。它能做深度解析——合同里的关键条款、报告里的核心数据、论文里的研究方法,自动提取、自动归类、自动标注重要程度。
DocStrange——名字致敬了奇异博士,功能也确实有点魔法。它能把任意格式的文档转化成结构化数据。一份乱七八糟的会议纪要,丢进去出来就是按议题分类、按负责人归组、按截止日期排序的结构化数据。
PPTX——PPT 转 Markdown。把老板去年做的 100 页战略 PPT 转成 Markdown,喂给 AI,让它基于这份战略做任何衍生分析——信息不再被锁在 PPT 里。
分类 5:多媒体创作——"声音、图片、视频,它都能搞"
很多人以为 AI Agent 就是个文字动物——能读能写,但仅限于文字。不是了。
fal-ai——做 AI 图片、视频、音频生成,底层对接了十几个模型。你说"帮我生成一张赛博朋克风格的城市夜景",它直接出图。
ElevenLabs——文字转语音和声音克隆。录一段你自己的声音样本,以后所有文字转语音都用你的声音。做播客的、做有声书的——这两个配合起来,一个管画面一个管声音,基本齐活了。
ffmpeg-video-editor——用自然语言编辑视频。"把视频前 10 秒剪掉"、"加一个淡入效果"、"把背景音乐音量调低 30%"——用说话代替拖拽时间线。不需要你会 Premiere,不需要你会 Final Cut。
Figma——设计分析与资产导出。它能读懂 Figma 文件,提取设计规范、颜色值、间距参数,直接导出可用的设计资产。
实践经验:上周我用 fal-ai 给一篇文章配了 6 张图,从输入描述到出图,总共花了不到 10 分钟。以前找配图?去图库翻半小时,找到的还不一定满意。
分类 6:工作流编排——"让 Skills 之间互相配合"
到这里,你可能已经装了十几个 Skills 了。但你有没有想过一个问题——这些 Skills 是各干各的,还是能互相配合?
Clawflows做的就是这件事——多步骤工作流编排器。你可以设定一个工作流,让多个 Skills 按顺序执行,前一个的输出是后一个的输入。
苏米注:这才是 OpenClaw 的真正威力所在。单个 Skill 再强也只是工具,当它们开始互相配合,你的 AI 就开始像一个真正的团队在运作。
总结:30 个 Skills 就够了
从 13,000 多个 Skills 里精选出 30 个,按 8 个场景分类。装完这些,你的 OpenClaw 就从"能干活"升级到"会思考"。
最后提醒:Skills 不在多,在精。装之前做好安全检查,装之后定期清理不用的。你的 AI 助手应该越用越顺手,不是越用越臃肿。