技能生态导航
AI 助手的能力取决于它的技能 -- 从两大市场安装,或者自己开发
你将学到
- 理解 Skills 的概念和分类
- 从 ClawHub(13,700+)和 SkillsMP(96,000+)安装社区技能
- 识别恶意技能,保护系统安全
- 从零开发自己的第一个自定义 Skill
前置条件:已完成 OpenClaw 部署 和 Claude Code 配置
预计时间:30 分钟
一、什么是 Skills
基本概念
Skills 是可复用的功能模块,它们教 AI 助手如何做一件具体的事情。
想象你雇了一个聪明但什么都没学过的助手。Skills 就是你交给他的操作手册 -- 有了"搜索引擎操作手册",他就能帮你搜资料;有了"笔记管理操作手册",他就能帮你整理笔记。
两个平台各有自己的 Skill 体系:
| 平台 | 类型 | 数量 | 本质 |
|---|---|---|---|
| OpenClaw Skills | 通用 AI 助手功能 | 13,700+ | 一个含 SKILL.md 的文件夹 |
| Claude Code Skills | 编程工作流模块 | 96,000+ | 一个 .md 文件 |
它们如何工作
两者的核心原理相同:用自然语言告诉 AI 该怎么做。
OpenClaw Skill 的最小单元是一个文件夹,里面放一个 SKILL.md 文件。文件包含 YAML 元数据和 Markdown 指令:
---
name: daily-backup
description: 每天自动备份指定目录
trigger: 当用户说"备份"或"backup"时触发
---
## 执行步骤
1. 读取 ~/backup-config.json 获取备份目录列表
2. 对每个目录执行 tar 压缩
3. 将压缩文件移动到 ~/backups/ 并附加日期后缀
4. 删除 7 天前的旧备份
5. 输出备份报告Claude Code Skill 更简单,就是一个 .md 文件放在 ~/.claude/skills/ 目录下。Claude 会在需要时自动调用它 -- 你不需要手动触发,AI 根据上下文判断何时该用哪个 Skill。
Tools vs Skills
一个容易混淆的概念:
- Tools = 能力。比如读文件、执行命令、调用 API
- Skills = 剧本。告诉 AI 如何组合 Tools 去完成一件事
类比:Tools 是厨师的刀、锅、灶台;Skills 是一道菜的食谱。有了食谱,厨师才知道用什么工具、按什么顺序做出一盘菜。
二、ClawHub -- OpenClaw 的技能市场
概览
ClawHub↗ 是 OpenClaw 的官方技能注册表,截至 2026 年 2 月已有 13,700+ 社区技能。它是 OpenClaw 生态的 App Store。
安装技能
# 搜索技能
clawhub search tavily
# 安装
clawhub install tavily
# 查看已安装
openclaw skills list
# 更新
clawhub update tavily
# 卸载
clawhub uninstall tavily精选推荐
从上万个技能中选出真正值得安装的并不容易。以下是经过筛选的实用技能:
| 技能 | 功能 | 推荐理由 |
|---|---|---|
| Tavily | AI 专用搜索引擎 | 让 AI 能搜索最新信息,专为 Agent 设计的搜索 API |
| Summarize | URL / YouTube 摘要 | 一键总结长文章、视频内容,省时神器 |
| Obsidian | 笔记管理 | 自动整理 Obsidian 笔记库,创建双链、标签 |
| GOG | Google Workspace 集成 | Gmail + Calendar + Drive + Sheets 一站式操作 |
| n8n | 工作流自动化 | 连接各种 App 和 API,构建自动化流水线 |
| Apple Notes | 备忘录管理 | Mac 生态原生集成,方便日常笔记 |
| Whisper | 语音转文字 | 本地语音识别,离线可用,隐私安全 |
| GitHub | 仓库管理 | 管理 PR、Issues、代码审查,开发者必装 |
发现更多
- awesome-openclaw-skills↗ -- 5,400+ 技能精选分类列表
clawhub trending-- 查看近期热门技能clawhub search <关键词>-- 按需搜索
三、SkillsMP -- Claude Code 的技能市场
概览
SkillsMP↗ 是最大的 Claude Code 技能目录,截至 2026 年已收录 96,000+ agent skills。它从公开的 GitHub 仓库聚合技能,过滤掉低质量仓库(最低 2 星),并提供基础质量评估。
SkillsMP 同时兼容 Claude Code 和 OpenAI Codex CLI。
安装技能
Claude Code Skills 的安装方式和 ClawHub 不同 -- 它基于 GitHub 仓库和本地文件:
# 1. 找到想要的 Skill(在 skillsmp.com 浏览)
# 2. 克隆仓库
git clone https://github.com/example/code-reviewer-skill.git
# 3. 复制 Skill 文件到 Claude Code skills 目录
cp code-reviewer-skill/skill.md ~/.claude/skills/code-reviewer.md
# 4. 重启 Claude Code,Skill 自动生效精选推荐
| 技能 | 功能 | 适用场景 |
|---|---|---|
| code-reviewer | 自动代码审查 | PR 审查、代码质量检查 |
| git-automation | Git 工作流自动化 | 分支管理、commit 规范 |
| test-runner | 测试运行与报告 | 自动跑测试、生成覆盖率报告 |
| doc-generator | 文档生成 | 从代码自动生成 API 文档 |
| refactor-guide | 重构指导 | 识别代码坏味道、建议重构方案 |
组合使用
Skills 的强大之处在于组合。多个 Skills 可以协同工作:
场景:提交代码前的自动检查流水线
1. code-reviewer 先审查代码质量
2. test-runner 运行测试确认无回归
3. git-automation 按规范创建 commit
4. doc-generator 更新受影响的文档
Claude 会根据上下文自动决定何时调用哪个 Skill,你不需要手动编排。
四、安全警告
ClawHavoc 事件 (2026 年 1 月)
安全研究人员发现 ClawHub 上存在 341 个恶意技能,使用与热门技能相似的名称(typosquatting), 内含隐藏脚本,可以窃取 SSH 密钥、API Token 和浏览器 Session Cookie。
安装前的安全检查清单
每次安装新技能前,务必执行以下检查:
- 查看 GitHub 源码 -- 打开仓库,阅读 SKILL.md 和所有脚本文件
- 检查星标数 -- 低于 2 星的技能要格外谨慎
- 审查权限请求 -- 技能需要访问哪些目录?需要网络权限吗?
- 搜索安全报告 -- 用
clawhub audit <技能名>检查是否有已知漏洞 - 检查维护状态 -- 超过 6 个月没更新的技能可能存在未修复的安全问题
危险信号
遇到以下情况,不要安装:
- 名称与热门技能仅有一两个字母差异(如
taviily、githuh) - SKILL.md 中包含 base64 编码的内容
- 脚本中有
curl | bash或eval语句 - 请求访问
~/.ssh/、~/.aws/等敏感目录 - 没有 GitHub 仓库,只有直接下载链接
防护措施
# 定期检查已安装技能的安全状态
clawhub audit --all
# 查看技能请求的权限
openclaw skills inspect <技能名>
# 在沙箱环境中测试新技能
openclaw --sandbox skill test <技能名>更多安全实践请参考 安全加固 章节。
五、自定义 Skill 开发入门
市场上找不到你需要的技能?自己写一个。
OpenClaw Skill 开发
脚手架
# 创建技能骨架
openclaw skill create my-backup
# 生成目录结构:
# ~/.openclaw/skills/my-backup/
# SKILL.md # 技能定义(必须)
# scripts/ # 脚本目录(可选)
# README.md # 说明文档(可选)编写 SKILL.md
---
name: my-backup
description: 自动备份项目目录到指定位置
version: 1.0.0
trigger:
- 当用户说"备份项目"时
- 当用户说"backup"时
tools:
- bash
- read
- write
---
## 你是谁
你是一个备份助手,负责将用户的项目目录安全备份。
## 执行流程
### 1. 确认备份目标
- 询问用户要备份哪个目录(如果没有指定)
- 确认备份目的地(默认 ~/backups/)
### 2. 执行备份
- 创建带日期的 tar.gz 压缩包
- 文件名格式:`项目名_YYYYMMDD_HHmmss.tar.gz`
- 排除 node_modules、.git、.env 等目录
### 3. 清理与报告
- 删除 7 天前的旧备份
- 输出:备份文件路径、大小、耗时
## 注意事项
- 绝不备份 .env 文件或任何含密钥的文件
- 备份前检查磁盘剩余空间,低于 10GB 时警告关键要点
- SKILL.md 是唯一必须的文件,不需要 SDK 或编译
trigger定义何时激活技能(关键词匹配)tools声明技能需要使用的工具- 正文用自然语言描述执行步骤,AI 会理解并执行
- 技能放在
~/.openclaw/skills/全局可用,放在项目/skills/则仅该项目可用
Claude Code Skill 开发
Claude Code Skills 更轻量,只需要一个 .md 文件:
# 在 skills 目录创建文件
mkdir -p ~/.claude/skills创建 ~/.claude/skills/commit-review.md:
# Commit Review Skill
## 描述
在每次 git commit 前,自动审查暂存区的代码变更。
## 触发条件
当用户要求提交代码,或说"commit"、"提交"时。
## 执行步骤
1. 运行 `git diff --cached` 查看暂存区变更
2. 检查以下问题:
- 是否有 console.log / debugger 遗留
- 是否有硬编码的 API Key 或密码
- 是否有超过 200 行的单文件变更(建议拆分)
- 是否有未处理的 TODO 标记
3. 如发现问题,列出并建议修复
4. 如无问题,生成符合 Conventional Commits 规范的 commit message保存后重启 Claude Code,Skill 立即生效。Claude 会在你说"帮我提交代码"时自动启用这个 Skill。
测试你的 Skill
# OpenClaw: 测试技能
openclaw skill test my-backup
# Claude Code: 直接在对话中触发
# "帮我备份 ~/Projects/opensci"六、外部资源
技能市场
- ClawHub↗ -- OpenClaw 官方技能注册表(13,700+)
- SkillsMP↗ -- Claude Code 技能目录(96,000+)
- SkillHub↗ -- 另一个 Claude Code 技能市场(7,000+,AI 评分)
精选列表
- awesome-openclaw-skills↗ -- 社区精选 OpenClaw 技能列表
- Anthropic 官方 Skills↗ -- Anthropic 维护的官方技能
学习资料
下一步 运维 Subagent -->