OpenClaw 最强军火库:精选 2868 个 skills
21.8k Stars、2.2k Forks,从 5705 个社区技能中精选 2868 个——这个 GitHub 仓库,正在重新定义 AI Agent 的能力边界。
前言:当 AI 助手拿到了”武器库”
2026 年的 AI 圈,如果你还在用”聊天机器人”来定义 AI,那你已经落伍了。
一个叫 OpenClaw 的开源项目,正在把 AI 从”能说会道的嘴替”变成”能文能武的全栈特工”。它不是运行在云端的黑箱,而是跑在你自己电脑上的 AI Agent——能操作文件系统、跑终端命令、收发邮件、管理日历,甚至控制你的智能家居。
而今天要聊的,是让 OpenClaw 真正成为”特工”的关键——awesome-openclaw-skills,一个被我称之为 “OpenClaw 最强军火库” 的 GitHub 仓库。
仓库地址:github.com/VoltAgent/awesome-openclaw-skills
一、什么是 OpenClaw?30 秒速览
在深入军火库之前,先快速了解一下 OpenClaw 本体:
| 特性 | 说明 |
|---|---|
| 本质 | 本地运行的开源 AI Agent(MIT 协议) |
| 前身 | Clawdbot → Moltbot → OpenClaw(改名狂魔) |
| 创始人 | Peter Steinberger(PSPDFKit 创始人,2026年初加入 OpenAI) |
| GitHub Stars | 220k+(2026 年 GitHub 最火项目之一) |
| 通信渠道 | WhatsApp、Telegram、Slack、Discord、Signal、飞书等 |
| 模型支持 | Claude、GPT、Gemini、本地模型(Ollama)等 |
| 核心能力 | 文件操作、终端命令、邮件管理、日历调度、代码编写、智能家居控制 |
简单说:OpenClaw = 本地运行的 AI 管家 + 全平台消息入口 + 无限可扩展的技能系统。
证券时报甚至用”颠覆大家对电脑的操作方式“来形容这类产品的潜力,称其引爆了”桌面 AI Agent 入口争夺战”。
二、军火库全景:从 5705 到 2868 的”精选之路”
为什么需要这个军火库?
OpenClaw 的官方技能市场 ClawHub 截至 2026 年 2 月 7 日已有 5,705 个社区技能。但问题是——这里面鱼龙混杂,垃圾、诈骗、恶意软件应有尽有。
awesome-openclaw-skills 做了一件至关重要的事:从 5705 个技能中,过滤掉 2748 个有问题的,精选出 2868 个高质量技能。
具体过滤了什么?看这张表:
| 过滤类型 | 被排除数量 |
|---|---|
| 垃圾/批量账号/测试垃圾 | 1,180 |
| 加密货币/区块链/金融交易 | 672 |
| 重复/同名技能 | 492 |
| 恶意技能(安全审计发现) | 396 |
| 非英文描述 | 8 |
| 合计排除 | 2,748 |
注意那个 396 个恶意技能——这不是小数字。后面会详细聊这个令人毛骨悚然的安全事件。
三、32 大品类全解读:涵盖你能想到的一切
这 2868 个技能被分成了 32 个大类,覆盖了从编程到生活的方方面面:
核心开发类
| 类别 | 数量 | 亮点技能 |
|---|---|---|
| AI & LLMs | 287 | 模型集成、Prompt 优化、多 Agent 协调 |
| Coding Agents & IDEs | 133 | agent-council、claude-team、code-mentor、debug-pro |
| Web & Frontend | 202 | 前端框架集成、组件生成、UI 测试 |
| DevOps & Cloud | 212 | Docker、K8s、AWS/GCP 部署、CI/CD 自动化 |
| Git & GitHub | 66 | auto-pr-merger、conventional-commits、pr-reviewer |
| CLI Utilities | 129 | 终端效率工具、脚本生成、命令行增强 |
研究与生产力
| 类别 | 数量 | 亮点技能 |
|---|---|---|
| Search & Research | 253 | 全网搜索、学术研究、竞品分析 |
| Productivity & Tasks | 135 | 任务管理、工作流自动化、时间追踪 |
| Notes & PKM | 100 | Obsidian 集成、知识图谱、笔记管理 |
| PDF & Documents | 67 | 文档处理、PDF 提取、格式转换 |
| Calendar & Scheduling | 50 | 日程管理、会议安排、时区转换 |
商业与营销
| 类别 | 数量 | 亮点技能 |
|---|---|---|
| Marketing & Sales | 143 | SEO 优化、内容生成、社媒管理 |
| Communication | 132 | 邮件自动化、Slack 集成、消息分发 |
| Shopping & E-commerce | 51 | 价格追踪、库存管理、商品比较 |
| Data & Analytics | 46 | 数据分析、可视化、报表生成 |
生活与创意
| 类别 | 数量 | 亮点技能 |
|---|---|---|
| Browser & Automation | 139 | 网页自动化、爬虫、表单填写 |
| Media & Streaming | 80 | 视频处理、音乐管理、直播控制 |
| Image & Video Generation | 60 | AI 绘画、视频生成、图像编辑 |
| Smart Home & IoT | 56 | 智能家居控制、IoT 设备管理 |
| Health & Fitness | 55 | 健康追踪、运动计划、饮食管理 |
| Gaming | 61 | 游戏辅助、成就追踪、社区管理 |
| Transportation | 76 | 导航、出行规划、交通查询 |
安全与高级
| 类别 | 数量 | 亮点技能 |
|---|---|---|
| Security & Passwords | 64 | 漏洞扫描、密码管理、CVE 监控 |
| Agent-to-Agent Protocols | 18 | Agent 间通信协议、多 Agent 协调 |
| Self-Hosted & Automation | 25 | 自托管工具、自动化流程 |
| Apple Apps & Services | 35 | macOS/iOS 原生集成 |
| Clawdbot Tools | 120 | OpenClaw 原生工具链 |
一句话总结:你能想到的自动化场景,这里几乎都有对应的技能。
四、上手指南:三种方式,一键武装
方式一:ClawHub CLI(推荐)
# 安装任意技能,一条命令搞定
npx clawhub@latest install <skill-slug>比如想安装 GitHub 自动化技能:
npx clawhub@latest install github方式二:手动安装
将技能文件夹复制到以下路径:
| 作用域 | 路径 |
|---|---|
| 全局 | ~/.openclaw/skills/ |
| 项目级 | <project>/skills/ |
优先级:Workspace > Local > Bundled
方式三:聊天安装(最懒人版)
直接把技能的 GitHub 链接粘贴到 OpenClaw 的聊天窗口里,AI 会自动识别并安装。没错,连命令都不用敲。
技能的本质是什么?
OpenClaw 的技能本质上是一个包含 SKILL.md 文件的文件夹。这个 Markdown 文件定义了:
- YAML 前置元数据(名称、版本、描述)
- 分步操作指令
- 触发条件和边界处理
这意味着任何人都可以用 Markdown 写一个技能,门槛极低。
五、最值得安装的 10 个技能(个人推荐)
基于社区热度和实际使用体验,我精选了 10 个”必装”技能:
| # | 技能名 | 类别 | 一句话说明 |
|---|---|---|---|
| 1 | agent-council | Coding Agents | 多 Agent 协作会议,让多个 AI 角色讨论后给出方案 |
| 2 | github | Git & GitHub | GitHub 全流程自动化(PR、Issue、Review) |
| 3 | claude-team | Coding Agents | 模拟开发团队,自动分工协作 |
| 4 | docker-essentials | DevOps | Docker 容器管理一条龙 |
| 5 | pr-reviewer | Git & GitHub | AI 代码审查,自动发现 Bug 和改进点 |
| 6 | debug-pro | Coding Agents | 智能调试助手,自动定位和修复问题 |
| 7 | conventional-commits | Git & GitHub | 自动生成规范化 Commit Message |
| 8 | code-mentor | Coding Agents | 编程导师模式,边写代码边教你 |
| 9 | capability-evolver | AI & LLMs | ClawHub 下载量第一(35,581+),Agent 自我进化能力 |
| 10 | emergency-rescue | Git & GitHub | Git 仓库急救工具,拯救你的误操作 |
六、”利爪浩劫”:一场震惊 AI 圈的供应链投毒事件
这可能是本文最重要的一节。
2026 年 1 月 27 日,安全研究机构 Koi Security 发现了一场针对 OpenClaw 生态的大规模供应链投毒攻击,代号 “ClawHavoc”(利爪浩劫)。
事件时间线
| 时间 | 事件 |
|---|---|
| 1月27日 | 首个恶意技能悄悄上线 |
| 1月31日 | 大规模投毒爆发,7 名攻击者一天上传 386 个恶意技能 |
| 2月1日 | Koi Security 公开披露,命名为”ClawHavoc” |
| 2月3日 | Moltbook 平台数据泄露,150 万 Auth Token 暴露 |
| 2月5日 | 安天 CERT 确认恶意技能总数达 1,184 个,涉及 12 个攻击者账号 |
| 2月13日 | The Hacker News 报道,引发全球关注 |
攻击手法
攻击者使用了“ClickFix 2.0”社会工程学——在技能的说明文档中伪装成”前置安装要求”,诱导用户执行恶意命令。三种主要攻击类型:
- 诱导下载恶意二进制文件:伪装成依赖项安装
- 反弹 Shell:建立远程控制通道
- 信息窃取:窃取 API 密钥、加密货币钱包私钥、SSH 密钥等
其中,一个名为 hightower6eu 的账号独自上传了 354 个恶意技能包(后扩展到 677 个),全部通过自动化脚本批量生成。
恶意载荷类型
- Windows:
Trojan/OpenClaw.PolySkill,从 GitHub 下载密码保护的 ZIP 文件 - macOS:
Trojan/MacOS.Amos(Atomic Stealer),窃取浏览器密码、SSH 密钥、加密钱包 - 跨平台:伪装成”天气助手”之类的无害技能,实际窃取
~/.clawdbot/.env中的 AI API 密钥
为什么能得逞?
因为 ClawHub 当时的审核门槛极低——只需要一个注册满一周的 GitHub 账号就能发布技能。没有自动化静态分析,没有代码审查,没有签名要求。
安天在分析报告中一针见血地指出:
“当前最迫切的 AI 威胁并非算法失控,而是快速普及绕过了 IT 治理的基本约束。”
后续应对
ClawHavoc 事件后:
- ClawHub 与 VirusTotal 建立合作,对所有技能进行自动恶意软件扫描
- 要求发布者进行身份验证
- 推出 Snyk Skill Security Scanner 和 Agent Trust Hub 等安全工具
- 社区编写了专门的安全审计清单
这也正是 awesome-openclaw-skills 存在的核心价值之一——它已经帮你过滤掉了 396 个被安全审计标记的恶意技能。
七、竞品对比:2026 年 AI Agent 三巨头
OpenClaw 并非一家独大。2026 年初,AI Agent 赛道形成了三足鼎立的格局:
| 对比项 | OpenClaw | Claude Cowork | Claude Code |
|---|---|---|---|
| 类型 | 开源自托管 | 商业产品 | 开发者工具 |
| 运行方式 | 本地 Node.js 服务 | Anthropic 沙箱 | CLI 终端 |
| 技能生态 | 5,700+ 社区技能 | 官方精选 | 社区 Skills |
| 安全模型 | 用户自负 + VirusTotal | 沙箱隔离 + 权限控制 | 权限提示制 |
| 目标用户 | 技术极客/开发者 | 企业/普通用户 | 开发者 |
| GitHub Stars | 220k+ | N/A | N/A |
| 月费 | 免费(API 费另算) | 订阅制 | 订阅制 |
三者各有侧重:
- OpenClaw:最自由、生态最丰富,但安全风险需自行把控
- Claude Cowork:”所有操作均在隔离沙箱中运行”,安全性最高
- Claude Code:面向编程场景,开发者体验最佳
国内方面,阿里(QoderWork)、阶跃星辰、MiniMax、昆仑天工等也纷纷推出桌面 AI Agent 产品。
八、ClawHub:AI 时代的”App Store”
ClawHub 是 OpenClaw 的官方技能注册中心,定位为“AI Agent 的 npm”:
- 技能总量:5,705+(持续增长)
- 日安装量:15,000+
- 发布方式:通过 GitHub PR 提交
- 安装命令:
npx clawhub@latest install <slug> - 安全扫描:VirusTotal 合作扫描(ClawHavoc 后加入)
ClawHub 的 slogan 很有意思:“The skill dock for sharp agents”(利爪特工的技能码头)。
九、自己造武器:5 分钟写一个自定义技能
OpenClaw 技能的最大魅力在于——只要会写 Markdown,你就能造技能。
最简结构:
my-awesome-skill/
SKILL.md
helper-script.sh (可选)SKILL.md 模板:
---
name: my-awesome-skill
version: 1.0.0
description: A brief description of what this skill does
author: your-name
---
# My Awesome Skill
## Triggers
- When the user asks to [specific action]
## Steps
1. First, check if [prerequisite]
2. Then, execute [action]
3. Finally, verify [result]
## Rules
- Always [constraint]
- Never [limitation]关键写作原则:像给一个非常字面化的厨师写食谱——要明确触发条件、执行步骤和边界情况。
写完之后,通过 PR 提交到 ClawHub 即可全球分享。
十、安全生存指南:装技能前必看
经历了 ClawHavoc 事件后,以下安全建议是必须遵守的:
安装前检查清单
- [1 ] 阅读 SKILL.md 源码——看是否有可疑的命令执行、网络请求
- [2 ] 检查作者信誉——GitHub 账号年龄、其他项目、社区评价
- [3 ] 查看 Stars 和评论——社区反馈是最直接的信号
- [ 4] 沙箱环境先测试——不要直接在生产环境安装未知技能
- [ 5] 关注 VirusTotal 扫描结果——ClawHub 页面有安全标记
高危信号
- 技能要求你”先安装某个二进制文件”
- 技能需要访问
~/.ssh/、~/.env、钱包目录 - 作者账号注册时间短、无其他项目
- 技能描述与实际功能不符
推荐安全工具
- Snyk Skill Security Scanner:自动化安全扫描
- Agent Trust Hub:技能信任评级系统
- clawsec suite:漏洞扫描和安全检测套件
十一、中文生态现状
值得一提的是,OpenClaw 的中文社区非常活跃:
| 项目 | 说明 |
|---|---|
| awesome-openclaw-skills-zh | 官方技能库中文翻译版,支持中文命令调用 |
| Claude-Code-x-OpenClaw-Guide-Zh | 21 篇中文教程、13万字、70+ 代码示例 |
| awesome-openclaw-tutorial | 从零开始的中文教程,含安装配置和避坑指南 |
| OpenClawChineseTranslation | OpenClaw 汉化版,全中文界面 |
GitHubDaily 在 X(Twitter)上推荐这个仓库时写道:
“只需要在终端执行一条指令,就能像用 apt 或 brew 一样,快速安装和管理各种第三方插件与 Agent。”
十二、总结:为什么说这是”最强军火库”?
回到标题——为什么我敢说 awesome-openclaw-skills 是 OpenClaw 的最强军火库?
- 规模空前:从 5,705 个技能中精选 2,868 个,覆盖 32 个类别
- 安全筛选:过滤掉 396 个恶意技能 + 1,180 个垃圾技能,让你远离 ClawHavoc 的阴影
- 一键安装:
npx clawhub@latest install一条命令搞定 - 持续更新:VoltAgent 团队持续维护,紧跟 ClawHub 最新动态
- 社区驱动:21.8k Stars、2.2k Forks、166 次 Commits,活跃度极高
- 分类清晰:32 个大类,从 AI 到智能家居无所不包
如果 OpenClaw 是你的 AI 特工,那这个仓库就是它的军火库。装备齐全,才能上战场。
最后,关于“一键安装”:
- 仓库官方没有内置“一键全部”命令:仓库没有提供统一的脚本来把所有列出的技能全部下载并安装。
- 理论上你可以自己写一个脚本(例如遍历所有目录或 Skill slugs 调用 npx clawhub install)来批量安装,但这不是官方支持的功能,风险和失败率也较高(某些技能可能冲突、不工作或含安全问题)。
- 按需浏览仓库中的分类目录 → 挑选出你需要的技能。
- 使用 ClawHub CLI 安装某一个或一组技能:
- 如果确实需要批量安装,可考虑写自动化脚本但务必先在隔离环境测试。
参考资料
中文报道与分析
- 安天知乎:利爪浩劫——面向AI代理OpenClaw技能市场的大规模投毒行动分析
- CSDN:Awesome OpenClaw Skills——给本地 AI 助手装一个”超级插件市场”
- 证券时报:OpenClaw、Cowork引爆AI代理革命,桌面智能体入口之争悄然升温
- 阿里云开发者社区:1715+技能加持!2026年OpenClaw Skills生态全解析
- 苏米客:awesome-openclaw-skills——700+ Skills 一条命令装配完成
- 53AI:从零开始的AI员工计划——OpenClaw + 700+ Skills 免费部署指南
- 博客园:4000行代码干翻OpenClaw?2026 AI助手三巨头终极对决
- V2EX:周末做了个 OpenClaw 托管服务,小白也能一键部署 AI 助手
- Apifox:OpenClaw下载安装使用详细图文教程
- LINUX DO:cftunnel——OpenClaw 生成的网页想分享?一条命令实现内网穿透
英文报道与分析
- The Hacker News: Researchers Find 341 Malicious ClawHub Skills Stealing Data
- DigitalOcean: What are OpenClaw Skills? A 2026 Developer’s Guide
- DEV Community: What Is OpenClaw AI in 2026? A Practical Guide for Developers
- CyberPress: ClawHavoc Poisons OpenClaw’s ClawHub With 1,184 Malicious Skills
- PANews: In-depth Research on OpenClaw — Selection Logic of 3002 Community Skills
- BrightCoding: OpenClaw Skills — 1715+ Tools Revolutionizing Local AI
- Cybersecurity News: OpenClaw Releases 2026.2.23 With Security Updates
- Koi Security: ClawHavoc — 341 Malicious Skills Found by the Bot They Were Targeting
- BoilerplateHub: OpenClaw Skills — How to Find, Install, and Build Your Own (2026)
- Semgrep: OpenClaw Security Engineer’s Cheat Sheet
本文首发于知乎,基于 awesome-openclaw-skills 仓库(2026年2月7日数据)和公开报道整理。文中所有截图均为实际页面截取。
如果这篇文章对你有帮助,请点赞、收藏、关注三连。 有问题欢迎在评论区讨论,我会尽量回复。 下一篇预告:《OpenClaw 安全加固实战:从 ClawHavoc 事件中我们学到了什么》
(文章结束)