上个月ClawHavoc事件后,安全团队发现12%的Skills存在恶意行为。别当小白鼠,这份清单帮你避开所有坑。
📌 OpenClaw的技能商店ClawHub里躺着15000个Skills,到底怎么选呢?
说实话,真正值得装的,可能不到20个。
上个月ClawHavoc事件闹得沸沸扬扬——安全团队一扫,发现12%的Skills存在恶意行为:
🕳️ 偷API Key的、💰 后台挖矿的、🎭 伪装成热门工具的。
如果你一个个去试,大概率会踩坑。
今天,我把自己近期使用下来最有价值的Skills整理出来,分场景直接给你。
🛡️ 一、安全三件套(重中之重!)
在装任何Skill之前,先把这三件套配齐——这是保命用的。
1️⃣ Skill Vetter——安检门
作用:装任何Skill之前让它扫一遍,检查可疑网络请求和文件读写。
相当于给OpenClaw装了个安检门——坏人进不来。
2️⃣ Security Scanner——打分器
作用:给Skill打三档评级:——🟢 SAFE、🟡 CAUTION、🔴 DANGEROUS
。红灯的直接卸。
3️⃣ 100/3法则——选品标准
规则:
-
✅ 100次以上下载
-
✅ 3个月以上发布历史
原因:新上线的Skill别去当小白鼠。那些刚发布几天下载量个位数的,风险最高。
🧠 二、让Agent自己进化(高阶玩家必装)
4️⃣ Find Skill——自主学习的AI
作用:你让AI完成一个任务,AI本地没有现成能力时,它会自动去网上找最匹配的Skill来学习,然后完成任务。
场景:你说“帮我做一个数据可视化图表”——AI发现自己不会,自动搜索安装图表生成Skill,然后开始干活。
这就是真正的智能体——知道自己缺什么,还能自己去学。
5️⃣ Evolver——会造工具的AI
作用:输入/evolve,它会:
-
分析你过去的对话
-
找出你反复做的任务
-
识别你回答不好的地方
-
自动生成新Skill来填补能力缺口
真实体验:我用了两周,它自动给我生成了7个新Skill——包括一个专门处理我每天行业简报的。
说白了,它是一个会自己制造工具的工具。
🔍 三、搜索与研究(信息收集利器)
6️⃣ Agent Browser——给AI装上眼睛和手
作用:模拟真实浏览器环境。不是简单的爬网页,是真的会:
点击、滚动、填表单、处理 JavaScript 渲染。
场景:你让它“去某个网站注册一个账号”,它真的能一步步操作完成。
注意:它处理需要登录的网站还是经常翻车,这点得提前有心理准备。
7️⃣ Summarize——万物总结器
作用:PDF、网页、视频、播客——丢进去就出摘要。
场景:50页的行业报告,5分钟出一份2页的核心要点。
工作效率直接翻倍。
💻 四、开发者相关(生产力工具)
8️⃣ Gog——Google全家桶打通
作用:一个Skill打包搞定Google Workspace全家桶:
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
以前:这些操作分散在四五个Tab里
现在:统一在一个对话里完成
做项目管理的人,对这个Skill会有生理性依赖。
9️⃣ GitHub——代码仓库管家
作用:PR管理、Issues追踪、代码搜索、仓库操作,全部打通。
场景:
-
“帮我看一下这个PR有没有冲突”
-
“把这个Issue的状态改成已完成”
不用离开对话窗口,一句话搞定。
✍️ 五、写作与内容(创作加速器)
🔟 Humanizer-zh——中文AI去味器
背景:Humanize AI Text对英文效果很好,但中文有中文自己的“AI味”:
❌ “首先我们需要明确”
❌ “让我们一起来探讨”
❌ “综上所述,我们可以得出”
Humanizer-zh专门针对中文语境做了优化,去掉这些一看就是机器写的表达。
1️⃣1️⃣ Diagram Generator——图表生成器
作用:一句话描述你要什么图,直接生成Mermaid代码和渲染结果。
支持:流程图、架构图、甘特图、序列图。
写技术文章的、做方案汇报的——一张清晰的图,胜过十段文字。
📦 六、总结:新手从这5个开始
讲了好多,看到这儿你可能更懵了——到底从哪开始?
别纠结。新手起步,只需要这5个:
|
|
|
|
|
|---|---|---|---|
|
|
Skill Vetter |
|
|
|
|
Find Skill |
|
|
|
|
Gog |
|
|
|
|
Agent Browser |
|
|
|
|
Summarize |
|
|
装完这5个,你的OpenClaw就从“聊天机器人”变成了:
能上网、能读文件、能自我进化的私人助手
后面的不用一口气全装,用到什么装什么,慢慢来。
🚀 批量安装命令
复制粘贴一行搞定:
clawhub install skill-vetter find-skill gog summarize agent-browser
