Openclaw skills推荐
OpenClaw Skills 是以 Markdown 和脚本为载体的功能插件,其核心价值在于为 AI Agent 提供调用本地软件、系统 API 或第三方 Web 服务的“工具包”,使其从单纯的聊天机器人进化为具备执行力的数字助手。
本文大纲
-
🌐 网页与搜索增强:突破模型训练数据的时效性限制
-
💻 开发者效率套件:代码审计、GitHub 联动与 Shell 控制
-
🍏 macOS 原生联动:深度驱动日历、邮件与提醒事项
-
📁 底层文件与系统管理:实现 Agent 的物理操作闭环
-
🛡️ 安全配置变量:Skills 安装前的审计前提

1. 网页与搜索增强 🌐
为了让 Agent 具备实时获取外部信息的能力,以下技能是必装的基础设施。
-
Brave Search:相比于直接网页抓取,它是目前最稳定的实时搜索接口。
-
Playwright Scraper:
-
核心逻辑:集成了反爬虫绕过机制的无头浏览器。
-
应用场景:当 Agent 需要处理复杂的 SPA(单页应用)或需要执行页面交互(如点击、翻页)时调用。
-
配置变量:默认依赖 Node.js 环境,建议在
openclaw.json中配置headless: true以节省资源。
-
2. 开发者效率套件 💻
针对工程化需求,Skills 可以让 Agent 直接接管你的 CI/CD 和仓库管理。
-
GitHub Skill:
-
实现路径:依赖
ghCLI 工具,需通过 OAuth 授权。 -
核心价值:允许 Agent 搜索 Issue、提交 PR 审核意见以及克隆私有仓库。
-
-
Terminal Access (exec):
-
说明:这是最强大也最危险的技能。它赋予了 Agent 运行任何 Shell 命令的权限。
-
安全建议:必须在配置中开启
manual_approval: true,防止 Agent 在未授权情况下执行敏感命令(如rm -rf)。
-
3. macOS 原生联动 🍏
如果你在 Mac 上使用 OpenClaw,利用 AppleScript 驱动原生应用是最高效的选择,无需反复授权。
-
Apple Productivity Suite:
-
覆盖软件:邮件 (Mail.app)、日历 (Calendar.app)、提醒事项。
-
优势:直接调用系统 Keychain 存储的凭证,无需为 Agent 重新登录账号。
-
-
Music & Notes 联动:
-
路径示例:技能脚本通常位于
~/.openclaw/skills/apple-music.md。它能让 Agent 根据你的口令(如“帮我放首舒缓的工作音乐”)直接操作本地播放器。
-
4. 底层文件与系统管理 📁
这组技能充当了 Agent 的“手脚”,处理零碎的本地文件任务。
-
File System Manager:用于跨目录移动文件、解析 PDF 内容(依赖
pdf-parse)以及大批量修改文件后缀。 -
Bitwarden CLI (bw):
-
变量关系:如果 Agent 需要登录第三方服务,可以引导它通过 Bitwarden 动态提取秘密变量(Secret),而不是在 Prompt 中明文传输密码。
-
5. 安全配置变量 🛡️
在 2026 年,由于恶意 Skills 的增多,安装前必须识别以下脆弱点:
-
沙箱隔离:建议将所有具备
exec权限的技能运行在 Docker 容器内,限制其只能访问指定的目录(如/workspace)。 -
审计路径:从 ClawHub 或 Moltbook 安装技能前,应检查其源码中是否包含 Base64 加密的命令或异常的
curl | bash模式。 -
通信端口:OpenClaw Gateway 默认运行在
18789端口,确保该端口仅在本地回环(127.0.0.1)监听,防止被公网扫描。
总结
OpenClaw 的强大并不在于核心模型,而在于你为其配置的 Skills 矩阵。 对于开发者,GitHub 和 Terminal 是刚需;对于普通办公,Brave Search 和 AppleScript 驱动的原生应用联动能显著降低操作摩擦。请记住,在追求自动化的同时,“最小权限原则”是配置任何技能的最高前提。
你想了解如何针对特定的企业私有软件(如内部报销系统)自定义一套专属的智能体吗?通过实在Agent,不仅能实现手机远程指令控制电脑,还能部署针对企业的海量场景智能体矩阵!
速卖通批量上传产品会降低权重吗?解析跨境上货的效率与合规平衡点
速卖通商品批量上架工具:跨境电商数字化转型的效率变量解析
openclaw中文社区有哪些

