OpenClaw 新手必裝 20 個 Skills 推薦 + 安全審查指南

·10 分鐘OpenClaw 2026.3.13 · 驗證於 16/3/2026

TL;DR

ClawHub 有 13,000+ Skills,但 Koi Security 發現 820+ 係惡意——包括排行榜首位嘅 "What Would Elon Do?"。裝之前一定要審查。 呢篇畀你 Top 20 推薦清單 + 3 步安全檢查法。

安全審查三步(裝任何 Skill 之前必做)

ClawHub 有約 6% 嘅惡意 Skills(820+ 個,來源:Koi Security 報告 + Cisco Talos 研究)。唔好因為下載量高就以為安全。

第一步:檢查 Security Scan 結果

openclaw skill inspect <skill-id>

睇 Security Scan 一欄:

  • Benign + HIGH CONFIDENCE = 相對安全 🟢
  • Benign + LOW CONFIDENCE = 小心,建議睇源碼 🟡
  • 冇 scan 結果 = 唔好裝,或者自己審查先 🔴

第二步:審查 Permission 要求

openclaw skill permissions <skill-id>

問自己:呢個 Skill 嘅功能同佢要求嘅權限係咪合理?

紅旗範例 🚩:

  • 「天氣查詢」Skill 要求讀 ~/.ssh → 明顯可疑
  • 「筆記管理」Skill 要求 exec 執行任意指令 → 不合理
  • 「RSS 訂閱」Skill 要求網絡訪問 *.analytics.io → 可能係追蹤

第三步:檢查作者信譽

喺 ClawHub 睇作者頁面:

信號評估
多個 Skills + 高 star + 有評論較可信 ✅
只有一個 Skill + 零評價 + 高下載可疑 ⚠️
新帳號 + 只有一個 Skill可疑 ⚠️
源碼係 obfuscated(混淆)紅旗 🚩 唔好裝

危險 Skills 真實案例

案例一:「What Would Elon Do?」

呢個 Skill 曾經係 ClawHub 排行榜首位,包裝成娛樂工具。實際上係 prompt injection 惡意軟體——安裝後會劫持你嘅 Agent,偷偷將指令重導去攻擊者嘅伺服器。

Cisco Talos 研究發現呢類惡意 Skills 嘅典型手法:

  • 包裝成有趣 / 有用嘅工具吸引安裝
  • 用 prompt injection 覆蓋你 soul.md 嘅安全規則
  • 喺背景靜靜收集你嘅 API Key 同敏感資料

案例二:偽裝 Crypto 工具嘅 AMOS macOS Stealer

Koi Security 報告指出有 Skills 偽裝成加密貨幣價格追蹤工具,實際上安裝 AMOS(Atomic macOS Stealer)——專門偷 macOS Keychain 入面嘅密碼、瀏覽器 cookie、加密貨幣錢包。

下載量高 ≠ 安全。 惡意 Skills 會用 bot 刷下載量同評價。永遠用上面嘅三步檢查法。詳細嘅安全風險睇安全避坑指南

Top 20 推薦 Skills

標籤說明:🔵 內置 |🟢 官方審核 |🟡 社區(已通過安全掃描)

通訊類

Skill安裝數來源功能
Telegram Integration145K🔵Telegram Bot 收發訊息(最多人用嘅 channel)
wacli WhatsApp25K🟡WhatsApp 整合(用 Baileys,非官方 API)
Email Manager120K🟢Email 收發管理

wacli WhatsApp 注意: 用 Baileys 庫(非官方 API),WhatsApp 有機會封帳號。建議用次要帳號測試。詳細睇 WhatsApp 自動化教學

生產力類

Skill安裝數來源功能
Calendar88K🟢行事曆管理同提醒
PDF-Skill76K🟢PDF 讀取、分析、摘要
Gog Google Workspace34K🟡Google Docs / Sheets / Drive 整合

開發者工具

Skill安裝數來源功能
GitHub22K🟢PR review、Issue 管理、repo 操作
Playwright MCP12K🟡瀏覽器自動化測試

搜索類

Skill安裝數來源功能
Web-Browsing180K🔵網頁瀏覽同抓取
Tavily Search19K🟡AI 優化嘅搜索 API

數據類

Skill安裝數來源功能
DB Query95K🟢數據庫查詢(PostgreSQL / MySQL / SQLite)
Data Viz58K🟡數據視覺化,生成圖表

知識管理

Skill安裝數來源功能
Obsidian Direct8K🟡Obsidian vault 讀寫
byterover15K🟡知識庫搜索同整理

自動化

Skill安裝數來源功能
n8n Workflow52K🟡觸發同管理 n8n workflow

AI 核心

Skill安裝數來源功能
self-improving2.5K🟡Agent 自我優化 soul.md
cap-evolver7.5K🟡Agent 能力自動進化

安全

Skill安裝數來源功能
agent-audit2.8K🟡審計 Agent 行為同權限

學術

Skill安裝數來源功能
academic-research4.5K🟡學術論文搜索同摘要

語音

Skill安裝數來源功能
ElevenLabs7K🟡AI 語音合成

安裝指令

# 安裝單個 Skill
openclaw skill install telegram
openclaw skill install github
openclaw skill install pdf-skill
 
# 搜尋 ClawHub
openclaw skill search obsidian
 
# 安全檢查(裝之前必做)
openclaw skill inspect <skill-id>
openclaw skill permissions <skill-id>
 
# 睇已安裝嘅 Skills
openclaw skill list

安全設定(強烈推薦)

# 只允許安裝官方認證嘅 Skills(最保守)
openclaw config set skills.verified_only true
 
# 關閉自動更新,手動審查每次更新
openclaw config set skills.auto_update false
 
# 確認設定
openclaw config get skills

自動更新有風險: 原本安全嘅 Skill,作者可以喺更新版本加入惡意代碼。建議關閉自動更新,手動審查更新內容先安裝。

3 個高價值 Skills Combo

Combo 1:私域流量

wacli + Email Manager + DB Query

WhatsApp / Email 接收客戶訊息 → Agent 自動分類同回覆 → DB Query 記錄客戶互動數據。適合小型電商同服務業。

Combo 2:學術研究

academic-research + PDF-Skill + Obsidian Direct

搜索論文 → AI 摘要 PDF → 自動整理入 Obsidian 知識庫。適合研究人員同學生。

Combo 3:無代碼編排

n8n Workflow + Tavily Search + Telegram Integration

n8n 做確定性流程、Tavily 做智能搜索、Telegram 做通知渠道。適合想要 AI + workflow 自動化嘅用戶。呢個組合嘅理念同 OpenClaw + n8n 最佳實踐 一致。

FAQ

Q:裝 Skill 會唔會自動開 Tool 權限?

唔會。Skills 同 Tools 分開管理。裝 obsidian Skill 唔會自動開 write Tool。呢個係安全設計——你需要明確決定畀哪些權限。

Q:可唔可以自己寫 Skill?

可以。Skill 本質上係 Markdown 教學文件,教 Agent 點用某個工具。你可以寫自己嘅內部工具 Skill,直接放喺 ~/.openclaw/skills/ 目錄,唔需要安裝。

Q:裝咗幾多 Skills 先算太多?

質比量重要。每個 Skill 都可能帶嚟安全風險,太多 Skill 會增加 context window 佔用,影響 Agent 判斷。我自己只裝實際每星期用到嘅——8 個左右。

Q:ClawHub 上邊啲 Skill 千祈唔好裝?

  • 冇 Security Scan 結果嘅社區 Skill(尤其下載量高但冇評論)
  • 要求跟功能唔相符嘅過份權限
  • 源碼係 obfuscated(混淆過)
  • 新帳號作者只發布咗一個 Skill
  • 要求讀取 ~/.ssh~/.aws~/Library/Keychains 等敏感目錄

Q:點樣移除已裝嘅 Skill?

openclaw skill uninstall <skill-id>
openclaw skill list  # 確認已移除

移除 Skill 唔會改變 Tool 權限設定,只係移除嗰份「教學手冊」。

相關文章