核心用法
ClawHub Skill Manager 是 OpenClaw 生态的官方 CLI 工具,用于管理公开技能仓库中的技能包。核心操作包括:
- 安装技能:
clawhub install <slug>,将技能下载至工作目录./skills/ - 搜索技能:
clawhub search "<query>"模糊查找公开技能 - 更新管理:支持单技能更新
clawhub update <slug>或批量更新--all - 辅助功能:
clawhub info/list查看详情与已安装列表
关键限制:安装后必须重启 OpenClaw 会话(或 gateway)才能加载新技能。
显著优点
1. 生态整合:直连官方 ClawHub 仓库,技能丰富且持续更新
2. 多入口支持:除 CLI 外,支持 WhatsApp 指令安装,降低使用门槛
3. 版本管理:内置更新机制,避免手动维护技能包
4. 优先级机制:工作目录技能 > 托管技能 > 捆绑技能,灵活覆盖
潜在缺点与局限
- 环境依赖:需 Node.js 与全局 npm 安装,环境配置成本较高
- 冷启动问题:每次安装后必须重启会话,打断工作流
- 第三方风险:ClawHub 为公开仓库,技能质量参差不齐,需人工审查
- 无沙箱隔离:技能直接安装至工作目录,潜在文件系统暴露风险
适合人群
- OpenClaw 深度用户,需频繁扩展功能
- 愿意审查代码的安全意识用户
- 熟悉 Node.js 环境的开发者
常规风险
- 供应链攻击:恶意技能可能窃取敏感数据或破坏系统
- 权限扩散:全局安装的
clawhubCLI 本身成为攻击面 - 审查疲劳:公开仓库技能数量增长后,人工审核难以持续
建议:生产环境启用前,在隔离容器中审计技能源码。