核心用法
ClawdHub 是一个面向 AI Agent 的技能包管理器,类似于 npm 之于 Node.js。本 Skill 为纯 Markdown 文档类型,提供 ClawdHub CLI 的完整使用说明,涵盖以下功能:
安装与认证
- 通过
npm i -g clawdhub全局安装 CLI - 使用
clawdhub login完成身份认证,clawdhub whoami查看当前用户
技能搜索与安装
clawdhub search "关键词":在 clawdhub.com 注册表搜索技能clawdhub install <skill>:安装指定技能,支持--version锁定版本
版本管理
clawdhub update:基于哈希匹配智能升级,支持--all批量更新、--force强制重装clawdhub list:查看已安装技能列表
发布技能
clawdhub publish ./folder:将本地技能文件夹发布到注册表,需指定 slug、name、version 和 changelog
显著优点
1. 极致安全:纯 Markdown 文档,零可执行代码,零网络请求,零权限申请,安全认证达 S 级(95分)
2. 生态整合:连接 clawdhub.com 官方注册表,提供标准化技能分发渠道
3. 版本精细:支持哈希比对、版本锁定、智能升级等专业级包管理能力
4. 灵活配置:可通过环境变量或命令行参数覆盖默认注册表和工作目录
潜在缺点与局限性
1. 功能依赖外部 CLI:Skill 本身仅为文档,实际执行需依赖用户环境中已安装的 clawdhub npm 包
2. 来源可信度有限:维护者为个人开发者(steipete),GitHub CLI 验证不可用,定级 T3
3. npm 生态风险:CLI 工具通过 npm 分发,需自行审查依赖包的维护状态和安全更新
4. 无离线能力:所有技能操作均需连接 clawdhub.com 注册表
适合人群
- 需要为 AI Agent 快速扩展功能的开发者
- 希望标准化管理团队内部私有技能的 DevOps 工程师
- 计划发布和分享自定义技能的开源贡献者
常规风险
- 供应链风险:npm 包可能被恶意篡改,建议锁定版本并校验哈希
- 凭证泄露:
clawdhub login可能存储认证令牌,需确保运行环境安全 - 版本冲突:跨项目共享 CLI 时可能出现全局安装版本不一致问题