核心用法
ClawHub 是 OpenClaw 的官方技能仓库管理器,允许用户从公共注册表发现、安装和维护技能。核心操作包括:
- 安装技能:
clawhub install <slug>,技能标识符如summarize、weather等 - 搜索发现:
clawhub search "<query>"模糊查找可用技能 - 更新管理:支持单技能更新或
--all批量更新 - 辅助命令:
info查看详情、list列出已安装技能
使用前需确保 clawhub CLI 已通过 npm i -g clawhub 全局安装,并验证 which clawhub 可用。所有操作需在 ~/.openclaw/workspace 目录下执行,安装路径为 ./skills/。
显著优点
1. 官方生态入口:作为 OpenClaw 唯一指定的公共技能仓库,集成度和兼容性最佳
2. 多渠道支持:除 CLI 外,支持 WhatsApp 消息指令安装,降低使用门槛
3. 优先级机制:工作区技能拥有最高覆盖优先级,便于本地定制覆盖官方版本
4. 全生命周期管理:涵盖搜索、安装、更新、信息查询完整闭环
潜在缺点与局限性
- 外部依赖:强制依赖 npm 和全局 CLI,无 Node.js 环境则无法使用
- 无自动安装:CLI 缺失时必须人工确认安装,无法静默修复
- 会话重启依赖:技能变更后需重启 OpenClaw 会话或网关才能生效,打断工作流
- 安全责任自负:ClawHub 仅提供托管,第三方技能质量、安全性无官方审核背书
适合人群
- OpenClaw 进阶用户,需要扩展默认技能集
- 开发者需要频繁测试、更新自制或第三方技能
- 团队协作场景,需统一管理工作区技能版本
常规风险
| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 供应链攻击 | npm 包或技能代码被篡改 | 审查技能源码后再启用,关注版本签名 |
| 权限提升 | 恶意技能可能利用 OpenClaw 执行环境 | 工作区隔离,避免高敏感环境运行未知技能 |
| 版本冲突 | 更新 `--all` 可能引入破坏性变更 | 分步更新,测试后再全量部署 |
| 会话状态丢失 | 重启要求可能导致进行中任务中断 | 合理安排更新时间,保存工作上下文 |