Clawhub

📦 OpenClaw 官方技能仓库管理器

OpenClaw 官方技能管理工具,支持从 ClawHub 安装、搜索、更新第三方技能,需配合 npm CLI 使用,新会话生效。

收藏
9.6k
安装
3.4k
版本
1.1.1
CLS 安全性认证2026-05-06
点击查看完整报告 >

使用说明

核心用法

ClawHub 是 OpenClaw 的官方技能仓库管理器,允许用户从公共注册表发现、安装和维护技能。核心操作包括:

  • 安装技能clawhub install <slug>,技能标识符如 summarizeweather
  • 搜索发现clawhub search "<query>" 模糊查找可用技能
  • 更新管理:支持单技能更新或 --all 批量更新
  • 辅助命令info 查看详情、list 列出已安装技能

使用前需确保 clawhub CLI 已通过 npm i -g clawhub 全局安装,并验证 which clawhub 可用。所有操作需在 ~/.openclaw/workspace 目录下执行,安装路径为 ./skills/

显著优点

1. 官方生态入口:作为 OpenClaw 唯一指定的公共技能仓库,集成度和兼容性最佳
2. 多渠道支持:除 CLI 外,支持 WhatsApp 消息指令安装,降低使用门槛

3. 优先级机制:工作区技能拥有最高覆盖优先级,便于本地定制覆盖官方版本

4. 全生命周期管理:涵盖搜索、安装、更新、信息查询完整闭环

潜在缺点与局限性

  • 外部依赖:强制依赖 npm 和全局 CLI,无 Node.js 环境则无法使用
  • 无自动安装:CLI 缺失时必须人工确认安装,无法静默修复
  • 会话重启依赖:技能变更后需重启 OpenClaw 会话或网关才能生效,打断工作流
  • 安全责任自负:ClawHub 仅提供托管,第三方技能质量、安全性无官方审核背书

适合人群

  • OpenClaw 进阶用户,需要扩展默认技能集
  • 开发者需要频繁测试、更新自制或第三方技能
  • 团队协作场景,需统一管理工作区技能版本

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 供应链攻击 | npm 包或技能代码被篡改 | 审查技能源码后再启用,关注版本签名 |
| 权限提升 | 恶意技能可能利用 OpenClaw 执行环境 | 工作区隔离,避免高敏感环境运行未知技能 |
| 版本冲突 | 更新 `--all` 可能引入破坏性变更 | 分步更新,测试后再全量部署 |
| 会话状态丢失 | 重启要求可能导致进行中任务中断 | 合理安排更新时间,保存工作上下文 |

安全解读

ClawHub Skill Manager 综合评估

核心用法

clawhub 是一款面向 OpenClaw 生态的纯文档型 Skill Manager,本身不具备代码执行能力,仅通过结构化 Markdown 文档引导用户使用 clawhub CLI 工具完成 Skill 的生命周期管理。核心功能覆盖四大场景:

1. Skill 安装clawhub install <slug> —— 从 ClawHub 官方注册中心下载并安装指定 Skill
2. Skill 搜索clawhub search "<query>" —— 按关键词检索公开 Skill

3. Skill 更新clawhub update <slug>--all —— 单点或批量更新已安装 Skill

4. 信息查询clawhub info/list —— 查看 Skill 详情或已安装列表

工作流强制要求用户先验证 clawhub CLI 的存在性(which clawhub),引导手动安装(npm i -g clawhub),拒绝自动静默安装,体现安全意识。

显著优点

  • 零攻击面:无可执行代码、无危险函数调用、无依赖文件,静态代码分析得分 98 分
  • 来源可信:ClawHub 为 OpenClaw 官方维护的公共 Skill 注册中心,TLS 1.3 加密通信
  • 隐私合规:不接触用户敏感数据,符合 GDPR/CCPA 数据最小化原则
  • 行为透明:所有操作均通过用户本地 CLI 执行,无隐藏网络请求或权限升级诱导
  • 多渠道支持:除 CLI 外,支持 WhatsApp 消息指令安装,降低使用门槛

潜在缺点与局限性

  • 供应链风险:Skill 本身安全,但协助安装的第三方 Skill 安全性不可控,存在"引狼入室"可能
  • 外部依赖刚性:必须依赖用户自行维护的 clawhub CLI,若 CLI 被篡改则 downstream 风险激增
  • 无代码验证:不对待安装 Skill 进行代码审查,仅作流程引导
  • 会话刷新依赖:安装后需重启 OpenClaw 会话才能生效,体验有断点

适合人群

  • OpenClaw 生态的进阶用户,理解 npm/CLI 工具链
  • 需要快速扩展 AI 能力的开发者或自动化工作流构建者
  • 对 Skill 来源有基本甄别能力、愿意承担第三方代码风险的技术决策者

常规风险

| 风险类型 | 等级 | 说明 |
|---------|------|------|
| 本 Skill 代码风险 | 极低 | 纯文档,S+ 认证 |
| 安装的第三方 Skill 风险 | 中-高 | 需用户自行审查权限与来源 |
| clawhub CLI 被篡改风险 | 中 | 建议锁定官方 npm 源并校验签名 |
| 供应链攻击(Typosquatting) | 低 | ClawHub 有基础命名空间保护,但用户输错 slug 仍可能命中恶意包 |

关键建议:将此 Skill 视为"安全的车间说明书",但车间里运行的每台机器(第三方 Skill)需单独验收。

Clawhub 内容

手动下载zip · 1.3 kB
SKILL.mdtext/markdown
请选择文件