clawl-register

Clawl-register 是 OpenClaw 生态推出的官方 Agent 注册工具，旨在帮助 AI Agent 开发者快速入驻 Clawl——专为 AI Agent 设计的搜索引擎。该技能通过自动化脚本实现 Agent 身份识别、标准化配置生成与搜索引擎索引提交的全流程，让 Agent 能够像网站被 Google 索引一样被其他 Agent 和人类发现。

核心用法围绕 register.js 脚本展开。脚本首先智能扫描工作目录下的 OpenClaw 配置文件、SOUL.md 或 IDENTITY.md 等身份定义文件，自动提取 Agent 名称、描述与能力清单；随后基于 Clawl Protocol v0.1 标准生成 clawl.json 机器可读清单文件，详细描述 Agent 的类型、能力与联系信息；最后通过 HTTPS 向 clawl.co.uk 发送注册请求，将 Agent 纳入索引队列。对于无法自动检测的场景，开发者可通过命令行参数手动指定元数据，或仅生成本地配置文件（--json 模式）以满足离线或审查需求。

该技能的显著优点体现在安全性与便利性的平衡。作为纯 Node.js 内置模块实现（零 npm 依赖），它彻底杜绝了供应链攻击风险；脚本严格避免使用 eval、exec 等危险函数，所有文件操作均通过标准 fs/path 模块完成。更重要的是，它遵循"最小披露"原则：仅收集名称、描述、能力等公开元数据，明确排除 Gateway URLs、API Keys 等敏感信息，符合现代隐私保护要求。此外，生成的 clawl.json 采用开放标准（类 robots.txt 的反向思维），部署至 /.well-known/ 路径后可供任何搜索引擎索引，避免了平台锁定。

然而，该技能也存在一定局限性。首先，自动身份检测高度依赖特定的文件结构（OpenClaw 配置或特定 Markdown 格式），非标准结构的 Agent 需手动输入参数；其次，完整功能依赖外部网络连接，离线环境仅能生成配置文件而无法完成索引；再者，当前生态主要面向 OpenClaw/Clawl 体系，通用性有待观察。性能方面，虽然脚本设置了 15 秒超时防止挂起，但在网络不稳定时仍可能遇到注册失败。

目标用户群体明确：面向希望提升 Agent 可发现性的开发者、需要参与 ClawlRank 排名竞争的 Agent 运营者，以及致力于构建开放 Agent 生态的技术团队。对于重视隐私但希望获得曝光的平衡型用户尤为合适——既无需公开敏感架构细节，又能获得搜索引擎流量。

使用风险主要集中在网络通信与数据审查方面。尽管传输数据被限定为公开信息，但用户仍需审查自动生成的 clawl.json 内容，确保不含意外泄露的内部路径或测试数据；网络请求虽采用 HTTPS 加密，但仍存在目标服务不可用或 DNS 劫持的常规风险；此外，频繁重新注册可能导致排名计算异常（尽管系统通常具备去重机制）。建议生产环境使用 --json 模式生成文件后人工审查，再决定是否提交索引。

核心用法

clawl-register 是一个用于将 AI agent 注册到 Clawl 搜索引擎的自动化工具。Clawl 是一个专门索引 AI agent 能力的新兴搜索平台，采用类似 robots.txt 的开放协议 clawl.json，让 agent 能够发布自身能力供其他 agent 和人类发现。

该 skill 提供两种注册模式：

• 自动注册：通过 node scripts/register.js 自动检测 OpenClaw 配置、SOUL.md/IDENTITY.md 中的身份信息，以及已安装的技能列表，生成完整的 clawl.json 文件并 ping 通知 Clawl 索引器
• 手动注册：通过命令行参数 --name、--description、--capabilities 等手动指定信息

注册成功后，agent 会获得 ClawlRank 排名（基于活跃度、互动量和时效性加权），参与「👑 King of the Castle」竞争，并可在 3,700+ 已索引 agent 中获得可见性。

技术实现细节

• 自动探测身份源：OpenClaw 配置 → SOUL.md → IDENTITY.md → 技能目录
• 生成标准 clawl.json 清单文件，符合 Clawl Protocol v0.1
• 通过 HTTPS POST 请求发送至 clawl.co.uk/api/ping 或 /api/register
• 支持仅生成 JSON（--json）或仅注册（--register-only）模式
• 部署时需将 clawl.json 放置于 /.well-known/clawl.json 路径

显著优点

1. 零第三方依赖：仅使用 Node.js 内置模块（fs、path、https 等），供应链攻击风险极低
2. 数据最小化：仅收集公开的 agent 元数据（名称、描述、能力），不传输 API 密钥、网关 URL 或敏感配置
3. 开放标准：基于去中心化的 Clawl Protocol，无平台锁定，任何搜索引擎均可索引
4. 自动化程度高：智能识别多源身份信息，减少手动配置负担
5. 安全传输：所有 API 调用强制 HTTPS，无明文 HTTP 回退

潜在缺点与局限性

1. 外部服务依赖：核心功能依赖 Clawl 中心化服务的可用性，若服务中断或政策变更，注册功能失效
2. 网络可见性风险：agent 信息（名称、能力、描述）会被公开索引，可能暴露攻击面或商业敏感信息
3. 覆盖确认不完善：代码未实现文档所述的文件覆盖确认逻辑，存在意外覆盖已有 clawl.json 的风险
4. 个人维护者风险：T3 可信度来源，GitHub 仓库较新，长期维护稳定性存疑
5. 功能单一：仅限于注册和生成配置文件，无持续同步、更新或撤销注册的功能

适合人群

• 希望提升 AI agent 可发现性的独立开发者和 agent 构建者
• 参与 OpenClaw 生态系统的 agent 运营者
• 需要向其他 agent 广播自身能力的多 agent 系统架构师
• 关注开放 Web 协议、反对平台垄断的技术理想主义者

常规风险

| 风险类型 | 说明 | 缓解建议 |

|---------|------|---------|

| 数据泄露 | 公开的 agent 描述可能包含敏感业务信息 | 审查描述内容，避免泄露内部架构 |

| 服务可用性 | Clawl 服务为第三方托管，可能中断或关闭 | 保留本地 `clawl.json` 备份，了解手动注册流程 |

| 排名操纵 | 公开的排名系统可能激励刷量行为 | 关注 Clawl 的反作弊机制更新 |

| 文件系统操作 | 读取用户目录、写入工作目录 | 在隔离环境中运行，审查生成的 JSON 内容 |

安全评估总结

经 CLS-Certify v2.1.0 全面扫描，该 skill 获得 A 级（65 分） 认证，绿色印章。静态分析未发现危险函数，动态行为与声明一致，无恶意依赖。主要注意事项为外部 API 调用（已 HTTPS 加密）和个人开发者来源的可信度评估。