clawhub-publisher

ClawHub Publisher 是一款专为 OpenClaw 生态系统设计的 Skill 发布自动化工具，由 Galatea 开发并维护。该工具深度封装了 ClawHub 平台的官方发布流程，旨在简化开发者将 Skills 部署到 ClawHub 市场的复杂过程，提供从 Token 管理到批量发布的一站式解决方案。

核心用法

该 Skill 提供了灵活的发布机制，支持单文件和批量两种发布模式。开发者首先需要通过环境变量或 .env 文件配置 CLAWHUB_TOKEN 进行身份验证，随后可通过 JavaScript API 或 CLI 命令触发发布流程。其核心亮点在于双模式回退机制：优先尝试本地 CLI 工具（clawdhub）进行发布，若 CLI 失败则自动回退到 REST API 模式，确保在各种环境下都能完成部署。对于拥有多个 Skills 的开发者，批量发布功能允许一次性处理整个目录下的项目，显著提升发布效率。

显著优点

工具的最大优势在于其智能容错能力。内置的重试逻辑能够处理网络波动或临时服务不可用的情况，而 CLI/API 双模式设计则确保了在不同开发环境中的兼容性——无论开发者是否安装了 clawdhub CLI，都能顺利完成发布。此外，自动 Token 验证功能在操作前确认凭证有效性，避免了因 Token 过期导致的发布失败。流程的完全自动化消除了手动打包、上传的繁琐步骤，让开发者可以专注于 Skill 本身的功能开发。

潜在缺点与局限性

然而，该工具存在明显的安全隐患。安全审计发现其使用 Node.js 的 exec() 函数直接拼接用户输入执行 shell 命令，存在严重的命令注入风险。如果 Skill 目录路径、slug 或名称包含恶意 shell 命令（如 "; rm -rf /;"），可能导致系统级破坏。此外，Token 通过 echo 管道传递给 CLI 工具，可能在进程列表中暴露敏感信息。输入验证机制也不够完善，缺乏对路径遍历攻击（../）的防护。作为 T3 级别的社区来源工具，其代码未经大规模生产环境验证，可靠性存疑。

适合的目标群体

该 Skill 最适合频繁发布 Skills 到 ClawHub 平台的资深开发者，特别是需要维护多个 Skill 项目的团队。在 CI/CD 流水线中，该工具可以实现自动化部署，适合集成到 GitHub Actions 或 Jenkins 等持续集成环境中。对于熟悉命令行操作、能够严格管控输入参数的高级用户，在受控环境下使用该工具可以显著提升工作效率。

使用风险

使用此 Skill 需要警惕几类风险。首先是命令注入风险，由于用户输入直接拼接到 shell 命令中，处理不可信来源的 Skill 目录或参数可能导致任意代码执行。其次是Token 泄露风险，环境变量和进程列表可能被系统其他进程读取。第三是路径遍历风险，缺乏对 ../ 等字符的过滤可能导致读取或打包系统敏感文件。建议仅在隔离的 CI 环境或本地开发环境中使用，避免在生产服务器或直接处理用户上传内容的 Web 后端中部署。使用前务必审查 Skill 目录路径和元数据，确保不包含特殊字符。