Skills技能系统与安全

OpenClaw技能：能力扩展的基石HowSkillsWork•核心概念:Skills是OpenClaw的能力扩展单元。•理解加载机制:深入掌握Skill的工作原理，才能真正驾驭OpenClaw系统。三层优先级：Skill的层级结构三层优先级•最高优先级:<workspace>/skills/•项目级Skills，仅对当前工作区生效。•定制特定项目能力的理想选择。•中优先级:~/.openclaw/skills/•用户级Skills，全局生效。•可通过ClawHub安装或手动放置。•最低优先级:bundledskills•内置55个Skills，开箱即用。•随OpenClaw版本发布，无需额外安装。ImageLoadFailed核心建议：优先级覆盖原则核心建议•高优先级覆盖低优先级:同名Skill存在时，优先级高的Skill会覆盖低优先级的Skill。•项目级重写内置Skill:在workspace级别可以“重写”内置Skill的行为，且不影响其他项目。Skill加载流程：启动与消息触发Skill加载过程•触发时机:OpenClaw启动或收到消息时。•加载流程:系统根据优先级顺序扫描目录，匹配并加载符合条件的Skill。ImageLoadFailed读取Skill元数据：SKILL.md的重要性读取Skill元数据•扫描三层目录:系统会扫描<workspace>/skills/,~/.openclaw/skills/,和bundledskills

目录。•解析SKILL.md:读取每个Skill的SKILL.md

文件，提取元信息。•元信息内容:名称、描述、触发条件、所需环境变量等。ImageLoadFailed应用环境变量：注入必要的配置应用环境变量•注入openclaw.jsonenv字段:系统从openclaw.json

的env

字段中注入Skill声明的APIKey或环境变量。•缺少必要变量静默跳过:如果Skill需要的环境变量缺失，该Skill会被静默跳过，不会报错。ImageLoadFailed构建SystemPrompt：模型能力认知构建SystemPrompt•注入可用Skills描述:将所有可用Skills的描述注入到systemprompt中。•告知模型可调用能力:这是模型“知道自己能做什么”的关键步骤。运行后恢复：保持环境纯净4运行后恢复•恢复原始环境变量和上下文状态:Skill执行完毕后，系统会自动恢复原始环境变量和上下文状态。•避免Skill之间互相干扰:确保不同Skill的执行互不影响。ClawHub注册表：官方技能市场ClawHub注册表•官方Skill注册表:ClawHub()是OpenClaw的官方Skill注册表，类似npm之于Node.js。•功能:•公共Skills的发布和版本管理•基于向量搜索的Skill发现•下载量统计和社区评分•VirusTotal合作的安全扫描(覆盖率有限)ClawHub市场概况：数量与质量的矛盾ClawHub技能市场•13,729个技能:总注册技能数量庞大。•超过一半不应安装:质量问题严重，需谨慎选择。ImageLoadFailedClawHub质量警示：精选列表的重要性注意•ClawHub质量问题严重:社区项目awesome-openclaw-skills(31.4KStars)从13,729个技能中只精选了5,494个。•剩余大部分为垃圾、重复或低质量内容:大部分未被精选的Skill质量堪忧。•安装第三方Skill前务必查看源码:安全第一，代码审查不可少。ClawHub安装与搜索：命令行操作安装与搜索•安装Skill:openclawskillsinstall<skill-name>•搜索Skill:openclawskillssearch"browserautomation"•列出已安装Skills:openclawskillslist•卸载Skill:openclawskillsuninstall<skill-name>•向量搜索:ClawHub支持向量搜索，自然语言描述需求即可搜索Skill。技能分类Top10：开发者主导的生态技能分类Top10•编码相关技能占绝大多数:前两名合计2,160个，开发者占比极高。•但也意味着重复和低质量Skill最多:编码类Skill竞争激烈，质量参差不齐。ImageLoadFailed热门Skills推荐：必装Top10必装Top10•内置55个技能开箱即用:基础能力无需额外安装。•社区精选Top10:高质量、高实用性的社区推荐Skill。ImageLoadFailed内置55个技能分类一览：全面覆盖内置55个技能分类一览通讯与社交:discord,slack,imsg,bluebubbles,wacli,voice-call笔记与知识管理:obsidian,notion,apple-notes,bear-notes,trello,things-mac,apple-reminders开发工具:coding-agent,github,gh-issues,tmux媒体处理:spotify-player,songsee,sonoscli,video-frames,openai-image-gen,gifgrep,camsnapAI与模型:gemini,openai-whisper,openai-whisper-api,sherpa-onnx-tts,model-usage搜索与浏览:xurl,summarize,blogwatcher,gog(Google搜索),goplaces系统工具:1password,healthcheck,session-logs,himalaya(邮件CLI),peekaboo,oracle,canvas智能家居:openhue(PhilipsHue灯光控制)生态工具:clawhub（技能商店客户端）,skill-creator（技能创建器）,mcporter（MCP桥接）实用建议：精简Skill数量实用建议•不要一次性安装太多Skills:每个Skill都会增加systemprompt长度，占用上下文窗口。•从Top10中选择3-5个开始:用熟了再逐步扩展。自建Skill指南：最小单位与目录结构CreateYourOwnSkill•最小单位:一个目录+一个•唯一必须文件:•最简单的Skill:只需一个目录结构示例:my-skill/

|——SKILL.md#必须。Skill的核心定义文件

|——scripts/#可选。辅助脚本

|——|——helper.py

|——templates/#可选。模板文件

|——report.md

|——README.md#可选。说明文档SKILL.md格式示例：结构化描述SKILL.md格式示例MyCustomSkillDescription帮助用户进行每日工作汇总，生成结构化的日报。Trigger当用户提到「日报」「工作总结」「今日汇报」时激活。Instructions•询问用户今天完成了哪些工作•按项目分类整理•标注每项工作的状态（已完成/进行中/阻塞）•生成markdown格式的日报•保存到~/reports/YYYY-MM-DD.mdEnvironmentVariables•REPORTS_DIR:日报存储目录（默认~/reports）ToolsRequired•file_write•memory_searchSkill安装方式：项目级与全局安装方式项目级(Project-level)位置:<workspace>生效范围:仅当前工作区命令:直接将文件夹放到workspace的skills目录下全局(Global)位置:~/.openclaw/skills/生效范围:所有会话命令:直接复制，或通过ClawHub安装核心建议：项目级Skill团队协作核心建议•项目级Skill适合团队协作:把Skill放进Git仓库的skills/

目录，团队成员克隆仓库后就自动获得相同的Agent能力。分享到ClawHub：发布与分享分享到ClawHub•准备Skill:确保SKILL.md

格式正确。•登录ClawHub:openclawclawhublogin•发布:openclawclawhubpublish./my-skill•发布后:用户可通过openclawskillsinstallyour-skill-name

安装。•安全扫描:ClawHub会自动进行基础安全扫描。Skills安全：ClawHavoc供应链攻击23Skills安全ClawHavoc供应链攻击:OpenClaw历史上最严重的安全事件之一。每个「养虾人」都应该了解:安全意识至关重要。ClawHavoc供应链攻击:•2026年1月底到2月初:OpenClaw社区遭遇大规模供应链攻击。•KoiSecurity命名:「ClawHavoc」。ClawHavoc时间线：快速蔓延时间线•1月27日:首个恶意Skill出现在ClawHub上，伪装成专业工具。•1月28-30日:攻击者快速上传大量恶意Skill，利用ClawHub缺乏审查机制的漏洞。•1月31日:攻击全面爆发，多名用户报告异常行为。•2月1日:KoiSecurity正式命名该攻击为「ClawHavoc」。•2月上旬:社区展开大规模审计和清理。ImageLoadFailedClawHavoc攻击规模：触目惊心攻击规模•当时ClawHub技能总数约2,857个:攻击目标明确。•初步确认恶意Skills341个(约占总数的12%):损失惨重。•后续扫描发现恶意Skills800个以上(约占总数的20%):实际损失远超预期。•可追溯到同一协调行动的335个:有组织、有预谋的攻击。•受影响设备135,000台以上:影响范围极广。ImageLoadFailedClawHavoc攻击手法：精密与隐蔽攻击手法•上传看似专业的Skill:名称和描述都很正常(如「advanced-code-review」「smart-scheduler」)。•诱导用户安装后建议安装「helperagent」:增强功能为幌子。•实际植入AtomicmacOSStealer(AMOS)信息窃取木马:目的明确。•篡改SOUL.md和MEMORY.md:针对OpenClaw持久记忆文件，改写Agent长期行为指令。•「洗脑」Agent:核心行为准则被改写，后续交互执行恶意操作。安全建议：防范于未然安全建议•安装前审查源码:永远不要盲目安装ClawHub上的Skill。查看GitHub源码，确认SKILL.md

中没有可疑指令。•使用SecureClaw扫描:社区开源安全工具，扫描已安装Skills检查恶意内容。•优先使用精选列表:参考awe