这篇文档聚焦实操落地:先装什么、先开哪些功能、如何减少踩坑。
1. 先建立统一认知:Skill、Tool、Command 是三层 #
| 层级 | 作用 | 典型用途 |
|---|---|---|
| Skill | 任务方法包(SKILL.md + 规则) |
用于“告诉 Agent 怎么做事” |
| Tool | 网关原生能力(如 browser、cron、message) | 用于“真正执行动作” |
| Slash Command | 聊天入口控制命令(如 /skill、/context) |
用于“调度和观察” |
一句话:Skill 负责策略,Tool 负责执行,Command 负责调度。
2. Skills 必知规则(官方) #
2.1 加载优先级(冲突时谁生效) #
<workspace>/skills(最高)~/.openclaw/skills- bundled skills(安装内置,最低)
这意味着:在项目里放同名 skill,可以覆盖全局或内置行为。
2.2 推荐的技能管理动作 #
# 安装某个 skill 到当前工作区
clawhub install <skill-slug>
# 更新全部已装 skill
clawhub update --all
# 扫描并同步
clawhub sync --all
2.3 新手最容易忽略的安全点 #
- 第三方 skill 一律按“不可信代码”处理。
skills.entries.*.env/apiKey会把密钥注入主机进程(不是沙箱)。- 有风险 skill 先放隔离环境跑,再上生产机。
3. 推荐优先做的 12 类 Skill(每项只讲核心) #
下面是“方向清单”,用于快速搭建体系。单项介绍保持简短,重点给出可执行路径。
| Skill 方向 | 解决的问题 | 最小落地建议 |
|---|---|---|
| 文档检索 skill | 多文档问答不稳定 | 先限定目录范围,再做摘要输出 |
| 会议纪要 skill | 会议后整理慢 | 固定模板:结论/待办/负责人/截止时间 |
| 日报周报 skill | 重复写汇报 | 从 Git 提交 + issue +群聊汇总生成 |
| 运维巡检 skill | 例行检查零散 | 输出固定巡检表(CPU/内存/磁盘/告警) |
| 发布检查 skill | 上线前漏项 | 做“发布前 Checklist”自动核对 |
| 数据拉取 skill | 查数流程重复 | 固化参数校验 + 超时重试 |
| 客服 FAQ skill | 回复口径不统一 | 强制走知识库引用,不允许编造 |
| 代码审查 skill | review 标准不一致 | 固定输出:风险级别 + 文件定位 +建议 |
| 舆情监控 skill | 信息分散 | 关键词 + 时间窗 + 去重汇总 |
| 竞品跟踪 skill | 对比更新慢 | 周期化抓取官网更新与发布日志 |
| 招聘筛选 skill | 简历初筛耗时 | 规则化打分 + 人工复核结论 |
| 安全检查 skill | 安全项靠手工 | 对配置、权限、明文密钥做例行扫描 |
4. 常见功能清单(高频、可直接抄) #
4.1 运行某个 skill #
/skill <name> [input]
适合:快速调用某个明确能力,不走长对话试探。
4.2 看上下文是否超载 #
/context detail
适合:回复质量突然下降、成本异常时排查。
4.3 快速换模型/看模型状态 #
/model list
/model <provider/model>
/model status
适合:同一任务切换“快模型/强模型”。
4.4 观察与控制子代理并行 #
/subagents list
/subagents info <id>
/subagents kill <id|all>
适合:研究、抓取、整理这类可并行任务。
4.5 给每条回复附成本/Token #
/usage tokens
/usage full
/usage cost
适合:做成本治理,防止“看起来正常但实际很贵”。
4.6 需要时才开 Bash 执行 #
# 需先配置 commands.bash
! <command>
!poll
!stop
适合:运维场景;不建议在高风险群聊里常开。
4.7 创建一次性提醒(cron) #
openclaw cron add \
--name "Reminder" \
--at "2026-03-10T08:00:00Z" \
--session main \
--system-event "提醒:检查昨日告警" \
--wake now \
--delete-after-run
适合:轻量自动化,不需要外部调度系统。
4.8 开启 hooks 做审计与记忆沉淀 #
openclaw hooks list
openclaw hooks enable session-memory
openclaw hooks enable command-logger
openclaw hooks check
适合:要追溯“谁在什么时间触发了什么动作”。
4.9 用工具配置收敛风险面 #
{
"tools": {
"profile": "coding",
"deny": ["group:runtime"]
}
}
适合:默认可用,敏感执行默认禁止。
4.10 跨渠道发送消息(message tool) #
官方 message 工具支持 Discord/Slack/Telegram/WhatsApp/Signal/iMessage 等动作(send/react/thread/pin 等)。
适合:同一工作流多渠道通知。
5. 使用技巧(结合社区分享的高频经验) #
技巧 A:先少量 skill,后扩容 #
- 首批只保留 3-5 个高频 skill。
- 连续一周稳定后再扩展。
- 删除长期不用 skill,降低攻击面和提示词噪音。
技巧 B:把“可控性”放在“炫技”前面 #
- 优先开
tools.profile,再按需allow。 - 高频群聊不建议常开
/verbose、/reasoning。 - 管理命令尽量放 owner-only 环境。
技巧 C:把“安全审查”变成固定流程 #
- 新 skill 必做:读
SKILL.md+ 看安装步骤 + 看是否要求执行外部脚本。 - 若 skill 引导手工执行可疑命令,默认判定高风险。
- 尽量在隔离环境先试跑。
技巧 D:把“可观测”做在前面 #
- 开启 command logger / session memory。
- 关键流程记录输入、输出、失败原因。
- 形成“失败可复盘”的工程习惯。
6. 近期风险提醒(来自公开分享文章) #
多家技术媒体与社区在 2026 年 1-3 月持续提到:Openclaw 生态中存在恶意 skill、钓鱼分发、以及配置失误导致的安全问题。对普通用户最实用的结论是:
- 只从官方文档与可信仓库进入安装链路。
- 第三方 skill 全部先审再用。
- 保持版本更新并及时打安全补丁。
不要把 Skill 当“普通文档”看待。
在 Openclaw 里,Skill 实际上是“可触发执行路径”的能力单元,安全要求应按“代码上线”标准执行。
在 Openclaw 里,Skill 实际上是“可触发执行路径”的能力单元,安全要求应按“代码上线”标准执行。
7. 参考链接(可核验) #
官方文档 #
- Install: https://docs.openclaw.ai/install/index
- Skills: https://docs.openclaw.ai/skills
- Slash Commands: https://docs.openclaw.ai/slash-commands
- Tools: https://docs.openclaw.ai/tools
- Hooks: https://docs.openclaw.ai/automation/hooks
- Cron Jobs: https://docs.openclaw.ai/cron/
- Sub-Agents: https://docs.openclaw.ai/tools/subagents
分享文章/社区讨论(用于经验侧补充) #
- The Verge(技能生态安全讨论): https://www.theverge.com/news/874011/openclaw-ai-skill-clawhub-extensions-security-nightmare
- Tom’s Hardware(恶意 skill 事件报道): https://www.tomshardware.com/tech-industry/cyber-security/malicious-moltbot-skill-targets-crypto-users-on-clawhub
- TechRadar(安全漏洞报道): https://www.techradar.com/pro/security/a-human-chosen-password-doesnt-stand-a-chance-openclaw-has-yet-another-major-security-flaw-heres-what-we-know-about-clawjacked
- Reddit(社区告警样本): https://www.reddit.com/r/openclaw/comments/1r2enjm/psa_openclaws_skills_are_compromised/