안전하게 엄선한 ClawHub Top 20 필수 설치 Skills 추천리스트
Claw
ClawHub Top 20 필수 설치 플러그인 (다운로드 순, Suspicious 숨김 처리)
최종 업데이트: 2026-03-06
선정 기준 (어떻게 선별했는가?)
- 주요 지표로 ClawHub 페이지(
/skills?sort=downloads)의 **다운로드 순위 (Downloads ranking)**를 활용했습니다. - 악의적인 컨텐츠를 피하기 위해 페이지상에서 Hide suspicious(의심스러운 항목 숨기기) 토글을 활성화하여 필터링한 상위 20개를 추렸습니다.
- 항목별 **보안 스캔(Security Scan)**과 실행 환경 호환성(bins/env)을 분석하고, 나아가 메타데이터 불일치 여부, 은폐된 원격 전송(Telemetry), 고권한 설치 강요와 같은 요소가 있는지 검증하여 "과연 깔아도 괜찮은지"에 대한 조언을 달았습니다.
보안 사전 경고: ClawHub 생태계에서는 과거 악성 유포(공급망 모듈 공격 등) 이슈가 보고된 적이 있습니다. 다운로드가 높더라도 실행하기 전 반드시 상세 페이지 안의 Security Scan과
SKILL.md파일, 그리고 댓글란을 통해 다른 사람의 경고 사항을 직접 확인하는 습관을 들이세요.
Top 20 리스트 (우선순위 + 설치 방식 권장 사항)
일반적인 설치 명령어 (OpenClaw/ClawdHub 규격):
- CLI 방식:
openclaw install <slug>- অথবা 웹 플랫폼에서 압축 파일(ZIP)로 직접 받아
SKILL.md지시에 따라 수동 빌드
| # | Skill | Slug | 한 줄 용도 정리 | 패키지 의존성 / Key | 리스크 감도 및 제안 | 상세 연결 링크 |
|---|---|---|---|---|---|---|
| 1 | self-improving-agent | self-improving-agent | AI 에이전트의 실수나 경험을 .learnings/ 스펙으로 저장해 자체 진화 능력을 강화합니다. | 추가 key 필요 생략 | 매우 추천(필수): 지속적인 성능 향상을 체감 가능하지만, 계좌번호 등 민감 정보를 기록하지 않도록 통제하세요. | |
| 2 | Tavily Web Search | tavily-search | Tavily API를 이용해 에이전트에 가장 적합한 검색과 요약 결과를 가져옵니다. | node; TAVILY_API_KEY | 추천: 무거운 크롤링 브라우저보다 가볍습니다. 검색하는 쿼리와 URL이 Tavily로 발송되며, 과금 API입니다. | |
| 3 | Find Skills | find-skills | "대신 딴 스킬이 존재하는지"를 AI에게 직접 찾아보게 하고 설치 명령도 냅니다. | npx skills 사용 (원격 런타임 동작) | 주의 요망: npx ... -g -y 형태로 강제 전역 설치를 종용하므로 위험할 수 있습니다. "조회 명령 → 본인 확인 → 그다음 설치"로 코드를 재구성하세요. | |
| 4 | Gog | gog | Google Workspace 용(Gmail/구글캘린더/드라이브/시트/문서 등 연결) 통합 조작 | OAuth 검증; 머신 내 gog 의존성 | 추천 (구글 유저 필수): 명실공히 ‘슈퍼 커넥터’입니다. 초기 OAuth 권한 설정 과정이 조금 귀찮을 수 있습니다. | |
| 5 | Summarize | summarize | URL 내용, 업로드 PDF, 심지어 오디오 파형과 유튜브 영상을 하나의 단일 커맨드로 통일해 요약합니다. | summarize CLI 설치 및 LLM Model API Key 필요 | 추천: 호환성이 매우 우수합니다. 추출된 대상은 필히 선택 모델로 가기 때문에 CLI 자체가 제대로 된 것인지 먼저 확인하세요. | |
| 6 | Github | github | gh CLI 툴을 통해 자체적인 레포지토리 관리나 PR 및 이슈 작성, API 조작을 수행. | gh 모듈 (권한 토큰 또는 로그인) | 추천: 개발자라면 활용도가 어마어마합니다. 사용할 토큰 권한을 한정적으로 축소해 놓는 것이 좋습니다. | |
| 7 | Weather | weather | 별도의 개인 Key 회원가입 없이 사용할 수 있는 날씨 예보 조회(wttr.in) | curl | 추천: 심플해서 에이전트가 좋아합니다. 검색되는 위치 데이터가 타사 서버로 날아갑니다. | |
| 8 | Proactive Agent | proactive-agent | 자율 구동성, 버퍼 체계, 보안 하드닝 기술 등이 버무려진 일종의 “커스텀 Agent 운영체제” | 의존 패키지 없음 | 추천(단, 권한 규정 후): 문서에 "물어보지 말고 하라"와 "허락을 받으라"가 혼재되어 있습니다. 에이전트가 외부 요청을 날릴 때 반드시 승인받는 안전장치를 끼워두세요. | |
| 9 | Sonoscli | sonoscli | 개인 홈 오디오로 대중적인 Sonos 스피커의 볼륨/컨트롤 조작 | sonos 및 Go 모듈 설치 여부, Spotify 키(옵션) | 홈 네트워크 활용자만 추천: 메타데이터 일치 에러로 현재 suspicious(의심) 배지가 걸려 있습니다. 반드시 SKILL.md 확인 바랍니다. | |
| 10 | Notion | notion | Notion API 체계를 물려 워크스페이스의 내용을 능동적으로 수정하고 불러옵니다. | 로컬에 Notion Integration Key 세팅 | 추천 (노션 헤비 유저): 설정이 깔끔합니다. 로컬 컴퓨터의 키 보관 위치만 유의하세요. | |
| 11 | Nano Pdf | nano-pdf | 에이전트가 그간 골머리를 앓던 "특정 PDF의 N번째 페이지만 잘라서 편집" 하라는 자연어를 처리해 줍니다. | nano-pdf 전용 설치 (uv tool install nano-pdf 권고) | 추천 (문서 검수 작업자 필수): 무거운 문서보다는 일단 가벼운 샘플 파일로 테스트부터 진행하세요. | |
| 12 | Obsidian | obsidian | Obsidian 내부 Vault (검색/생성/이동/삭제 제어) | obsidian-cli; macOS 환경에 편향 | 주의 요망: 대상 Vault의 위치를 알아내기 위해 ~/Library/.../obsidian.json 안을 무단 스캔합니다. 더불어 suspicious 상태입니다. 빈 공간의 "더미 모델(Vault)"에서 테스트하십시오. | |
| 13 | Nano Banana Pro | nano-banana-pro | Gemini 3 Pro를 활용한 강력한 에이전트 간섭용 이미지 처리 조작 편집기. | uv; GEMINI_API_KEY | 주의 요망: 기능상으로는 아주 괜찮으나, 등록된 메타데이터 상의 의존성 라이브러리가 명확하지 않아 감시 대상입니다. 스크립트 리뷰 및 분리된 샌드박스에서 돌려주세요. | |
| 14 | Humanizer | humanizer | "매우 AI 말투가 강한 출력물"을 받아 사람다운 자연스러운 문장으로 변형 재가공합니다(위키피디아 룰 적용). | 별도 모듈 없음 | 추천 (글쓰기 활용도 최상): 명령어 수준의 접근만을 하므로 매우 권장됩니다. 최종 작업용입니다. | |
| 15 | API Gateway | api-gateway | 다수의 100+ 사스(SaaS)용 API를 묶어서 연결 가능한 Maton 지원 모델. | MATON_API_KEY 사용 | 추천 (방대한 연결 시스템이 필요한 자): Maton 전용 계정에 광범위한 접근 권한을 내어줘야 하니 별개의 안전용 계정을 권유합니다. | |
| 16 | Openai Whisper | openai-whisper | API 통신 없이 로컬 장비의 Whisper 기능을 써서 자체 STT(음성 문자로 변환)를 합니다. | Mac 기준 brew install whisper; 압도적인 모델의 디스크 용량 | 추천: 프라이버시 데이터를 외부로 보내지 않아서 좋습니다. 대신 초기 Whisper 모델 다운로드 크기(디스크 공간 관리)를 체크하십시오. | |
| 17 | OpenClaw YouTube Transcript | openclaw-youtube-transcript | 음성을 모델로 돌리지 않고 우회해서 yt-dlp 자체의 힘으로 유튜브 영상을 자막으로 직결시킵니다. | python3 + yt-dlp; DISABLE_TELEMETRY=1 주입 옵션 | 주의 요망: 심각하게도, 기본 구성이 사용 내역 데이터를 개발자 서버로 발송합니다. 심지어 HTTPS가 아닙니다. 반드시 DISABLE_TELEMETRY=1을 걸고 사용하거나 해당 코드를 스니핑해 지우십시오. | |
| 18 | Brave Search | brave-search | 브라우저 구동 없이 Brave 쪽의 HTML DOM 구조를 뚫어 검색하는 도구. | npm ci 모듈 사용 | 주의 요망: 설명서엔 API KEY가 필요하다고 적혀있지만 정작 코드는 무단으로 스크래핑하고 있습니다. 기능 명세가 일치하지 않으므로 사용 자제를 권합니다. | |
| 19 | Mcporter | mcporter | MCP 통합 체계를 통해 현재 사용 가능한 툴 호출 체계를 제어하고 리스팅하는 시스템. | mcporter (npm 모듈) | 고급 사용자 권장: --stdio 커맨드를 넘기며 쉘 내의 무소불위 권력을 갖습니다. 완전히 보증하고 통제된 환경 전용입니다. | |
| 20 | Free Ride - Unlimited free AI | free-ride | OpenRouter 내의 무료 AI 모델을 추적하여 에이전트의 구동 환경에 덮어 씌우는 오토 배커 역할. | OPENROUTER_API_KEY; ~/.openclaw/openclaw.json 원본 데이터 교체 | 매우 주의 (하지만 엄청 쓸만함): json 원본 설정을 미리 꼭 백업해 두세요! 또한 의심스럽거나 믿기 힘든 프롬프트용 에이전트에게 당신의 Key 접근을 차단시켜 두시길 바랍니다. |
튜토리얼을 위한 "설치 순서 팁" (안전성 기준)
- 가장 흔하게 쓰는 기본기 먼저:
self-improving-agent+summarize+github+weather - 이어서 익숙한 메이저 플러그인 세팅:
gog(Google) /notion/api-gateway - 업무 유형별 특화 파이프라인 보충: 작문 >
humanizer; 음성 통역 >openai-whisper; PDF >nano-pdf; 검색 >tavily-search - 고권한/텔레메트리/주의 배지가 걸린 플러그인은 후순위로 조심스럽게:
find-skills/obsidian/nano-banana-pro/openclaw-youtube-transcript/brave-search/mcporter/free-ride
데이터 출처 통계
- Skills 전체 랭킹 인덱스 (Downloads 정렬 필터 / Hide suspicious 적용):
- 개별 Skill 상세 열람 페이지: 표 내의 "상세 연결 링크" 참조.