ClawHub 最值得安装的 Top 20 Skills (安全过滤版)
Claw
ClawHub 最值得安装的 Top 20 Skills(已开启 Hide suspicious)
更新时间:2026-03-06
选择方法(我怎么挑的)
- 以 ClawHub
/skills?sort=downloads的 Downloads 排序 为主。 - 页面上开启 Hide suspicious(只看非可疑),再取前 20。
- 结合每个 Skill 详情页里的 Security Scan、运行依赖(bins/env)、以及是否存在 元数据不一致/额外遥测/高权限安装指令 等风险提示,给出“值不值得装”的建议。
安全提醒:ClawHub 曾出现过恶意 skills 供应链事件;即便是高下载量,也建议先点进详情页看 Security Scan、SKILL.md、以及评论区是否有“不要运行某段脚本”的预警。
Top 20 清单(建议优先级 + 安装命令)
通用安装命令(OpenClaw/ClawdHub 体系):
- CLI:
openclaw install <slug>- 或在 Web 详情页下载 zip / 按 SKILL.md 手动安装
| # | Skill | Slug | 一句话用途 | 依赖 / 密钥 | 风险与建议 | 详情链接 |
|---|---|---|---|---|---|---|
| 1 | self-improving-agent | self-improving-agent | 把错误/纠正/经验沉淀成 .learnings/,形成持续改进闭环 | 无额外 key | 强烈推荐:提升长期质量;注意别把敏感信息写进持久文件 | |
| 2 | Tavily Web Search | tavily-search | 通过 Tavily API 做面向 Agent 的网页搜索/抽取 | node;TAVILY_API_KEY | 推荐:比浏览器轻;注意查询/URL 会发到 Tavily;控制 key 权限与费用 | |
| 3 | Find Skills | find-skills | 帮你“找有没有现成 skill”,并给出安装命令 | npx skills(运行时拉取远程代码) | 谨慎推荐:它会引导用 npx ... -g -y 全局安装,风险较高;建议改成“先展示命令→你确认→再装” | |
| 4 | Gog | gog | Google Workspace(Gmail/Calendar/Drive/Sheets/Docs 等)CLI | OAuth 凭据;本机需 gog | 推荐(有谷歌需求必装):属于“超级连接器”;首次 OAuth 配置稍麻烦 | |
| 5 | Summarize | summarize | 统一总结 URL/PDF/图片/音频/YouTube(靠 summarize CLI) | summarize;模型 API key(OpenAI/Anthropic/Gemini…) | 推荐:通用性极强;注意内容会发给所选模型/抽取服务;先确认 CLI 安装来源 | |
| 6 | Github | github | 用 gh CLI 管理 issue/PR/CI/run/api | gh(需登录或 token) | 推荐:开发者高频;注意 token 权限最小化 | |
| 7 | Weather | weather | 免 key 天气/预报(wttr.in / open-meteo) | curl | 推荐:简单好用;注意查询地点会发到第三方天气服务 | |
| 8 | Proactive Agent | proactive-agent | Proactive + WAL/Working buffer/安全加固的一套“操作系统” | 无硬依赖 | 推荐但需你定规则:文档里有“别问直接做”与“外部需批准”的冲突表述,建议你把外部动作强制加确认门禁 | |
| 9 | Sonoscli | sonoscli | 控 Sonos 音箱(发现/播放/音量/分组) | sonos;可能要 Go 安装;可选 Spotify key | 场景推荐:家庭设备党;但元数据不一致被标 suspicious,建议先审 SKILL.md/安装来源 | |
| 10 | Notion | notion | 用 Notion API 读写页面/数据库(data sources) | Notion integration key(本地文件) | 推荐(Notion 重度用户):API header/version 已给;注意密钥存放与权限 | |
| 11 | Nano Pdf | nano-pdf | 让 agent 用自然语言“改 PDF 某一页” | nano-pdf(建议 uv tool install nano-pdf) | 推荐(改稿/投标/简历常用):先小文件试运行、检查输出 | |
| 12 | Obsidian | obsidian | 操作 Obsidian vault(搜索/创建/移动/删除) | obsidian-cli;偏 macOS | 谨慎:会读 ~/Library/.../obsidian.json 找 vault;元数据不一致且被标 suspicious;建议用“专用测试 vault”先跑 | |
| 13 | Nano Banana Pro | nano-banana-pro | 图像生成/编辑(Gemini 3 Pro Image) | uv;GEMINI_API_KEY | 谨慎:功能不错但元数据遗漏 key/依赖被标 suspicious;建议先审脚本并在隔离环境跑 | |
| 14 | Humanizer | humanizer | 把“AI 味儿”文字改得更自然(基于 Wikipedia 规则) | 无 | 推荐(写作必备):纯指令型,低风险;适合做最后润色 | |
| 15 | API Gateway | api-gateway | 通过 Maton 托管 OAuth 一把连 100+ API | MATON_API_KEY | 推荐(需要大量 SaaS 自动化):key 权限很大(等同你 Maton 账户);建议单独账号/最小连接范围 | |
| 16 | Openai Whisper | openai-whisper | 本地 whisper CLI 语音转文字(免 API) | whisper(brew 安装);模型下载占空间 | 推荐:私有音频本地转写很香;注意首次下载模型与磁盘占用 | |
| 17 | OpenClaw YouTube Transcript | openclaw-youtube-transcript | 用 yt-dlp 直接抓字幕(不跑音频模型) | python3 + yt-dlp;可设 DISABLE_TELEMETRY=1 | 谨慎:默认会打到作者的 telemetry(而且是 HTTP 非 HTTPS);建议先设 DISABLE_TELEMETRY=1 或移除相关代码 | |
| 18 | Brave Search | brave-search | 无浏览器的搜索 + 抽取(实现是抓 Brave HTML) | npm ci(会安装依赖) | 谨慎:文档宣称要 BRAVE_API_KEY 但代码不使用;能力与声明不一致,建议换更明确的搜索 skill 或自己修订 | |
| 19 | Mcporter | mcporter | MCP 工具链:列工具/调用/鉴权/生成类型等 | mcporter(npm 包) | 进阶推荐:能跑 --stdio 执行子进程,权限较大;只在可信环境给它跑 | |
| 20 | Free Ride - Unlimited free AI | free-ride | OpenRouter 免费模型自动选主/兜底,并写入 OpenClaw 配置 | OPENROUTER_API_KEY;会改 ~/.openclaw/openclaw.json | 谨慎但很有用:先备份配置;确认你的 OpenClaw 版本/模型名兼容;避免把 key 暴露给不可信 agent |
我给你的“安装顺序”建议(省心版)
- 先装通用底座:
self-improving-agent+summarize+github+weather - 再装你常用的平台连接器:
gog(Google)/notion/api-gateway - 再按场景补强:写作
humanizer;音频openai-whisper;PDFnano-pdf;检索tavily-search - 最后再碰“高权限/有遥测/元数据不一致”的插件:
find-skills/obsidian/nano-banana-pro/openclaw-youtube-transcript/brave-search/mcporter/free-ride
信息来源
- Skills 列表(基于 Downloads 排序、已开启 Hide suspicious):
- 各 Skill 详情页:请见上表中的“详情链接”列。