推荐语
OpenClaw官方53个技能全解析,帮你避开恶意风险,打造最安全的智能助手配置。核心内容: 1. 官方技能与第三方技能的安全对比及风险警示 2. 53个官方技能的分类详解与适用场景 3. 最小化安全配置方案与安装建议
杨芳贤
53AI创始人/腾讯云(TVP)最具价值专家
ClawHub 上 5700+ 个技能中,只有这 53 个是官方内置的。本文逐一拆解每个技能的功能、平台、风险等级,帮你做出最安全的选择。
注意:2026 年 2 月,安全研究团队在 ClawHub 上发现 341 个恶意技能(ClawHavoc 事件),约占总数的 12%。本文介绍的 53 个官方内置技能是最安全的选择。安装任何第三方技能前请务必审查源码。
先搞清楚:Tool 和 Skill 的区别
很多人搞混这两个概念,其实很简单:
Tool(工具)是「器官」——决定 OpenClaw 能不能做某件事。比如 read 和 write 让它访问文件,exec 让它执行命令。没有工具,就像没有手,什么都做不了。
Skill(技能)是「教科书」——教 OpenClaw 如何组合使用工具来完成任务。安装 Skill 不会赋予新权限,它只是一份说明书。
重点:官方技能默认全部自动加载。强烈建议使用 skills.allowBundled 白名单模式,只启用你需要的技能。
推荐的最小配置(只启用 9 个核心技能):
"skills": {
"allowBundled": [
"gog", "github", "tmux",
"session-logs", "weather", "summarize",
"clawhub", "healthcheck", "skill-creator"
]
}
一、笔记类(4 个技能)
管理你的笔记应用,支持多个主流笔记平台。选哪个取决于你的部署方式——如果 OpenClaw 运行在 VM 上,只有云端的 Notion 没有限制。
|
|
|
|
obsidian |
|
低 |
管理本地 Obsidian 笔记库,包括创建、编辑、搜索笔记。操作本地文件,需要 read/write 工具。如果 OpenClaw 在 VM 而笔记库在本地 Mac,则无法直接使用。 |
notion |
|
中 |
深度集成 Notion,管理笔记、数据库和页面。云端服务,无部署限制,是 VM 环境下的最佳选择。需要 Notion API token。 |
apple-notes |
|
低 |
集成 Apple 备忘录。仅限 Mac 本地运行,VM 中无法使用。 |
bear-notes |
|
低 |
集成 Bear 笔记应用。同样仅限 Mac 本地运行。 |
二、任务管理类(3 个技能)
任务和提醒事项管理。如果已安装 gog,Google Tasks 已包含在内,无需额外安装。
|
|
|
|
things-mac |
|
低 |
集成 Things 3 任务管理应用。仅限 Mac 本地运行。 |
apple-reminders |
|
低 |
|
trello |
|
中 |
集成 Trello 看板,管理卡片、列表和团队协作。需要 Trello API key。 |
三、办公/邮件类(2 个技能)
邮件、日历、文档等办公套件集成。这是日常使用频率最高的类别。
|
|
|
|
gog |
|
中 |
【必装】通过 gog CLI 集成整个 Google 工作区:Gmail、Calendar、Tasks、Drive、Docs、Sheets。可随时在 Google 账户设置中撤销访问权。安装后支持「今天有什么会议」「给 Sarah 发一封跟进邮件」等自然语言指令。被多个评测者列为「如果只装一个就装这个」。
|
himalaya |
|
高 |
通用邮件客户端,使用 IMAP/SMTP 协议收发邮件。适合非 Google 邮箱用户。风险较高因为需要存储邮箱密码。 |
四、消息/社交类(7 个技能)
注意:这些技能提供对平台数据的完整访问(搜索消息历史、同步对话、管理频道),与 message 工具(仅发送消息)完全不同。AI 以你的名义发出的消息无法撤回,建议谨慎安装。
|
|
|
|
wacli |
|
极高 |
WhatsApp 深度集成,可读取消息历史、发送消息等。完全访问你的 WhatsApp 数据。 |
imsg |
|
极高 |
iMessage 集成,可读取和发送 iMessage 消息。仅限 Mac。 |
bluebubbles |
|
高 |
通过 BlueBubbles 服务器访问 iMessage,不限于本地 Mac。 |
slack |
|
中 |
Slack 工作区集成,发布更新、回复线程、管理频道。支持富文本和 Block Kit。 |
discord |
|
中 |
Discord 服务器集成,管理频道、发送消息、自动化社区管理。 |
bird |
|
极高 |
X/Twitter 集成,可发布、搜索、互动。AI 发布的内容不可撤回,且以你的名义发布。 |
五、开发工具类(4 个技能)
代码开发、版本控制和终端管理。开发者日常最实用的类别之一。
|
|
|
|
github |
|
中 |
【开发者必装】通过 gh CLI 操作 GitHub,管理 Issue、PR、仓库。支持 OAuth,权限可控。可通过手机远程检查 CI/CD 故障——在外面时问一句「检查为什么这个 PR 构建失败了」,它就能拉取 GitHub Actions 错误日志并告诉你原因。
|
coding-Agent |
|
中 |
调用其他 AI 编码助手(Codex、Claude Code 等)在后台执行任务。可实现「AI 调度 AI」的工作流——通过 Telegram 说「克隆这个仓库,研究它,做个 demo 网站」,它就能自动完成。 |
tmux |
|
低 |
|
session-logs |
|
低 |
|
六、音乐类(4 个技能)
控制音乐播放和音频设备。全部低风险。
|
|
|
|
spotify-player |
|
低 |
控制 Spotify 播放,搜索音乐、播放/暂停、管理播放列表。 |
sonoscli |
|
低 |
|
blucli |
|
低 |
|
songsee |
|
低 |
|
七、智能家居类(2 个技能)
|
|
|
|
openhue |
|
低 |
控制 Philips Hue 智能灯光系统,调整亮度、颜色、场景。 |
eightctl |
|
低 |
|
八、外卖/食品类(2 个技能)
九、创意/图像类(5 个技能)
AI 图像生成、视频处理和 GIF 搜索。全部低风险。
|
|
|
|
openai-image-gen |
|
低 |
使用 OpenAI 的图像生成 API 创建图片。需要 OpenAI API key。 |
nano-banana-pro |
|
低 |
|
video-frames |
|
低 |
|
gifgrep |
|
低 |
|
canvas |
|
低 |
|
十、语音类(5 个技能)
文字转语音 (TTS) 和语音转文字 (STT)。
|
|
|
|
sag |
|
低 |
使用 ElevenLabs 生成高质量语音。需要 API key。 |
openai-whisper |
|
低 |
本地运行 OpenAI Whisper 语音识别。 |
openai-whisper-api |
|
低 |
使用 OpenAI Whisper API 进行云端语音识别。 |
sherpa-onnx-tts |
|
低 |
|
voice-call |
|
高 |
让 OpenClaw 进行语音通话。风险较高因为涉及实时通信。 |
十一、密码管理类(1 个技能)
|
|
|
|
1password |
|
极高 |
访问 1Password 密码库——查找密码、自动登录、填充表单。权限模型是全部或无:一旦授权,可访问整个密码库中的所有条目。如果确实需要,建议创建一个「AI 专用密码库」,只放你愿意让 AI 看到的密码。 |
十二、AI 模型类(3 个技能)
|
|
|
|
gemini |
|
低 |
集成 Google Gemini,用于需要实时搜索结果的研究任务。作为补充 AI 使用——当你需要最新新闻、产品评测、最新法规等实时信息时特别有用。 |
oracle |
|
低 |
|
MCPorter |
|
中 |
Model Context Protocol 集成,连接其他 MCP 服务。 |
十三、系统/工具类(6 个技能)
系统管理、健康检查和通用工具。这是日常使用的「基础设施」。
|
|
|
|
summarize |
|
低 |
【必装】对网页、PDF、播客、长文进行智能摘要。40 分钟的播客 20 秒出摘要,15 页 PDF 一段话总结关键点。有用户称每周节省 5 小时以上。
|
weather |
|
低 |
【必装】免费、无需 API key、即装即用。获取本地天气预报,配合每日简报使用效果极佳。
|
clawhub |
|
低 |
|
skill-creator |
|
低 |
创建自定义技能,让 OpenClaw 学会新能力。 |
healthcheck |
|
低 |
|
peekaboo |
|
高 |
捕获和自动化 macOS 用户界面。仅限 Mac。 |
十四、地点/导航类(2 个技能)
|
|
|
|
goplaces |
|
低 |
|
local-places |
|
低 |
|
十五、媒体/监控类(3 个技能)
|
|
|
|
camsnap |
|
中 |
|
blogwatcher |
|
低 |
|
model-usage |
|
低 |
|
十六、文档类(1 个技能)
风险等级汇总
|
|
|
| 低风险 |
30 个 |
|
| 中风险 |
12 个 |
|
| 高风险 |
6 个 |
|
| 极高风险 |
5 个 |
完整访问你的私人数据或密码库,AI 可代你发布不可撤回的内容 |
安装建议:分阶段启用
第一周:必装 Top 3
成功:先装这三个,用一周,再根据需要添加。
gog — Google 全套件(邮件 + 日历 + 文档)
summarize — 内容摘要(每周可省 5+ 小时)
weather — 天气预报(免费、即装即用)
第二周:按角色添加
开发者:github + tmux + session-logs + coding-agent
笔记用户:notion(云端)或 obsidian(本地)
自动化用户:配合 cron + message 工具做每日简报
谨慎安装的技能
注意:以下技能请三思后再安装:
社交媒体类(wacli, imsg, bird)— AI 发布的内容不可撤回
1password — 全库访问,无法限制单条目
外卖类(food-order)— 涉及支付操作
三条安全原则
原则一:想不到用途就不开。53 个技能默认全部加载,用白名单只保留需要的。
原则二:能力越大,管控越严。给 exec 开启审批,message 只发给自己。
原则三:最后一步永远手动。结账、对外发消息、公开发布——任何不可逆的操作都由你亲手完成。
今天就分享到这里,关注娇姐,持续分享AI干货和资讯。
粤ICP备14082021号
免费POC,
零成本试错
