OpenClaw 技能是可复用的能力单元——浏览器自动化、邮件桥接、定制 API——由 SKILL.md 描述并在运行时注入智能体。2026 年的默认路径是通过 ClawHub 发现、用 openclaw skills CLI 安装,并在工作区、项目、用户与托管目录之间理清 ~/.openclaw 下的优先级。本文覆盖搜索命令、版本固定、审计习惯,以及为何在一台可丢弃的云 Mac mini 上试错优于直接动主力笔记本。安装前请先对齐密钥与 openclaw.json / .env 卫生,并用 升级迁移清单 控制变更节奏;首次搭网关可对照 入门与 TCC 流程。
技能包里有什么
多数技能是一个目录:说明 Markdown、可选脚本、清单,有时带测试。网关会按 tools.profile 与通道策略把说明合并进工具面。SKILL.md 前置元数据应视为可执行策略——若声明广域文件访问,安全评审应等同对待带安装脚本的 npm 包。若团队同时维护人手编写的 HTML/CSS 仓库,建议按仓库命名空间技能,避免跨项目串扰。
插件可通过 openclaw.plugin.json 打包技能;启用插件即暴露其技能目录而无需手工复制。应在文档中区分「生产可启用」与「仅预发」的插件,便于 SOC 审核走直线。
大型技能常附带示例提示词与 fixture 数据,评审时别只扫入口文件:子目录里的辅助脚本同样会在运行时被调用。把「技能边界」写进架构图,能减少智能体误把内部运维命令暴露给对外通道的概率。
CLI:搜索、安装、更新
典型生命周期命令如下:
openclaw skills search calendar
openclaw skills install [email protected]
openclaw skills update --all # 仅预发;生产请手工固定先搜索再安装可避免意外:阅读维护者说明、必需环境变量与出站主机。安装后执行 openclaw doctor 确认网关识别新工具清单。若提示工具名冲突,说明优先级打架——重命名工作区副本或显式禁用内置默认。
为每个技能维护变更记录:语义化版本、安装日期、负责小组。审计问「四月二日跑了哪段代码」时,应在五分钟内答出,而不是翻 shell 历史。气隙构建可把技能 tarball 放进内网制品库再从路径安装——ClawHub 方便但不是唯一来源。
CLI 操作可与 入门流程 对齐,使守护进程重启与 TCC 授权每个主机只做一次,而不是每次试技能重来。
在 CI 中若需校验技能元数据,可对 SKILL.md 做结构化解析,确认声明的主机名与团队 egress 白名单一致;这一步对受监管行业尤其值得自动化。
优先级与多智能体
同名技能出现在多处时,高优先级副本获胜。面向代理公司的实用模式:
- 在共享预发 Mac mini 的
~/.openclaw/skills下放「金版」固定副本。 - 开发迭代时用
./skills本地覆盖。 - 代码评审合并后再提升到项目
.agents/skills。
多智能体配置应按通道映射技能:对外 Slack 机器人通常不应继承与内部运维相同的文件系统技能包。在每个智能体段落显式列出允许技能,可避免有人往工作区根目录丢文件夹就被动继承。
两个团队共用一个网关时,可用不同 OPENCLAW_PROFILE 类环境开关(或 openclaw.json 中等价项)分隔命名空间,防止市场实验加载财务专用技能。每月 diff 一次 ~/.openclaw/skills 与上月 tarball,莫名新目录往往意味着有人无工单执行了 install。
若使用 monorepo,注意子包路径变化会改变「工作区根」解析;在文档里写明「以哪个目录执行 openclaw」作为技能搜索根,能减少「在我机器上能跑」类纠纷。
安全审计与供应链
公共市场迭代快;默认假设任意技能都可能记录令牌,除非证明不会。上线前最低要求:
- 阅读固定版本相对上一标签的 diff——至少覆盖 shell 或 Node 入口的五十行。
- 检索
process.env、fetch(与工作区外写文件。 - 在专用 macOS 用户下运行,开启 FileVault,安装前快照磁盘,网关在出口侧做允许列表。
公开技能注册表研究显示,少数包会通过冗长日志泄露凭据——把 stderr 脱敏纳入威胁模型。若技能接触外部 SaaS,API 密钥建议按季度轮换。
供应商透明度:优先选择仓库公开 CI、发布标签可校验的技能;若客户数据在范围内,避免使用无校验和的「仅 latest」 tarball。
日志:配置网关日志接收端剥离 Bearer,勿把含粘贴密钥的原始 LLM 对话转发到第三方。若技能 shell 到 curl,应用域名白名单并默认拒绝私网段,除非架构明确要求 RFC1918 访问。对 HTML/CSS 外包团队,可把能读客户仓库的技能隔离到只读 NFS 的 macOS 用户。
每次 skills update 后,用十二到二十条上周事故里录下的工具调用提示词做回归,预期 JSON 形状存进 git,让 CI 在网关滚动前 diff 失败。一次性搭建约需二十五分钟,却能避免维护者改名子命令后的周五深夜惊魂。
决策表:技能、插件还是脚本
| 需求 | 优先 | 原因 |
|---|---|---|
| 多智能体复用的标准工具 | 经 ClawHub 的技能 | 包装与文档统一。 |
| 与服务二进制强耦合 | 插件 | 清单与技能同发。 |
| 一次性 HTML/CSS 批处理 | 脚本 + CI | 确定性任务不必扩大智能体攻击面。 |
| 实验性集成 | 工作区技能 | 迭代快、易删除。 |
| 受监管客户数据边界 | 内部分支 + 固定 | 发布前空气墙评审。 |
租用 Mac mini 做沙箱
把热门技能直接装在日常电脑上,可能外泄 Slack 令牌或改写 ~/.ssh。云 Mac mini 提供可丢弃用户、快照恢复与 Apple Silicon 上跑重浏览器类技能的性能,而无需采购硬件。SSH 登录、安装技能、跑有界任务(例如「lint 这个静态目录」),若气味不对就回滚卷。按约 $16.9/天 的短租,常比为两周审计跨国寄笔记本便宜。
Apple Silicon 在技能编译原生助手或长时间 headful 浏览器时风扇更安静,法务旁观 VNC 会议时体验更好。
与 密钥配置、升级清单 一起写进运维手册,可在扩团队前把「谁能装技能」写成明确 RACI。
节奏建议:周一快照干净主机,周二安装候选技能,周三红队提示词,周四把固定版本推到预发网关,周五把哈希写进变更单。跳过快照曾让某团队花九十分钟清理被污染的家目录——事故报告里写得很清楚。
常见问题
OpenClaw 技能最先从哪里加载?
一般为工作区 /skills、项目 .agents/skills、个人 ~/.agents/skills、托管 ~/.openclaw/skills、内置默认及你配置的 extraDirs——请以已安装 CLI 验证。
是否应固定技能版本?
生产网关应固定。使用 name@version,记录在运维手册,并按季度复审。
为何在云 Mac mini 上试用技能?
隔离 macOS 与快照让你在不牺牲笔记本钥匙串的前提下安装不可信社区技能;越权时可回滚镜像。
技能是扩展 OpenClaw 最快的方式,但若像随便装 npm 一样对待会放大运维风险。固定版本、强制执行优先级,并在可抹除的基础设施上试用陌生包。MacHTML 提供可 SSH/VNC 的实体 Mac mini 租用,让 macOS 在网关工作负载中保持一等公民:拉起沙箱、验证技能,再缩容,无需新一轮资本开支。