OpenClaw 技能是可複用的能力單元——瀏覽器自動化、郵件橋接、自訂 API——由 SKILL.md 描述並在執行階段注入智慧代理人。2026 年的預設路徑是透過 ClawHub 探索、以 openclaw skills CLI 安裝,並在工作區、專案、使用者與託管目錄之間釐清 ~/.openclaw 下的優先順序。本文涵蓋搜尋指令、版本固定、稽核習慣,以及為何在可捨棄的雲端 Mac mini 上試錯優於直接動主力筆電。安裝前請先對齊金鑰與 openclaw.json / .env 衛生,並以 升級遷移清單 控制變更節奏;首次搭閘道可對照 入門與 TCC 流程。
技能套件內含什麼
多數技能是一個目錄:說明 Markdown、可選指令碼、清單,有時帶測試。閘道會依 tools.profile 與通道政策把說明合併進工具面。SKILL.md 前置中繼資料應視為可執行政策——若宣告廣域檔案存取,安全審查應等同對待帶安裝指令碼的 npm 套件。若團隊同時維護人手撰寫的 HTML/CSS 儲存庫,建議依儲存庫命名空間技能,避免跨專案洩漏。
外掛可透過 openclaw.plugin.json 打包技能;啟用外掛即暴露其技能目錄而無需手動複製。應在文件中區分「正式可啟用」與「僅預發」的外掛,便於 SOC 審核走直線。
大型技能常附範例提示詞與 fixture 資料,審查時別只掃入口檔:子目錄裡的輔助指令碼同樣會在執行時被呼叫。把「技能邊界」寫進架構圖,能減少智慧代理人誤把內部維運命令暴露給對外通道的機率。
CLI:搜尋、安裝、更新
典型生命週期指令如下:
openclaw skills search calendar
openclaw skills install [email protected]
openclaw skills update --all # 僅預發;正式請手動固定先搜尋再安裝可避免意外:閱讀維護者說明、必要環境變數與出站主機。安裝後執行 openclaw doctor 確認閘道辨識新工具清單。若提示工具名稱衝突,代表優先順序打架——重新命名工作區副本或明確停用內建預設。
為每個技能維護變更紀錄:語意化版本、安裝日期、負責小組。稽核問「四月二日跑了哪段程式」時,應在五分鐘內答出,而不是翻 shell 歷程。氣隙建置可把技能 tarball 放進內網成品庫再從路徑安裝——ClawHub 方便但不是唯一來源。
CLI 操作可與 入門流程 對齊,使守護程序重新啟動與 TCC 授權每台主機只做一次,而不是每次試技能重來。
在 CI 中若需校驗技能中繼資料,可對 SKILL.md 做結構化解析,確認宣告的主機名與團隊 egress 白名單一致;這一步對受監管產業尤其值得自動化。
優先順序與多智慧代理人
同名技能出現多處時,高優先順序副本勝出。面向代理商的實用模式:
- 在共用預發 Mac mini 的
~/.openclaw/skills下放「金版」固定副本。 - 開發迭代時用
./skills本機覆寫。 - 程式碼審查合併後再提升到專案
.agents/skills。
多智慧代理人設定應依通道對應技能:對外 Slack 機器人通常不應繼承與內部維運相同的檔案系統技能包。在每個智慧代理人段落明確列出允許技能,可避免有人往工作區根目錄丟資料夾就被動繼承。
兩個團隊共用一個閘道時,可用不同 OPENCLAW_PROFILE 類環境開關(或 openclaw.json 中等價項)分隔命名空間,防止市場實驗載入財務專用技能。每月 diff 一次 ~/.openclaw/skills 與上月 tarball,莫名新目錄往往代表有人無工單執行了 install。
若使用 monorepo,注意子套件路徑變更會改變「工作區根」解析;在文件裡寫明「以哪個目錄執行 openclaw」作為技能搜尋根,能減少「在我機器上能跑」類糾紛。
安全稽核與供應鏈
公開市集迭代快;預設假設任意技能都可能記錄權杖,除非證明不會。上線前最低要求:
- 閱讀固定版本相對上一標籤的 diff——至少涵蓋 shell 或 Node 入口的五十行。
- 檢索
process.env、fetch(與工作區外寫檔。 - 在專用 macOS 使用者下執行,開啟 FileVault,安裝前快照磁碟,閘道在出口側做允許清單。
公開技能登錄檔研究顯示,少數套件會透過冗長日誌洩露憑證——把 stderr 去識別納入威脅模型。若技能接觸外部 SaaS,API 金鑰建議按季輪替。
供應商透明度:優先選擇儲存庫公開 CI、發布標籤可校驗的技能;若客戶資料在範圍內,避免使用無校驗和的「僅 latest」 tarball。
日誌:設定閘道日誌接收端剝離 Bearer,勿把含貼上金鑰的原始 LLM 對話轉發到第三方。若技能 shell 到 curl,應用網域白名單並預設拒絕私網段,除非架構明確要求 RFC1918 存取。對 HTML/CSS 外包團隊,可把能讀客戶儲存庫的技能隔離到唯讀 NFS 的 macOS 使用者。
每次 skills update 後,用十二到二十條上週事故裡錄下的工具呼叫提示詞做回歸,預期 JSON 形狀存進 git,讓 CI 在閘道滾動前 diff 失敗。一次性搭建約需二十五分鐘,卻能避免維護者改名子命令後的週五深夜驚魂。
決策表:技能、外掛還是指令碼
| 需求 | 優先 | 原因 |
|---|---|---|
| 多智慧代理人複用的標準工具 | 經 ClawHub 的技能 | 封裝與文件統一。 |
| 與服務二進位強耦合 | 外掛 | 清單與技能同發。 |
| 一次性 HTML/CSS 批次處理 | 指令碼 + CI | 決定性工作不必擴大智慧代理人攻擊面。 |
| 實驗性整合 | 工作區技能 | 迭代快、易刪除。 |
| 受監管客戶資料邊界 | 內部分支 + 固定 | 發布前空氣牆審查。 |
租用 Mac mini 做沙箱
把熱門技能直接裝在日常電腦上,可能外洩 Slack 權杖或改寫 ~/.ssh。雲端 Mac mini 提供可捨棄使用者、快照恢復與 Apple Silicon 上跑重瀏覽器類技能的效能,而無需採購硬體。SSH 登入、安裝技能、跑有界任務(例如「lint 這個靜態目錄」),若氣味不對就回滾卷。按約 $16.9/天 的短租,常比為兩週稽核跨國寄筆電便宜。
Apple Silicon 在技能編譯原生助手或長時間 headful 瀏覽器時風扇更安靜,法務旁聽 VNC 會議時體驗更好。
與 金鑰設定、升級清單 一起寫進維運手冊,可在擴團隊前把「誰能裝技能」寫成明確 RACI。
節奏建議:週一快照乾淨主機,週二安裝候選技能,週三紅隊提示詞,週四把固定版本推到預發閘道,週五把雜湊寫進變更單。跳過快照曾讓某團隊花九十分鐘清理被汙染的家目錄——事故報告裡寫得很清楚。
常見問題
OpenClaw 技能最先從哪裡載入?
一般為工作區 /skills、專案 .agents/skills、個人 ~/.agents/skills、託管 ~/.openclaw/skills、內建預設及您設定的 extraDirs——請以已安裝 CLI 驗證。
是否應固定技能版本?
正式閘道應固定。使用 name@version,記錄在維運手冊,並按季複審。
為何在雲端 Mac mini 上試用技能?
隔離 macOS 與快照讓您在不犧牲筆電鑰匙圈的前提下安裝不可信社群技能;越權時可回滾映像。
技能是擴展 OpenClaw 最快的方式,但若像隨便裝 npm 一樣對待會放大維運風險。固定版本、強制執行優先順序,並在可抹除的基礎設施上試用陌生套件。MacHTML 提供可 SSH/VNC 的實體 Mac mini 租用,讓 macOS 在閘道工作負載中保持一等公民:拉起沙箱、驗證技能,再縮容,無需新一輪資本支出。