ClawHub 乱象：一万个Skill，一半是垃圾，一半是毒药

本文来自微信公众号： 陆三金 ，作者：陆三金，原文标题：《ClawHub 乱象：一万个 Skill，一半是垃圾，一半是毒药》

今天来继续聊聊OpenClaw。

OpenClaw一直到现在还是有很高的热度，越来越多人在玩🦞。

但是玩的时候，很多人会发现有个问题，就是自己的🦞并不聪明，玩不起来，容易放弃。

这里面其实有两个环节还挺重要的，一个是skills，一个是memory，skills帮助Openclaw掌握更多的做事能力，memory帮助Openclaw记住该记的事情，越用越好用。

今天不讲memory，讲讲skills，主要是ClawHub，这里面水也很深。

ClawHub是Openclaw官方在维护的skills市场，目前有11,778个Skill。

这个数字听起来很牛逼，直到你知道其中有很多浑水摸鱼的skills。

2026年2月，1Password的产品VP Jason Meller在ClawHub上逛了一圈，发现下载量最高的Skill是一个叫"Twitter"的东西。看起来挺正常：有描述、有使用说明、有版本历史。但仔细看它的SKILL.md文件，第一行就让你安装一个"必备依赖"，附带一个链接。

那个链接通向恶意基础设施。点击后，它会诱导OpenClaw执行一个命令，下载信息窃取恶意软件AMOS（Atomic macOS Stealer）。这个malware会偷走你的浏览器会话、SSH密钥、API凭证、云账户密码——所有值钱的东西。

这不是个例。安全公司Koi Security审计了2,857个Skill，发现341个是恶意的，主要来自一个名为"ClawHavoc"的协调攻击活动。攻击者的命名也很有针对性："smart-email-assistant"、"calendar-sync-pro"——听起来就是你想要的东西。

OpenClaw团队反应很快。一天之内下架了可疑skills，给skills做高亮精选。现在他们要求上传者必须有满一周的GitHub账号，还跟VirusTotal合作做自动扫描。

但是Openclaw的安全防护刚做完，评论区又开始出现了诈骗行为。

OpenClaw被迫将评论的门槛调到了：需要GitHub账户至少注册满两周，并且必须通过GPT 5.2的验证。

这其实并不能怪OpenClaw，这个目前最火的开源项目，实在是太火了，带进了很多不明真相的群众入圈，围绕它搞事情实在是太有利可图了。而这个开源项目的人力又比较有限，不搞你搞谁呢？

说完上面的问题，现在让我们聊聊那剩下的8,000多个「非恶意」Skill。

它们中的大部分，在做一件极其简单的事情：用AI包装已经解决得很好的问题。

ClawHub上有一堆的Weather Skill。其中最热门的是OpenClaw创始人Peter Steinberger自己的，功能是「获取天气，无需API key」。听起来不错，直到你意识到：你手机上的天气应用已经做得很好了，而且更快、不消耗token。

还有日历。Apple Calendar Skill让你可以用自然语言添加日程。但你的iPhone、Mac、iPad自带Calendar，已经支持Siri语音输入，而且不需要把数据发给OpenAI的API。

Todo、Reminders、Notes同理。每个类别都有几十个不同的实现：有人用AppleScript桥接，有人调用API，有人直接操作SQLite数据库。它们做的事情本质上一样：在系统自带的应用外面套一层AI壳。

这就是「脱裤子放屁」的精髓：一些除了展示、没啥大用的功能，为了所谓的自动化，套了一层AI包装，就变得性感起来，其实它们只增加了延迟、成本和隐私风险。

真的，看到很多skills，我的脑子里冒出来是达文西。

好了，批判到此结束，接下来进入到正能量和小技巧环节。

以上的种种混乱都给了我似曾相识的感觉，经历过以往技术浪潮的人都知道：这种混乱是必要的。

ClawHub的开放上传机制——GitHub账号满一周就能发布——确实让恶意软件有了可乘之机。但它也让一个普通用户能在10分钟内发布自己的第一个Skill。

这就是vibe coding的民主化力量。你不需要懂软件工程，不需要通过App Store审核，不需要学Swift或Kotlin。你只需要写一个SKILL.md文件，把自己的最佳实践、SOP整理下，教会AI来帮你做一件具体的事，然后上传，搞定。

历史上每个技术平台都经历过这个阶段：

2008年App Store刚上线时，有「手电筒应用」——打开就是一张白色图片，照亮你的路。还有iBeer——模拟一杯啤酒，倾斜手机会冒泡。这些应用在技术上不起眼，但它们是普通人第一次参与软件开发。后面的App爆发大家也看到了。

2014年智能硬件泡沫时期，有智能筷子（声称检测地沟油）、智能水杯（提醒喝水）、智能鸡蛋托盘（告诉你哪个蛋快过期）。大部分已经消失了，但它们让更多人开始思考「什么值得智能化」。后面大疆、影石、拓竹这些公司的表现大家也看到了。

今天的ClawHub在重复这个模式。1万多个Skill里，大部分是垃圾。但垃圾是生态的肥料。

如果你想用好🦞，擦亮眼睛，根据自己的需求，选取自己需要的skills，不求多，但求精。

你想更进阶，可以去手搓skills，反正有skill-creator这种skills，再加上🦞、Claude Code这些工具，以及你本人的经验和洞察，这不是什么难事。

说了这么多，小技巧来了。

我今天整理了一下ClawHub上最热门的11个Skill。这11个是目前下载量最高、社区反馈最好的，说不定对你有用。

下面是我的点评，以及值不值得装的建议：

Skill

作者

干嘛的

点评

建议

几个观察：

1.Peter Steinberger的Skill在里面有6个

他的Skill会让人信任度高一点：

• •经过实战打磨：他自己每天用OpenClaw，知道什么真的好用

  
  

• •维护及时：版本迭代快，bug修得快

  
  

• •安全第一：不会在你背后偷偷干坏事

  
  

• •集成深度：不只是包装API，而是真正理解工作流

  
  

2.真正有价值的Skill有什么共同特征？

• •Gog：去掉AI壳，你还是能操作Google服务，但没有「一句话跨服务」的体验

  
  

• •self-improving-agent：去掉AI壳，完全不存在。这是「只有AI能做」的事

  
  

• •Ontology：去掉AI壳，就是一个复杂的数据库，没有智能遍历能力

  
  

• •Weather：去掉AI壳，手机天气应用完胜

  
  

结论是：值得装的Skill，要么是创造了全新能力（self-improving-agent、Ontology），要么是显著提升了现有工作流的效率（Gog、Summarize）。单纯的包装（Weather单独使用）价值有限。

3.怎么组合这些Skill？

单个Skill可能trivial，组合起来可能powerful。比如：

「早晨简报」组合：

Weather+Gog+self-improving-agent+Proactive Agent=每天早上8点，OpenClaw主动推送：「今天有雨，记得带伞。上午10点有个会，资料在Drive里。昨天你纠正过的那个任务，我改成了周三。」

「深度研究」组合：

Tavily+Summarize+Ontology=搜索资料→总结关键信息→存入知识图谱建立关联

这才是养🦞的精髓。不是收集Skill，是构建一个越来越懂你的系统。

最重要是要明确自己的需求是什么。

如果只是玩玩，天气这些skills也挺好，但如果想认真玩，把它干成生产力，那可得挖的深点了。

最后的最后，再夸夸Openclaw，本来skills这个事从去年底就火了一把了，🦞让skills更火了。这是好事，对很多人来说。