claw hub官网:OpenClaw官方智能体skills市场和分发平台
什么是claw hub?
ClawHub是 2026 年全球领先的AI 智能体技能注册中心与分发平台,被公认为 OpenClaw 生态系统的“官方应用商店”。它的核心使命是为开发者和普通用户提供一个标准化的“技能(Skills)”托管空间,让 AI 代理能够通过安装这些插件实现从“聊天”到“执行”的质变。ClawHub 拥有超过 3500 个由社区贡献的高质量技能包,涵盖了自动化办公、代码开发、社交媒体管理等多个领域。其主要功能包括高度集成的搜索引擎,支持用户通过自然语言描述需求来发现匹配的技能,并提供一键式安装体验。用户只需在终端输入简单的指令,即可为自己的 AI 助手添加处理 Excel、控制智能家居或操作复杂专业软件的能力。此外,ClawHub 引入了类似移动应用的评分与评价体系,结合官方的安全审计机制,确保每一个上架的技能都在沙箱环境中经过严格测试,为全球数百万 OpenClaw 用户构建了一个安全、丰富且极具生命力的智能扩展生态。
claw hub官网: https://clawhub.ai/
ClawHub 深度评测:AI Agent 的”技能商店”,是神器还是雷区?
OpenClaw 凭借 22 万+ GitHub Star 在 2026 年初引爆 AI Agent 赛道,而它背后那个支撑整个扩展生态的技能注册中心 ClawHub,才是这场爆发的真正引擎。作为 OpenClaw 官方构建和维护的平台,ClawHub 被定位为”AI Agent 的 npm”——一个让 AI 从”能说话”变成”能干活”的技能分发中枢。本文将对 ClawHub 进行全方位深度拆解,从功能架构到实际体验,再到安全隐患,一次说清楚。
ClawHub 到底是什么
如果把 OpenClaw 比作一部智能手机,ClawHub 就是它的应用商店。更准确的类比是:ClawHub 之于 OpenClaw,就像 npm 之于 Node.js,pip 之于 Python。它解决的核心问题是技能的标准化发布、版本管理与快速分发。
ClawHub(clawhub.ai)的核心定位有三层:
- 技能注册中心(Registry):开发者发布 AgentSkills 技能包,用户统一入口检索、安装
- 版本管理平台:类似 npm 的 semver 语义化版本控制,支持 changelog、依赖追踪、按版本锁定
- 社区生态枢纽:接受任何开发者投稿,形成自我演化的技能生态
理解 ClawHub,需要先理解 OpenClaw 的技术架构。整套系统由四个核心组件构成:
| 组件 | 角色 | 说明 |
|---|---|---|
| OpenClaw Gateway | 中央守护进程 | Node.js 服务,管理状态持久化、模型路由和会话上下文 |
| OpenClaw Agent | 推理引擎 | LLM 驱动的核心,读取 Skills 并执行任务 |
| ClawHub Registry | 技能注册中心 | clawhub.ai,社区 Skills 的发布和发现平台 |
| ClawHub CLI | 命令行工具 | 本地安装、搜索、发布 Skills 的 CLI 工具 |
当 Agent 启动时,它从本地文件系统加载 Skills 列表,在上下文组装阶段,技能清单(名称、描述、文件路径)被注入到 LLM 的提示词中。当 LLM 判断某个 Skill 与当前任务相关时,才会按需读取该 Skill 的 SKILL.md 文件获取执行指令。这是一种极其优雅的懒加载机制,既节省上下文窗口,又能灵活扩展。
核心功能与特色
技能库规模与分类
ClawHub 的技能数量增长惊人。从 2026 年初的 3,000+ 技能,到 2 月已突破 13,000+,增速堪比早期 App Store。技能被分为 18 个大类,覆盖场景包括但不限于:
- 生产力与任务自动化:周报生成、日程管理、邮件处理
- 开发辅助:代码生成、Bug 修复、PDF 提取、数据库操作
- AI 模型集成:gemini-cli、openrouter、replicate-api 等多模型调用
- 浏览器自动化与数据采集:agent-browser(Playwright)、web-scraper(Cheerio)、screenshot-skill(Puppeteer)
- 智能家居与 IoT:设备控制、场景联动
- 中文知识库:百度百科集成、中文深度研究技能
700+ 经过社区验证的优质技能(腾讯 SkillHub 精选)可以一键安装,进一步降低了使用门槛。
CLI 工具:体验即流畅
ClawHub 提供功能完整的命令行工具,整个工作流程极为顺滑:
# 全局安装 ClawHub CLI
npm install -g clawhub@latest
# 搜索技能
clawhub search "周报生成"
clawhub search --category "Productivity & Tasks"
# 安装单个或多个技能
clawhub install weekly-report-generator
clawhub install code-generator bug-fixer pdf-processor
# 批量更新所有技能
clawhub upgrade --all
# 发布自己的技能
clawhub publish
支持语义向量搜索(Vector Search),这意味着你不需要记住技能的精确名称,用自然语言描述需求就能匹配到最相关的技能。版本管理方面,支持哈希比对的增量更新、强制升级(--force)和非交互模式(--no-input),完全适合 CI/CD 流水线场景。
SKILL.md 标准格式
ClawHub 采用一种极简但强大的标准:每个技能包的核心是一个 SKILL.md 文件,用自然语言描述技能的能力、调用方式和参数格式。这种”文档即接口”的设计,让 LLM 能直接读懂并使用技能,无需任何额外的胶水代码。开发者只需要:
- 编写
SKILL.md(描述技能功能和调用方式) - 编写功能脚本(实际执行逻辑)
- 通过
clawhub publish一键上架
从开发到发布,理论上 5 分钟内可以完成一个最小可用技能的全流程。
多平台与多模型无关性
ClawHub 技能安装到 OpenClaw 后,用户可以通过 12 个主流消息平台与 Agent 交互,包括 WhatsApp、Telegram、Discord、Slack、Signal、iMessage 等。模型层面完全解耦,支持 Claude、GPT-4o、Gemini、Ollama 本地模型等,用户可以随时切换底层模型,而无需修改任何技能配置。
自动化触发机制
除了即时对话触发,ClawHub 生态支持两种高级自动化模式:
- Cron Job(定时任务):设置周期性执行的自动化工作流,例如每天早 8 点自动生成日报
- Webhook(事件驱动):外部系统触发 Agent 执行特定技能,例如 GitHub PR 合并后自动发送通知
实测体验:用起来是什么感觉
安装上手体验
整体上手难度属于”开发者友好,普通用户有门槛”。前提是你已经成功部署了 OpenClaw,在此基础上安装 ClawHub CLI 和技能只需几分钟。搜索体验比较流畅,向量搜索的准确率尚可,但在中文语境下匹配精度参差不齐——毕竟大多数技能的 SKILL.md 是英文写成的。
对于国内用户,下载速度是最大痛点。由于 ClawHub 的服务器在境外,直连下载慢甚至失败是常见问题,这也是腾讯推出 SkillHub 国内镜像的直接动机。
技能质量体验
技能质量高度分化。社区精选的高质量技能(安装量 1000+、安全评分 90+)体验相当惊艳,以 gemini-deep-research 为例,它能将一个复杂研究课题自动拆解为多轮子任务、补充缺失信息、生成系统化报告,效果远超普通对话式 AI。
但问题在于:平台上充斥大量低质量甚至危险的技能,识别成本对普通用户来说很高。Felo 的测评数据显示,即便经过人工筛选后推荐 10 款技能,背后依然是从 13,000+ 技能库中淘金的结果。
自定义技能开发
对有一定编程基础的开发者来说,ClawHub 的开发体验是加分项。SKILL.md 格式的学习曲线几乎为零,脚本逻辑可以用任何语言实现(Node.js 最佳支持),本地测试流程也比较顺畅。社区活跃度高,GitHub 上有 awesome-openclaw-skills 等精选列表供参考。
安全性:不可回避的红线
ClawHub 的安全问题是 2026 年 AI 安全圈最大的新闻之一,必须直视。
ClawHavoc 攻击事件
2026 年 2 月,安全公司 Koi Security 对 ClawHub 上 2,857 个技能进行安全审计,发现 341 个恶意技能,其中 335 个被命名为”ClawHavoc”攻击活动的一部分。这批恶意技能伪装成加密货币交易自动化工具,实际上向 macOS 和 Windows 系统植入信息窃取木马(macOS 端为 Atomic Stealer/AMOS)。
更大规模的扫描显示情况更为严峻:在约 10,700 个技能中,超过 820 个被确认为恶意技能(约 7.7%),部分时间段内恶意技能占比接近 20%。中国国家网络安全通报中心于 2026 年 3 月 12 日发布专项风险预警,针对 ClawHub 3,016 个技能的分析发现 336 个包含恶意代码(占比 10.8%)。
为什么 ClawHub 特别危险
普通 npm 包的安全问题已经够让人头疼,ClawHub 技能的问题更深一层。技能本质上是 Agent 可直接调用的能力包,能够执行 Shell 命令、访问本地文件系统、控制浏览器、读写邮件。一旦技能被植入恶意代码:
- 可以在用户不知情的情况下静默执行系统命令
- 配合 OpenClaw 的持久记忆(SOUL.md / MEMORY.md),攻击可以是”延迟引爆”式——恶意 payload 分片写入长期记忆,在后续会话中重新组装执行
- Palo Alto Networks 将 OpenClaw 的”私有数据访问 + 不受信任内容暴露 + 对外通信”三点组合称为”致命三角(lethal trifecta)”
官方的应对措施
OpenClaw 于 2026 年 2 月 7 日宣布与 VirusTotal 建立合作,对每一个发布到 ClawHub 的技能进行 SHA-256 哈希比对和 Code Insight 代码分析扫描。与此同时,官方在 2026 年 3 月 11 日发布了 v2026.3.11 版本,修复了 40 余个已披露漏洞。
安全使用建议:
- 只安装安装量 1000+ 且近 3 个月内有维护更新的技能
- 优先使用腾讯 SkillHub、53AI 等国内平台经过全量安全扫描的筛选列表
- 企业用户考虑自建私有 Skills Registry(Nacos 等方案已有落地实践)
- 不要在生产环境或含有敏感数据的设备上使用来源不明的技能
五款同类产品横向对比
ClawHub 并非孤例。随着 AI Agent 生态爆发,多个平台都在尝试解决”如何让 Agent 获取新能力”这个问题。以下是 5 款最具代表性的竞品详细对比。
1. VS Code Marketplace
微软 VS Code 插件市场是全球最成熟的开发者工具扩展生态,目前插件数量超过 60,000 个。它与 ClawHub 的相似之处在于:都是”主体程序 + 扩展市场”的范式,都支持命令行安装(code --install-extension),都有评分和下载量排序。
差异在于定位和对象完全不同:VS Code Marketplace 面向人类开发者扩展 IDE 能力,技能质量审核更严格(微软人工审核 + 自动安全扫描),生态极度成熟。而 ClawHub 面向的是 AI Agent 扩展自动化执行能力,生态处于早期,安全审核远不及前者。从技术架构看,VS Code 插件运行在沙箱环境中,权限控制相对精细,ClawHub 技能当前的沙箱隔离能力仍是短板。
2. LobeHub Skills Marketplace
LobeHub 是另一个专注于 AI Agent 扩展生态的平台,与 ClawHub 存在直接竞争关系,甚至在 LobeHub 上也有对 ClawHub 技能的镜像收录(如 clawhub 这个元技能本身也出现在 LobeHub 的目录中)。
LobeHub 的核心差异在于与 LobeChat 的深度集成,提供更完整的 Web UI 管理界面,对非技术用户更友好。它支持插件(Plugin)和技能(Skill)两种形态,Plugin 走更传统的 API 调用路线,而 Skill 借鉴了 ClawHub 的 Markdown 描述范式。安全审核方面,LobeHub 采用人工审核机制,入库门槛更高,但技能数量因此也少于 ClawHub。对国内用户而言,LobeHub 的中文文档和社区支持显著优于 ClawHub。
3. 腾讯 SkillHub
腾讯 SkillHub 于 2026 年 3 月 11 日正式上线,定位是专为国内用户优化的 ClawHub 替代/补充方案,而非独立技能生态。
它的核心价值点非常明确,精准打击了 ClawHub 的三大痛点:
- 国内高速镜像加速:解决直连 ClawHub 下载龟速的问题
- 全量安全扫描:对每个技能进行安全审核,筛选 TOP 50 优质技能,覆盖内容创作、开发辅助等核心场景
- 中文界面与社区:完整的中文化体验,用户可用中文搜索、评论、反馈
弱点是技能数量和更新速度依赖 ClawHub 上游,独立的原创技能较少,且平台刚上线,长期运营稳定性尚待观察。适合国内普通用户和企业用户作为 ClawHub 的安全代理入口使用。
4. Smithery(MCP 注册中心)
Smithery 是专为 Model Context Protocol(MCP) 生态服务的工具注册中心,与 ClawHub 的 AgentSkills 范式代表了 AI Agent 扩展生态的两条技术路线。
MCP 是 Anthropic 主导推动的标准化协议,核心思想是通过规范化的上下文协议让 AI 模型与外部工具交互,更强调协议标准化和跨 Agent 兼容性。相比之下,ClawHub 的 SKILL.md 方案更轻量、更灵活,但标准化程度偏低。Smithery 上的工具通常由更专业的团队维护,质量把控更稳定,但生态数量和灵活性不如 ClawHub 活跃。从长期来看,若 MCP 成为行业主流协议,Smithery 类平台的战略位置将更重要;若 OpenClaw 继续保持爆发式增长,ClawHub 的生态体量优势则更难撼动。
5. LangChain Hub
LangChain Hub(LangChain 的提示词与组件共享平台)是 AI 技能共享赛道的另一类玩家。它的定位偏向提示词模板(Prompt Templates)和 LangChain 链(Chain)组件的复用,而非 ClawHub 式的可执行脚本技能包。
两者的本质差异在于执行层面:LangChain Hub 分享的是”怎么思考”的模板,ClawHub 分享的是”怎么行动”的工具。LangChain Hub 与 LangChain/LangGraph 框架深度绑定,迁移成本高,但对 LangChain 重度用户来说生态配套更完整。安全风险方面,提示词模板的危害面远小于可执行技能包,这是 LangChain Hub 相对 ClawHub 的明显安全优势。
五款产品综合对比表
| 维度 | ClawHub | VS Code Marketplace | 腾讯 SkillHub | Smithery (MCP) | LangChain Hub |
|---|---|---|---|---|---|
| 定位 | OpenClaw 官方技能注册中心 | IDE 插件市场 | 国内 ClawHub 镜像+安全增强 | MCP 工具注册中心 | 提示词与 Chain 模板库 |
| 技能数量 | 13,000+(2026.02) | 60,000+ | 精选 TOP 50+ | 数百至千级 | 数千(提示词模板) |
| 安全审核 | VirusTotal 扫描(2026.02 后) | 人工+自动审核 | 全量安全扫描 | 人工审核 | 低风险(模板为主) |
| 中文支持 | 有限 | 良好 | 完整中文界面 | 有限 | 一般 |
| 安装方式 | CLI(clawhub install) | CLI / GUI | Web + CLI | CLI / API | Web / Python SDK |
| 技术门槛 | 中等(需懂命令行) | 低(GUI 操作) | 低(国内优化) | 中等 | 中等 |
| 执行风险 | 高(可执行系统命令) | 中(有沙箱隔离) | 中(经安全筛选) | 中 | 低(模板不执行代码) |
| 生态活跃度 | 极高(爆发期) | 极高(成熟) | 起步期 | 成长期 | 成熟稳定 |
| 适合人群 | 开发者、技术用户 | 开发者 | 国内普通/企业用户 | AI 平台开发者 | LangChain 生态用户 |
中国本地化生态现状
2026 年伴随 OpenClaw 在国内的爆发,围绕 ClawHub 的本土化生态正快速成型。除腾讯 SkillHub 外,阿里云开发者社区发布了针对国内场景的技能选型指南,专门适配了百度百科、Deep Research 中文版等本土化技能。阿里云 ECS 部署的 OpenClaw 已预置 ClawHub 兼容配置,无需额外配置即可使用镜像加速。火山引擎(字节跳动)开发者社区同样上线了 ClawHub 技能开发和发布的完整中文教程,帮助国内开发者将自研技能发布到平台。
国产技能生态中,值得关注的包括:
baidu-baike:权威中文知识查询,支持概念核实、人物事件背景介绍deepresearch-conversation:中文多轮深度研究,适合创业决策、产品定位等复杂场景- 各类办公自动化技能:飞书、钉钉、企业微信集成已有第三方开发者完成适配
开发者视角:发布你的第一个技能
ClawHub 对开发者生态的建设相当用心,发布流程设计得尽量低门槛。一个最小可用技能只需要两个文件:
SKILL.md 示例结构:
# 技能名称
## 功能描述
描述这个技能能做什么,以及何时调用它
## 使用方法
说明参数格式和调用示例
## 注意事项
权限要求、依赖项等
发布流程:
- 编写
SKILL.md和功能脚本 - 本地用 OpenClaw 测试调用效果
- 执行
clawhub publish,填写 slug、版本号、changelog - 技能上架后进入 VirusTotal 安全扫描队列
- 扫描通过后对外可见
一个值得关注的小细节:在发布 payload 中需要手动添加 "acceptLicenseTerms": true 参数(目前是官方已知的 bug,临时方案需修改本地 publish.js),这类小摩擦在快速迭代的平台上属于常见现象。
当前阶段的客观评价
ClawHub 所代表的技能注册中心模式,是 AI Agent 从”能对话”走向”能自动化”的关键基础设施。它的核心价值——让 AI Agent 的能力通过标准化的技能包无限扩展——是真实存在且不可替代的。
但它目前所处的阶段,像极了 2012 年前后的 Android 应用生态:爆发式增长,充满创造力,但也充满混乱和风险。13,000 个技能背后,藏着 820+ 个恶意包;一键安装的便利背后,是可以直接执行 Shell 命令的执行权限;持久记忆的强大背后,是延迟攻击的新型威胁面。
对于普通用户,ClawHub 的正确打开方式是:通过腾讯 SkillHub、53AI 等经过二次筛选的国内平台安装技能,坚守”安装量 1000+、安全评分 90+ 以上”的基础门槛,并将 OpenClaw 运行在隔离环境中,避免直接暴露于生产系统或含有敏感数据的设备。对于企业用户,自建私有 Skills Registry 是当前阶段的务实选择。
这场由 OpenClaw 引爆的 AI Agent 元年,ClawHub 既是最重要的生态引擎,也是最需要保持警惕的风险入口。如何在两者之间找到平衡,是每个想认真用好这套工具链的人,绕不开的必修课。
