OpenClaw 安装 Skill 教程：通过 ClawHub 搜索、安装、验证与避坑

type

Post

status

Published

date

Mar 12, 2026

slug

openclaw-clawhub-skill-install

summary

这篇教程讲清楚如何用 ClawHub 给 OpenClaw 安装第一个 Skill，包括 CLI 安装、登录、搜索、安装、校验、更新和安全注意事项。按本文操作，5 分钟内可以把新能力接入到当前工作区。

📝 1. 先说结论：为什么现在优先用 ClawHub

结论很简单：当前官方推荐路径就是 clawhub CLI。你可以用它做四件最常见的事：

搜索现成的 Skills

把 Skill 安装到当前工作区

后续统一更新已安装的 Skills

这样做最大的价值不是“命令看起来更专业”，而是它把安装位置、版本、锁文件和更新流程都固定下来了。尤其是你后面装第二个、第三个 Skill 时，不需要再手工比对目录结构。

📸

截图位 1： ClawHub 官方文档页，或 clawhub.com 首页入口

📝 2. 安装前先确认 4 件事

开始之前，先确认下面四件事：

你已经装好 OpenClaw，并且知道当前要操作的是哪个工作区

你的机器上已经有 Node.js 环境；如果你是新装 OpenClaw，建议按官方当前基线使用 Node.js 22+

你接受一个事实：新装的 Skill 最稳妥的生效方式，是开启一个新的 OpenClaw 会话

这里很多人第一次会踩坑，不是命令不会敲，而是在错误的目录里执行了安装。ClawHub 默认会把 Skill 装到当前工作目录下的 ./skills。如果当前目录不是你想要的工作区，那它当然会“装成功”，但最后却不是你想要的那个 OpenClaw 在用。

📝 3. 安装 ClawHub CLI

官方文档给出的主线非常直接，任选一种就行：

或者：

如果你只是偶尔临时跑一下，也可以把 npx clawhub ... 当成一次性备选方案。但这不是官方文档主线，我更建议直接全局安装，这样后面更新、登录、排错都更顺手。

安装完成以后，先确认命令可用：

如果这一步都不通，后面不要继续。

📝 4. 登录 ClawHub

登录分两种常见方式。

4.1 浏览器登录

这是最适合个人机器的主线方式。命令执行后会拉起浏览器流程，登录成功以后，CLI 会把令牌存到自己的配置里。

4.2 Token 登录

如果你已经拿到了 API token，也可以直接这样登录：

如果你不希望自动打开浏览器，可以再加：

登录完以后，可以用下面的命令确认当前是谁：

💡

如果你后面是在远程服务器、脚本环境或者 CI 里做同步，--token 这条路通常更稳定；如果是个人电脑，浏览器登录更省事。

📝 5. 搜索你要的 Skill

先不要急着安装，先搜索。

你也可以把搜索词换成自己的目标能力，比如：

我比较建议第一次搜索时，不要只看名字像不像，而是先看两件事：

它的 SKILL.md 到底在解决什么问题

它有没有额外依赖、环境变量或者平台要求

这一点特别重要。因为 OpenClaw 的 Skills 本质上就是一个带 SKILL.md 的目录，有的 Skill 只需要纯文本说明就能工作，有的则依赖额外 CLI、环境变量，甚至需要特定平台。你如果装完才看，很容易把问题留到后面。

📸

截图位 2： clawhub search "calendar" 或其他搜索词的终端结果

📝 6. 安装 Skill 到当前工作区

确定要装以后，主命令就是这句：

例如文档里的演示写法是：

这里最关键的不是命令本身，而是装到哪里。

6.1 默认安装位置

ClawHub 默认把 Skill 安装到：

也就是你当前工作目录下面的 skills 文件夹。

6.2 回退到 OpenClaw 工作区

如果你已经配置了 OpenClaw 工作区，clawhub 会回退到该工作区来安装。也就是说，你就算不在根目录里，它也会尽量找到当前 OpenClaw 的 workspace。

6.3 强制指定工作区

如果你不想猜，让它明确装到哪个工作区，直接用：

或者提前设置环境变量：

6.4 锁文件会记录安装状态

安装完成以后，ClawHub 会把已安装内容写进：

后面你做 list、update，本质上都会参考这个锁文件。它的意义非常像依赖管理里的 lockfile：不是为了好看，而是为了让你知道当前装的是什么版本、后续更新会对谁生效。

📸

截图位 3： clawhub install <skill-slug> 成功后的终端结果

📸

截图位 4： 当前工作区里的 skills 目录，或 .clawhub/lock.json

📝 7. 为什么装完以后旧会话里可能看不到

这是最常见的误解之一。

OpenClaw 会在会话开始时对当前有资格的 Skills 做一次快照，然后在这一整个会话里复用这个列表。也就是说，你在会话中途装了新的 Skill，旧会话并不会自动把它当成“已经存在”。

最稳妥的做法非常简单：

装完 Skill

关闭当前会话

开启一个新的 OpenClaw 会话

这也是为什么官方文档在 ClawHub 快速入门里明确写的是：安装完以后，启动一个新的 OpenClaw 会话来加载新 Skill。

严格说，Skills 监视器开启时，某些变更可以热刷新；但如果你是第一次装 Skill，我不建议你拿“也许能热刷新”当主路径。最省时间的方式就是开一个新会话。

📝 8. 怎么验证 Skill 真的可用了

只看到目录里有文件，不算验证；只看到安装命令成功，也不算验证。真正有用的验证至少要跑下面这三条。

8.1 看当前有哪些可用 Skill

这个命令会告诉你：在当前环境、当前配置和当前依赖条件下，哪些 Skills 真正有资格被加载。

8.2 查看某个 Skill 的详情

如果你想确认某个具体 Skill 被识别成什么名字、来自哪个位置、依赖什么条件，这条命令最直接。

8.3 跑一次 Skills 检查

这一步特别适合排查“明明装了，但就是不能用”。它会比单纯看目录更快地暴露依赖缺失、环境变量缺失或者配置不满足的问题。

📸

截图位 5： openclaw skills list --eligible 和 openclaw skills check 的输出

📝 9. 后续更新怎么做

如果你已经装过多个 Skill，统一更新最省事的命令就是：

如果只是更新某一个，也可以写成：

这里顺手提一句：

并不是“普通用户更新别人 Skill”的主命令。它更偏向扫描本地 Skills 并做发布/同步，适合你自己维护或备份 Skills 时使用。单纯想把已经装好的第三方 Skill 拉到新版本，优先还是 update。

📝 10. 安全避坑：这些点一定要提前知道

ClawHub 很方便，但方便不等于可以无脑装。官方文档对这个问题其实写得很直白。

10.1 第三方 Skill 本质上是不受信任内容

ClawHub 是公共注册中心，所有人都可以共享和复用 Skills。也正因为如此，你应该把第三方 Skill 当成不受信任代码和不受信任提示词入口，至少在第一次安装前先读一遍它的 SKILL.md。

10.2 高风险 Skill 优先放到沙箱里

如果某个 Skill 依赖系统命令、文件读写、网络访问，或者你准备把它接到更敏感的工作流里，优先考虑把对应智能体放进沙箱或更严格的工具权限配置中。OpenClaw 官方安全文档一直强调的是“单一可信操作员边界”，也就是说它不是拿来给多个互不信任用户共用同一个高权限代理的。

10.3 `requires.bins` 过了，不代表沙箱里也一定能用

有些 Skill 会声明需要某个二进制命令。OpenClaw 在加载时会先在宿主机上检查它，但如果你的智能体运行在沙箱里，那个二进制也必须出现在沙箱容器内部，否则最后调用还是会失败。

10.4 `env` / `apiKey` 会注入到运行时环境里

官方 Skills 文档写得很明确：skills.entries.<key>.env 和 skills.entries.<key>.apiKey 会在智能体运行开始时被应用到 process.env。这意味着你不应该随便把敏感 key 填给来路不明的 Skill，也不应该把同一个高权限 key 扔给所有 Skill 共用。