ClawHub 在短短 10 周内从零增长到 6.2k GitHub Stars 和 972 Forks,表明 AI Agent 技能市场正处于爆发前夜。 这个由 OpenClaw 项目孵化的技能注册中心,已经从一个简单的技能目录演变为一个拥有完整版本管理、向量搜索、多层安全审核和社区治理的成熟生态系统。多家第三方技术媒体的独立报道印证了这一增长:Digital Ocean 发布了面向开发者的 OpenClaw Skills 入门指南,DataCamp 梳理了 ClawHub 上最热门的技能排行,advenboost.com 则从安全审计角度深入分析了 ClawHub 的架构与最佳实践。
开发者对技能的需求集中在"让 AI 真正能做事"——API 集成、设备控制和工作流自动化是最核心的刚需场景。 从 ClawHub 的排序机制(默认按 downloads/installs 排序而非 stars)可以看出,平台优先衡量的是实际使用量而非兴趣度,这反映了开发者追求的是能落地的技能,不是锦上添花的 demo。
安全与信任是当前生态建设的最大投资方向。 从 v0.5.0 到 v0.8.0 的 8 个版本中,平台新增了 VirusTotal 扫描、LLM 安全评估、AI 驱动的评论反欺诈、GitHub 账号年龄门槛(≥14 天)等功能,安全审核能力的投入远超功能开发,这说明社区已经认识到:没有信任的技能市场只会沦为恶意代码的分发渠道。 多家独立安全研究机构的审计已证实这一担忧的合理性。Koi Security 对 ClawHub 上 2,857 个技能的审计发现 341 个恶意技能,均共享同一命令与控制基础设施[8]。JFrog 安全团队深入分析了名为 "omnicogg" 的恶意技能,揭示其如何绕过 VirusTotal 和 ClawHub 内置扫描器,将 RCE 滴管伪装为低风险包[9]。Snyk 则详细追踪了利用 Google 品牌仿冒技能的供应链攻击手法[10]。Tom's Hardware 报道了 14 个恶意技能针对加密货币用户的攻击事件[11],The Hacker News 将此事件定性为协调性的 AI 供应链攻击[12]。Straiker 的研究进一步发现了攻击者利用 AI 虚假人格在 Moltbook 社交平台上扩散恶意技能的"Agent-to-Agent"攻击链[13]。Reddit r/cybersecurity 社区的讨论则引发了开发者对"npm 供应链攻击复刻版"的广泛警觉[14]。
Agent 生态正在从"模型能力竞赛"转向"工具集成竞赛",Nix 插件系统和 MCP 桥接模式是两个关键信号。 Growexx 的行业分析将 OpenClaw 描述为"增长最快的开源 AI Agent 项目",拥有超过 190k GitHub Stars 和 10,000+ 社区构建技能[15]。ClawDocx 的独立评测指出,排名第一的下载技能 "Capability Evolver" 已获得 35k 安装量,印证了开发者对"让 AI 自我进化"能力的强烈需求[16]。Nix 插件允许将技能包、CLI 二进制文件和配置要求打包在一起,代表了系统级集成的方向;而 OpenClaw 选择通过 mcporter 桥接 MCP 而非内置,显示了对"松耦合、可扩展"架构的偏好。下一步的竞争焦点将是:谁能提供最丰富、最可信、最易发现的技能生态。
作者: 探针团队 发布日期: 2026-03-18 状态: 已完成
ClawHub(clawhub.ai)是 OpenClaw 项目的官方公共技能注册中心,由 Peter Steinberger(steipete)于 2026 年 1 月创建。截至 2026 年 3 月 18 日,项目的核心指标如下:
| 指标 | 数据 | 说明 |
|---|---|---|
| GitHub Stars | 6.2k | 10 周内增长 |
| Forks | 972 | 社区活跃度高 |
| Contributors | 79 | 分布式协作 |
| Commits | 764 | 高频迭代 |
| 版本发布 | v0.8.0(2026-03-13) | 前 2 天 5 个快速迭代版,此后 4-10 天一个主要版本(附录 A 有完整发版时间线) |
ClawHub 的技术栈选择反映了"快速迭代、开发者友好"的定位:
关键设计决策:ClawHub 选择向量搜索(而非关键词搜索)作为默认搜索方式,这预示着平台预期会有大量技能需要语义级别的发现能力——这是对生态规模的一个强烈信心信号。
在 ClawHub 上,一个技能(Skill)是一个文件夹,核心文件是 SKILL.md——一份带有 YAML frontmatter 的 Markdown 文档。这个设计看似简单,实则精妙:
支持的依赖声明类型包括环境变量(requires.env)、CLI 工具(requires.bins)、包管理器安装(install 数组,支持 brew/node/go/uv),以及 Nix 插件规范。这种多层依赖声明机制使得 ClawHub 可以在用户安装前就展示完整的依赖图谱。
基于 ClawHub 的文档、示例技能和排序机制,我们可以将技能分为六大核心类别。每个类别反映了开发者不同的需求层次:
| 排名 | 技能类别 | 代表技能 | 需求类型 | 需求热度 |
|---|---|---|---|---|
| 1 | API 集成与自动化 | Todoist 任务管理、日历同步 | 高 | 🔥 最高 — DataCamp 和 ClawDocx 的独立排行榜均将 API 集成类列为安装量最大的品类 |
| 2 | 设备与服务控制 | Sonos CLI(sonoscli)、Padel 预订 | 高 | 🔥 高 — Solvea.cx 将 WhatsApp 集成(Wacli)列为下载量前三的技能之一 |
| 3 | macOS 生产力工具 | Peekaboo(UI 自动化)、屏幕捕获 | 中高 | 🔶 中高 — DataCamp 的分析指出系统控制类技能在 macOS 用户中渗透率较高 |
| 4 | 开发者工作流 | GitHub PR 自动化、部署工具 | 中高 | 🔶 中高 — DataCamp 确认 GitHub 技能是"下载量最大的技能之一" |
| 5 | 个人信息管理 | 笔记同步、提醒、任务管理 | 中 | 🔶 中 — DoneClaw 的评测将日常效率类(daily-briefing、expense-tracker)列为入门必备,但安装量低于 API 集成类 |
| 6 | 系统级 Nix 插件 | 系统配置、CLI 工具捆绑 | 低(高级用户) | 🔵 低 — 尚无第三方排行榜单独统计 Nix 插件品类,其需求主要来自需要分发 CLI 二进制的高级场景 |
⚠️ 方法说明:上表的排名基于对 ClawHub 官方文档、示例技能、排序机制(默认按 downloads/installs 排序)的分析,以及多个第三方独立来源的交叉验证:DataCamp 的 ClawHub 技能排行分析、Solvea.cx 的热门技能排名、ClawDocx 的技能评测,以及 DoneClaw 的安装指南均提供了独立的需求信号。ClawHub 目前未公开各分类的精确安装量排行数据,因此"需求热度"为基于多源信号的定性判断,非精确安装量排序。实际需求分布可能随生态发展而变化。
从 ClawHub 的功能设计中,我们可以清晰看到开发者需求的三个层次:
第一层(刚需):API 集成和设备控制是最基础的需求。开发者希望 AI Agent 能"真正做事"——管理 Todoist 任务、控制 Sonos 音响、预订运动场地。这些技能解决的是"从知道到做到"的鸿沟。
第二层(生态需求):随着技能数量增长,发现能力变得关键。ClawHub 投入大量资源建设向量搜索、trending 排行、Highlighted 推荐系统,这是平台级需求。
第三层(信任需求):安全审核是 ClawHub 变化最快的部分。从 v0.5.0 的用户举报到 v0.8.0 的 AI 驱动反欺诈,信任机制的迭代速度超过了功能开发,这是整个 Agent 生态的共同挑战。
根据 ClawHub 的数据信号,我们可以建立一个实用的区分标准:
刚需技能的特征:
锦上添花技能的特征:
ClawHub 的排序选项(默认 downloads,可选 installs、stars、trending)本身就是一个设计信号:平台鼓励用户按实际使用量而非兴趣度来发现技能。
分析 ClawHub 从 v0.0.1(2026-01-04)到 v0.8.0(2026-03-13)共 13 个版本标签的实际发布间隔(基于 GitHub Git 标签的 commit 日期),可以清晰看到资源投入的优先级。注:v0.7.0 标签在 GitHub 仓库中已不存在(可能被删除或合并),以下基于可验证的 13 个标签。
| 版本 | 日期 | 距上一版本 | 安全/审核功能 | 发现/搜索功能 | 核心功能 |
|---|---|---|---|---|---|
| v0.0.1-v0.1.0 | 01-04 ~ 01-07 | 0-1 天(快速试错期) | — | — | 基础框架搭建 |
| v0.2.0 | 01-13 | +6 天 | — | — | 核心迭代 |
| v0.3.0 | 01-19 | +6 天 | — | trending 排行、explore 命令 | 星标 API |
| v0.4.0 | 01-29 | +10 天 | — | 用户主页技能展示 | GitHub 配置支持 |
| v0.5.0 | 02-02 | +4 天 | 用户封禁、举报自动隐藏、年龄门槛 | — | CLI inspect 命令 |
| v0.6.0 | 02-10 | +8 天 | VirusTotal 扫描、隔离机制 | — | 用户角色管理 |
| v0.6.1 | 02-13 | +3 天 | LLM 安全评估 | 向量搜索改进 | 懒加载优化 |
| v0.8.0 | 03-13 | +28 天 | AI 反欺诈评论、审计工具 | 技能所有者展示 | 所有权转移流程 |
注:早期 v0.0.x 阶段(1 月 4-6 日)在 2 天内连续发布 5 个版本(基于实际 Git commit 时间),属于快速试错期;此后主要版本间隔在 3-10 天之间(v0.2.0~v0.6.1),直到 v0.8.0 出现长达 28 天的间隔。整体节奏分三段:前 2 天密集试错 → 39 天内 8 个版本的稳定迭代(平均约 5 天一个版本)→ v0.8.0 大版本的 28 天长周期打磨。版本节奏并非均匀的"约每周",而是呈现"快-稳-慢"三阶段模式,反映了从快速试错到功能积累再到重大安全升级的演进路径。
关键趋势:安全/审核功能的投入逐版本加速,从简单的用户封禁发展到 AI 驱动的反欺诈和 VirusTotal 集成,这是生态成熟化的标志。
基于 ClawHub 的发展轨迹和 OpenClaw 的 VISION.md,我们可以预测 Agent 技能生态的四个演进方向:
方向一:从脚本到系统级集成 Nix 插件系统的引入是一个分水岭。传统技能只是"一个 SKILL.md + 一些脚本",Nix 插件则将技能包、CLI 二进制文件和系统配置打包在一起。这意味着 Agent 能力从"调用 API"扩展到"操作系统级集成"。
方向二:从松散工具到可信供应链 VirusTotal 扫描 + LLM 安全评估 + 社区举报的三层机制,正在把技能市场从"自由集市"变成"可信供应链"。JFrog 安全团队的研究指出,现有扫描器可能给恶意技能打出"MEDIUM"而非"CRITICAL"的评级,凸显了深度审计的必要性[9]。Palo Alto Networks 的报告则将 OpenClaw 的能力组合描述为 Simon Willison 所定义的"致命三要素"——私有数据访问、不受信任的内容暴露、外部通信能力的叠加[12]。未来的技能将需要带有可验证的安全证书和多层审计记录。
方向三:从手动发现到智能推荐 向量搜索 + trending 排行 + Highlighted 推荐的组合,正在从"你搜索"转向"它推荐"。ClawHub 的向量搜索使用 OpenAI 的 text-embedding-3-small,这意味着语义理解将成为技能发现的默认方式。
方向四:从单一平台到跨平台分发
OpenClaw 的愿景涵盖 macOS、iOS、Android、Windows 和 Linux 的 Companion App。技能将需要适应多平台环境,OS 限制声明(metadata.openclaw.os)已经是这一趋势的早期信号。
OpenClaw 选择通过 mcporter 桥接 MCP(Model Context Protocol),而不是在核心中内置 MCP 运行时。这个决策对技能生态有深远影响:
这种"技能 + MCP 桥接"的双层架构可能成为 Agent 生态的主流模式。
优先解决高频、重复性问题。从 ClawHub 的排序机制和用户反馈来看,日用型技能(API 集成、设备控制、工作流自动化)的安装量远高于实验型技能。一个好的选题应该问:"这个问题每隔几天就会出现一次吗?"
从自己的痛点出发。OpenClaw 的创建者 Peter Steinberger 明确表示项目始于个人需求。最好的技能往往来自开发者自己的真实痛点——你每天都要手动做的事情,Agent 也应该能做。
| 原则 | 说明 | 示例 |
|---|---|---|
| 依赖声明准确 | frontmatter 必须准确声明所有环境变量和二进制依赖 | requires.env: [TODOIST_API_KEY] |
| SKILL.md 即文档 | 正文要包含使用说明、示例、权限要求 | 清晰的步骤 + 示例命令 |
| 安全最小权限 | 只声明必要的权限,避免过度请求 | 只用 curl 就够的别要求完整 Python 环境 |
| 平台兼容性 | 声明 OS 限制,避免隐式依赖 | os: [macos] 对于 macOS 特定工具 |
ClawHub 的快速发展揭示了 AI Agent 生态的核心洞察:开发者需要的不是更多的 AI 模型,而是更多能让 AI 做事的工具。 从 API 集成到设备控制,从工作流自动化到系统级配置,技能生态正在填补"AI 知道什么"和"AI 能做什么"之间的鸿沟。
平台对安全审核的巨大投入(VirusTotal、LLM 评估、AI 反欺诈)表明,信任是技能市场能否规模化的关键变量。未来成功的技能开发者不仅需要解决真实问题,还需要在安全和透明度上建立可信度。
ClawHub 的向量搜索、trending 排行和 Nix 插件系统构成了一个完整的"发现-信任-使用"闭环。对于开发者而言,现在是进入这个生态的最佳时机——平台仍在快速迭代,竞争尚未白热化,而先行者的优势在于建立声誉和占据关键技能位置。
OpenClaw Team — ClawHub (2026-01) https://github.com/openclaw/clawhub
Peter Steinberger — OpenClaw Vision (2026) https://github.com/openclaw/clawhub/blob/main/VISION.md
OpenClaw Team — ClawHub Changelog v0.3.0-v0.8.0 (2026-01 to 2026-03) https://github.com/openclaw/clawhub/blob/main/CHANGELOG.md
OpenClaw Team — Skill Format Documentation (2026) https://github.com/openclaw/clawhub/blob/main/docs/skill-format.md
ClawHub — Homepage & Skills Browser (2026-03-18) https://clawhub.ai
OpenClaw — Official Website & Testimonials (2026) https://openclaw.ai
OpenClaw Team — ClawHub Product Spec (2026) https://github.com/openclaw/clawhub/blob/main/docs/spec.md
Koi Security — Audit of 2,857 ClawHub Skills Found 341 Malicious (2026-02) https://thehackernews.com/2026/02/researchers-find-341-malicious-clawhub.html
JFrog Security — Uncovering the 'omnicogg' Dropper in ClawHub (2026) https://research.jfrog.com/post/omnicogg-malicious-skill/
Snyk — How a Malicious Google Skill on ClawHub Tricks Users Into Installing Malware (2026) https://snyk.io/blog/clawhub-malicious-google-skill-openclaw-malware/
Tom's Hardware — Malicious OpenClaw 'skill' Targets Crypto Users on ClawHub (2026-02) https://www.tomshardware.com/tech-industry/cyber-security/malicious-moltbot-skill-targets-crypto-users-on-clawhub
The Hacker News — Researchers Find 341 Malicious ClawHub Skills Stealing Data from OpenClaw Users (2026-02) https://thehackernews.com/2026/02/researchers-find-341-malicious-clawhub.html
Straiker — Built on ClawHub, Spread on Moltbook: The New Agent-to-Agent Attack Chain (2026) https://www.straiker.ai/blog/built-on-clawhub-spread-on-moltbook-the-new-agent-to-agent-attack-chain
Reddit r/cybersecurity — The #1 Most Downloaded Skill on OpenClaw Marketplace Was MALWARE (2026) https://www.reddit.com/r/cybersecurity/comments/1r9cuew/the_1_most_downloaded_skill_on_openclaw/
Growexx — Top 10 Popular OpenClaw Skills Every AI Agent Needs in 2026 (2026) https://www.growexx.com/blog/top-10-popular-openclaw-skills/
ClawDocx — The Best OpenClaw Skills in 2026: A Curated Guide (2026) https://clawdocx.com/blog/top-openclaw-skills-2026
DataCamp — Best ClawHub Skills: A Complete Guide (2026) https://www.datacamp.com/blog/best-clawhub-skills
Solvea.cx — Most Popular OpenClaw Skills in 2026: Top 7 Ranked (2026) https://solvea.cx/glossary/most-popular-openclaw-skills
DoneClaw — 15 Best OpenClaw Skills on ClawHub (2026 Edition) (2026) https://doneclaw.com/blog/best-openclaw-skills-clawhub/
advenboost.com — The Ultimate Marketplace for OpenClaw Skills (2026 Guide) (2026) https://advenboost.com/en/clawhub/
Digital Ocean — What are OpenClaw Skills? A 2026 Developer's Guide (2026) https://www.digitalocean.com/resources/articles/what-are-openclaw-skills
本报告基于 2024-2026 年公开资料编写,引用均附真实 URL。参考来源 1-7 为 ClawHub/OpenClaw 官方资料,来源 8-21 为第三方独立报道和分析。