安裝 OpenClaw Skills 前先看這份清單:
2026 必裝項和安全檢查
OpenClaw Skills 能搜網頁、開瀏覽器、讀檔案、連 GitHub、看信箱、寫日曆——越強越可能碰到登入態與生產資料。2026 必裝清單必須同時回答「裝什麼」和「裝之前看什麼」:先驗收、再 verify、高權限進隔離。(核對至 2026-05-29)
你看過不少「必裝清單」,卻仍不確定 Browser、Email、GitHub、雲端硬碟或 Shell 類 Skill 是否安全。核心在於:能力越能操作真實世界,越要先查來源、manifest、腳本與帳號權限——而不是看到熱門就裝。
一先說結論:越強越要先檢查
外部 Skill 附帶腳本與環境變數,來源各異。不能跳過 verify / inspect:Agent 依 SKILL.md 調工具,權限描述模糊時,一次對話就可能觸發讀寫、OAuth 或網路外連。請用 openclaw skills verify 核對 ClawHub 簽章,並人工檢視 install 腳本與依賴。
二低風險基礎層:可先驗收
天氣/時區、路徑鎖定的唯讀檢索、allowBundled 白名單工具可先裝;仍要確認 manifest 未預設掃描 $HOME 或整顆磁碟。這一層是 2026 入門底座,但「低風險」≠「零權限」。
三中風險擴展層:優先裝但要 verify
Browser 可能保留 Cookie;GitHub/Email/Calendar 的 read scope 仍可能外洩內容;Slack、Google Workspace、DevOps 只讀也可能觸及測試與生產邊界。建議流程:install → verify --card → 隔離 Agent 試跑 → openclaw skills check --agent <id>。
四高風險帳號層:預設暫緩
Shell、coding-agent、GitHub 寫入、自動發信/合併 PR、雲端硬碟全盤同步——應在隔離環境驗證後再開。安全審計類 Skill 僅用於防禦性自查自家資產,勿用於未授權掃描。
五安裝前安全 checklist
| 檢查項 | 要看什麼 | 高風險信號 |
|---|---|---|
| 來源 | 官方 / ClawHub / 明確 GitHub | 克隆熱門名、目錄不明 |
| SKILL.md | 用途、requires、觸發條件 | 描述模糊、權限過寬 |
| 腳本 | shell / node / install 鉤子 | 刪檔、上傳、下載後執行 |
| 金鑰 | env、OAuth、token | 要求全權限 token |
| 檔案/網路 | 讀寫路徑、請求網域 | 預設掃 home、敏感資料傳未知域 |
| 帳號/維護 | 自動寫操作、版本與 commit | 無審批寫生產、長期無人維護 |
六安裝後維護
用 openclaw skills list、check、update 巡檢;疑慮 Skill 設 enabled: false 或透過 openclaw doctor --fix 停用。生產與沙箱 OAuth/token 分開存放,季度更新後重新 verify。
七2026 推薦與暫緩
推薦先裝:無帳號 bundled、唯讀 filesystem/browser/GitHub、防禦型 audit。暫緩名單:shell/coding-agent、寫庫、自動發信/群發、全盤雲端同步、來源不明的第三方包。高權限 Skill 不是不能用,而是最小權限 + 隔離試跑。
薦在 Mac mini 上做隔離驗收
建議用獨立 ~/.openclaw 與測試 Agent 驗收後,再接生產 Gateway。Mac mini M4 待機約 4W、適合 7×24 跑 OpenClaw;macOS 的 Gatekeeper、SIP、FileVault 為 Skill 腳本多一層邊界。若要把 Skill 接到多頻道 Agent,Mac mini M4 是性價比很高的隔離節點——現在即可了解配置方案。
- ①Gateway 驗收通過 → 只開 bundled 唯讀白名單
- ②每裝一個外部 Skill:
verify --card+ 人工掃腳本 - ③隔離 Agent + 測試 token 試跑 →
skills check --agent - ④生產放量前寫 allowlist,季度
update後重驗