安装 OpenClaw Skills 前先看这份清单:
2026 必装项和安全检查
OpenClaw Skills 能搜网页、读文件、连 GitHub、看邮箱——越强越可能碰到登录态与生产数据。2026 必装清单必须同时回答「装什么」和「装之前看什么」:先验收、再 verify、高权限进隔离。(核对至 2026-05-29)
一先说结论:越强越要先检查
外部 Skill 附带脚本与 env,来源各异。不能跳过 verify:agent 按 SKILL.md 调工具,模糊权限可能一次对话就触发读写或 OAuth。用 openclaw skills verify 查 ClawHub 信封,并人工扫脚本。
二低风险基础层:可先验收
天气/时区、路径锁定的只读检索、allowBundled 白名单工具可先装;确认 manifest 未默认扫 $HOME。
三中风险扩展层:优先装但要 verify
Browser、GitHub/Email/Calendar 只读、Slack 测试频道、Workspace 单目录、DevOps 只读——注意 Cookie 与 write scope。流程:install → verify --card → 隔离 agent → check --agent。
四高风险层:默认暂缓
Shell、coding-agent、GitHub 写、自动发信/群发、云盘全盘,隔离验证后再开;audit 类仅防御性自查自家资产。
五安装前安全 checklist
| 检查项 | 要看什么 | 高风险信号 |
|---|---|---|
| 来源 | 官方 / ClawHub / 明确 GitHub | 克隆热门名、目录不明 |
| SKILL.md | 用途、requires、触发条件 | 描述模糊、权限过宽 |
| 脚本/密钥/文件/网络 | install 钩子、token、路径、域名 | 删改上传、全盘扫描、未知域 |
| 账号/维护 | 自动写操作、版本与 commit | 无审批写生产、长期无人维护 |
六安装后维护
用 list/check/update 巡检;enabled: false 或 doctor --fix 禁用;生产与沙箱分 token。
七2026 推荐与暂缓
推荐:无账号 bundled、只读 filesystem/browser/GitHub、防御 audit。暂缓:shell/coding-agent、写库、自动发信、全盘云盘、来源不明包。
荐在 Mac mini 上做隔离验收
独立 ~/.openclaw 验收后再接生产。Mac mini M4 低功耗适合 7×24 Gateway;Gatekeeper/SIP/FileVault 多一层防护。要把 Skill 接到多频道 Agent,Mac mini M4 是性价比很高的隔离节点——现在即可了解配置。
- ①Gateway 验收通过 → 只开 bundled 只读白名单
- ②每装一个外部 Skill:
verify --card+ 人工扫脚本 - ③隔离 agent + 测试 token 试跑 →
skills check --agent - ④生产放量前写 allowlist,季度
update后重验