OpenClaw技能系统深度指南:构建可扩展、安全、智能的工具化 AI 智能体
手把手教你一键部署OpenClaw,连接微信、QQ、飞书、钉钉等,1分钟全搞定!
现在的 AI 智能体(Agent)正从单纯的“聊天搭子”转型为真正的“行动派”,而能不能熟练运用工具,就成了衡量它们成色的关键。OpenClaw 的 Skills 系统,正是支撑这种能力跃迁的核心架构。
手把手教你一键部署OpenClaw,连接微信、QQ、飞书、钉钉等,1分钟全搞定!
这套系统不只是简单的函数调用,它遵循 AgentSkills 规范,把各种外部工具(比如 API、脚本或命令行)打包成 AI 听得懂、好上手的“技能包”。配合 ClawHub 平台、插件系统和严格的权限管理,OpenClaw 成功搭起了一个企业级的工具生态圈。
今天我们就来扒一扒 OpenClaw Skills 的设计逻辑、加载套路、配置方法以及安全防线,带你亲手打造一个靠谱且聪明的 AI 助手。
一、啥是 Skill?—— 智能体的“外挂插件”
在 OpenClaw 的世界观里,一个 Skill 其实就是一个文件夹,里面主要装着:
SKILL.md:核心文件,上半部分是元数据,下半部分是操作手册。- (可选的)配套脚本、程序或者配置模板。
✅ 拿
image-lab这个技能举例:
- 用途:调用 Gemini 或 DALL·E 画图或改图。
- 必备:环境变量里的 API 密钥,再加上
gemini命令行工具。- 怎么用:你直接喊
/image-lab 画只猫,或者 AI 发现需要画图时自己去调。
说白了,Skill 就是一份给 AI 看的“工具说明书”,它得交代清楚:
- 我有啥本事(description)
- 我要吃啥环境(依赖的软件、变量或配置)
- 怎么使唤我(命令怎么写,参数怎么传)
- 能不能让用户直接指挥(user-invocable)
手把手教你一键部署OpenClaw,连接微信、QQ、飞书、钉钉等,1分钟全搞定!
二、技能怎么加载:四种来源与优先级
OpenClaw 会从四个地儿搜罗技能,如果碰到重名的,会按下面的座次排优劣:
| 来源 | 存放路径 | 优先级 | 适用场景 |
|---|---|---|---|
| 工作区技能 | <workspace>/skills |
⭐⭐⭐ 最高 | 某个 Agent 独享的私人定制工具 |
| 本地管理技能 | ~/.openclaw/skills |
⭐⭐ 中等 | 这台电脑上所有 Agent 都能用的通用工具 |
| 插件内置技能 | 插件文件夹里的 skills/ |
⭐⭐ 中等 | 插件自带的功能(比如企业微信插件附带的通知功能) |
| 官方捆绑技能 | 软件自带 | ⭐ 最低 | 像网页搜索、总结之类的基础功能 |
🔁 规则很简单:谁排位高,谁就说了算。
额外扩展
你也可以在配置里手动加个“编外”目录:
{
"skills": {
"load": {
"extraDirs": ["/opt/company-ai/skills"]
}
}
}
手把手教你一键部署OpenClaw,连接微信、QQ、飞书、钉钉等,1分钟全搞定!
三、格式拆解:怎么写 SKILL.md
3.1 必填项
---
name: image-lab
description: 调用后台工作流来生成或编辑图片
---
# 使用说明
记得用 `{baseDir}` 指向这个技能自己的地盘。
调用 `gemini` 命令行时,参数得这么传...
3.2 进阶元数据(metadata.openclaw)
metadata:
{
"openclaw": {
"emoji": "🖼️",
"homepage": "https://example.com/image-lab",
"user-invocable": true,
"disable-model-invocation": false,
"requires": {
"bins": ["gemini"],
"env": ["GEMINI_API_KEY"],
"config": ["agents.imageModel"]
},
"primaryEnv": "GEMINI_API_KEY",
"install": [
{
"kind": "brew",
"formula": "gemini-cli",
"bins": ["gemini"]
}
]
}
}
重点字段大白话:
| 字段 | 意思 |
|---|---|
user-invocable |
用户能不能直接用斜杠命令来使唤它 |
disable-model-invocation |
禁掉 AI 自动调用的权限(只能由人来点火) |
command-dispatch: tool |
跳过 AI 的脑回路,直接执行工具 |
requires |
启动前检查,缺了关键零件这技能就不上线 |
install |
给 macOS 用户准备的一键装机指南 |
💡 小贴士:
- 这里的 JSON 元数据必须写成一行,别换行。
- 技能目录的路径可以用
{baseDir}代替。
手把手教你一键部署OpenClaw,连接微信、QQ、飞书、钉钉等,1分钟全搞定!
四、环境拦截:不安全不加载
为了不让 Agent 运行时候掉链子,OpenClaw 启动时会挨个检查每个技能的“体力值”:
requires:
bins: ["uv", "docker"] # 这几个软件必须装了
anyBins: ["ffmpeg", "magick"] # 这俩只要有一个就行
env: ["AWS_ACCESS_KEY_ID"] # 密钥得配好
config: ["browser.enabled"] # 设置里得开启这项
os: ["darwin", "linux"] # 别在 Windows 上乱跑
✅ 好处显而易见:
- 提前避坑,省得用一半报错。
- 自动隐藏那些在本机根本跑不起来的技能。
- 给用户提示到底该装啥依赖。
⚠️ 沙盒提醒:
如果你让 Agent 在 Docker 容器里跑,记得容器内外都要搞定这些依赖。
手把手教你一键部署OpenClaw,连接微信、QQ、飞书、钉钉等,1分钟全搞定!
五、灵活配置:自定义技能脾气
在 openclaw.json 里,你可以给每个技能单独改属性:
{
"skills": {
"entries": {
"image-lab": {
"enabled": true,
"apiKey": "sk-xxxx",
"env": {
"GEMINI_API_KEY": "sk-xxxx"
},
"config": {
"model": "gemini-1.5-flash"
}
},
"sag": { "enabled": false } // 关掉不想要的技能
},
"allowBundled": ["browser", "summarize"] // 只准用这几个官方技能
}
}
安全注入套路:
- 密钥和变量只在干活那一刻塞进环境。
- 活干完了立刻抹掉。
- 别担心,它们不会出现在聊天记录或日志里。
手把手教你一键部署OpenClaw,连接微信、QQ、飞书、钉钉等,1分钟全搞定!
六、ClawHub:大家的技能仓库
ClawHub 就是 OpenClaw 的官方技能大卖场,你可以:
- 随便逛,几千个社区技能随便挑。
- 一键装好或升级。
常用小命令:
# 把技能装到当前工作区
openclaw skills install image-lab
# 把所有已装的技能都升到最新版
openclaw skills update --all
# 高端玩家直接用 clawhub CLI 同步
clawhub sync --all
手把手教你一键部署OpenClaw,连接微信、QQ、飞书、钉钉等,1分钟全搞定!
七、安全至上:防范于未然
对于外来的技能,OpenClaw 默认是“谁也不信”:
7.1 谨慎对待代码
- 哪怕是社区现成的,也得扫一眼脚本内容。
7.2 路径防越权
- 技能必须老老实实待在指定目录下,想通过软链接跳出去搞破坏是不可能的。
7.3 沙盒大法
- 像改文件、联网这种敏感操作,最好都扔进 Docker 容器里隔离跑。
7.4 密钥绝缘
- 密钥只传给当下的 Agent 任务,不污染全局变量,主打一个用完即焚。
🔒 老司机建议:
生产环境下,只用审过的技能,且必须套上沙盒。
手把手教你一键部署OpenClaw,连接微信、QQ、飞书、钉钉等,1分钟全搞定!
八、性能调优:别让技能拖累 Token
你开的技能越多,传给 AI 的背景说明就越长,Token 也就烧得越快:
总长度 = 195 + 每个技能的(名字 + 描述 + 路径)
📊 算笔账:
挂 10 个技能,大概会多占 1500 个字符,也就是 300 多个 Token。
避坑指南:
- 不用的技能别开,通通
enabled: false。 - 技能描述尽量简明扼要,别写作文。
手把手教你一键部署OpenClaw,连接微信、QQ、飞书、钉钉等,1分钟全搞定!
九、进阶玩法:多 Agent 与远程控制
9.1 每个 Agent 都有自己的百宝箱
- 不同 Agent 可以配不同的工作区技能,互不打扰。
9.2 跨系统远程开工
如果你的 Linux 主机连着一台 macOS:
- 它能直接使唤 macOS 上的专属工具(比如编译个 iOS 项目)。
- 通过
nodes.run远程派活。
手把手教你一键部署OpenClaw,连接微信、QQ、飞书、钉钉等,1分钟全搞定!
十、实战演练:写个自己的技能
第一步:搭好窝
mkdir -p ~/.openclaw/skills/my-crm
cd ~/.openclaw/skills/my-crm
第二步:写好说明书 SKILL.md
---
name: my-crm
description: 从咱自家的 CRM 接口查客户数据
metadata:
{
"openclaw": {
"requires": { "env": ["CRM_API_KEY"] },
"primaryEnv": "CRM_API_KEY"
}
}
---
通过 curl 访问内部 API 地址 https://crm.example.com/api/v1。
记得把 CRM_API_KEY 塞进 header 的 Authorization 里。
第三步:填好密钥
{
"skills": {
"entries": {
"my-crm": {
"apiKey": "在这里填你的密钥"
}
}
}
}
第四步:调教 AI
- 你可以喊:
/my-crm 查一下 ID 是 123 的客户。 - 或者闲聊时说:“帮我查下张三买过啥”,AI 就会自己去找 CRM 技能了。
手把手教你一键部署OpenClaw,连接微信、QQ、飞书、钉钉等,1分钟全搞定!
总结:技能就是 AI 的生存工具
OpenClaw 的 Skills 系统绝不是套个壳子那么简单,它是一套能成长、能验证的能力标准。有了它,开发者能把任何一行代码或一个 API 变成 AI 的新技能,让它从只会耍嘴皮子变成真的能干活。
随着 ClawHub 生态越来越丰富,技能的共享和复用会成为常态。未来的 AI 不再是一个死板的模型,而是一个能随时根据任务“换装”、安全可控的超级个体。
💬 最后说句大白话:
别看技能多就乱装,心里得有根弦。
给 AI 递刀子的时候,记得也给它套上锁链。
AtomGit 是由开放原子开源基金会联合 CSDN 等生态伙伴共同推出的新一代开源与人工智能协作平台。平台坚持“开放、中立、公益”的理念,把代码托管、模型共享、数据集托管、智能体开发体验和算力服务整合在一起,为开发者提供从开发、训练到部署的一站式体验。
更多推荐
8
0- 0
已为社区贡献12条内容
所有评论(0)