龙虾养殖 101:OpenClaw 必装的 5 个 Skills
01 / 快速又安全的 Skill Find 工具:cocoloop
📍 clawhub.ai/cocoloop/cocoloop-skill · ⭐ 156 · 284 次安装
你安装的 Skill 真的安全吗?
ClawHub 现在是个「菜市场」什么都有,但没人安检。Find Skills 虽然能搜,但服务器在海外,国内访问卡成 PPT,更关键的是完全没有安全审核。
Koi Security 审计发现 341 个恶意 Skill 混在官方市场里(检出率近 12%),「ClawHavoc」攻击团伙伪装成加密钱包、交易机器人,专门进行钓鱼攻击,偷走虚拟货币。Snyk 扫描显示更是 36% 的 Skill 存在安全漏洞,包括后门、凭据窃取、钓鱼链接。OASIS Security 披露的「ClawJacked」漏洞(CVE-2026-25253)允许恶意网站通过暴力破解接管你的 OpenClaw 实例。
cocoloop-skill 是专门针对这些问题设计的:
- 国内 CDN 加速,大大加快安装速度
- 强制安全扫描:每个 Skill 都经过全面的安全审计,从是否有明显的恶意行为到是否会执行多层嵌套的动态脚本,尽最大可能保证不会下载到恶意 Skill
- 支持多源:除了 ClawHub,还能从 GitHub、GitLab 拉取
推荐所有的用户首先安装 cocoloop。
02 / 给龙虾装上操作互联网的爪子:Agent Browser
如果只能装一个 Skill 的话,Agent Browser 几乎是必选项。
Agent Browser 可以让你的龙虾能操作本地浏览器:从点击按钮、填写表单、截图、解析页面。底层是高效 Rust 保证操作速度,Node.js 处理兼容性。
没有公开 API 的服务很难做成自动化流程,例如每天早上自动抓取竞品价格,生成对比表;批量填写那些没有 API 的老旧系统表单。这个 Skill 就给了龙虾操作所有 web 的能力
03 / 从犯错中学习,在学习中学习:self-improving-agent
📍 clawhub.ai/pskoett/self-improving-agent · ⭐ 484 · 369 次安装
用 OpenClaw 最崩溃的瞬间是什么?昨天刚教它「发文章前检查封面」,今天新开一个线程,它又忘了。你需要一直重复同样的指令,直到怀疑自己是不是在教一只金鱼。
self-improving-agent 的核心哲学是犯错即学习,学习即进化。每次你纠正它,或者日志系统报错后自行修改正确,自动把「教训」写进 .learnings/ 文件夹。下次开新线程,Hook 机制先把这些记录塞进上下文,相当于让 OpenClaw 先复习错题本再开工。
04 / 升级仿生记忆系统:Ontology
📍 clawhub.ai/oswalpalash/ontology · ⭐ 78 · 61 次安装
OpenClaw 的默认记忆有多脆弱?上下文窗口满了就丢,召回率随缘,你让它「记住」的东西其实是在赌它会不会忘,一旦任务中忘掉一切都要重来。
Ontology 将知识图谱作为记忆系统的底层。Person、Project、Task、Event、Document 都是实体,实体之间能建关系、能查询、能约束。召回率和上下文占用优化都远远高于默认的记忆系统。
05 / 去机器味:Humanize AI Text
OpenClaw 写的文字有个致命伤——太像 AI。排比句式、堆砌过渡词(「首先」「其次」「最后」「不是..而是..」)、情感白开水、没有个人视角。
这个 Skill 不光提供了 Few Shot 样例,更是从硬编码上直接暴力抹除机器味。
patterns.json:定向替换「一眼 AI」 AI 惯用句式transform.py:插入自然的口语停顿、语气词,模拟人类写作喜欢detect.py:对抗式生成思路,让判别器,给「AI 味」打分compare.py:前后对照,给出最终对比
改造完成
这 5 个 Skill 解决的是 5 个根本问题:
- 不敢装 → cocoloop-skill 给安全扫描
- 动不了 → Agent Browser 给操作能力
- 记不住 → self-improving-agent 给长期记忆
- 记不牢 → Ontology 给结构化存储
- 写不像 → Humanize 给人味表达
装完之后的 OpenClaw 从「裸虾」变成「全副武装的智能体」——能搜索、能执行、能学习、能记忆、能写作。
> 没装 Skills 的 OpenClaw 是一个健忘顾问:你问,它答,经常忘事,只能操作文件。 > 装对 Skills 的 OpenClaw 是一个资深员工:能独立完成几乎所有任务,并牢牢记得你喜好和要求。