OpenClaw 一旦开始大量引入社区 Skills,问题就不再是“有没有工具”,而是“哪些技能值得装、装完会不会出事”。这篇选两个偏治理的开源项目:一个管技能来源与版本资产,一个管技能与 MCP 服务器的安全扫描。它们不花哨,但很适合放在正式环境前面做第一道筛选。
1) openclaw/skills
项目地址:https://github.com/openclaw/skills
团队在使用 OpenClaw Skills 时,经常遇到技能来源分散、版本不可追踪、回滚困难的问题。尤其在多人协作或长期维护场景里,缺乏统一技能归档会让环境漂移越来越严重。 集中归档 clawhub.com 上的所有技能版本,便于追溯来源;保留历史版本,有利于回滚与对比升级差异。
从 GitHub 公开数据看,这个项目目前约有 2693 star,说明它已经被不少目标用户持续关注。 目前公开用户反馈还不算多,更多只能先从项目热度和仓库活跃度做判断。 如果你考虑上手,比较适合先把它放进小范围试用,而不是一上来就承担关键流程。
如果看具体能力,它比较值得关注的点包括:集中归档 clawhub.com 上的所有技能版本,便于追溯来源;保留历史版本,有利于回滚与对比升级差异;MIT 许可,适合内部镜像、自建分发或二次封装;可作为团队技能基线仓库,减少“各装各的”环境分裂;让技能治理从临时下载转向可审计的版本资产管理 对 已经开始系统使用 OpenClaw Skills,且需要版本治理、环境复现和回滚能力的团队 来说,这类能力通常会更容易体现出价值。
需要注意的是,它主要解决的是技能归档与版本可追溯,不直接提供质量评测或安全风险判断;如果上游技能本身设计不好,归档也不能替代评审。 如果放到 OpenClaw 体系里看,最适合用作 OpenClaw 的技能基线仓库:团队可从中固定版本、统一安装来源,并配合 CI 或部署脚本实现可复现的 Skills 管理。
项目地址:https://github.com/openclaw/skills
2) garagon/aguara
项目地址:https://github.com/garagon/aguara
社区技能和 MCP 工具装得越多,越容易把高风险命令、可疑发布者、危险权限一起带进 OpenClaw 运行环境。手工审查既慢又不完整。 扫描 AI agent skills 与 MCP servers 的安全风险;内置 173 条检测规则,覆盖 13 类风险。
从 GitHub 公开数据看,这个项目目前约有 49 star,整体还处在比较早期的小众阶段。 目前公开用户反馈还不算多,更多只能先从项目热度和仓库活跃度做判断。 如果你考虑上手,比较适合先把它放进小范围试用,而不是一上来就承担关键流程。
如果看具体能力,它比较值得关注的点包括:扫描 AI agent skills 与 MCP servers 的安全风险;内置 173 条检测规则,覆盖 13 类风险;明确包含 OpenClaw 相关检测,适合技能装载前筛查;无需 API key、无需云端、无需 LLM,本地即可运行;以单二进制方式提供,适合放进自动化流水线 对 希望在 OpenClaw 正式环境中减少供应链风险的个人用户、平台团队和安全团队 来说,这类能力通常会更容易体现出价值。
需要注意的是,规则扫描能发现显性风险,但不保证覆盖所有业务逻辑层面的危险行为;误报与漏报都可能存在,仍需要人工复核。 如果放到 OpenClaw 体系里看,最适合作为 OpenClaw 生态的前置安全门禁:新 Skill、新 MCP server 或版本升级前先跑 aguara,再决定是否进入测试或生产。
项目地址:https://github.com/garagon/aguara