一、OpenClaw与Skills系统核心定位
OpenClaw(曾用名Clawdbot、Moltbot)是一款MIT开源协议的自托管AI Agent网关,可将Discord、Telegram、iMessage等通讯工具与主流大模型对接,实现轻量化AI助理部署。其核心竞争力在于Skills技能系统,截至2026年2月,ClawHub已收录超13700个社区技能,成为AI Agent生态的核心扩展载体。
很多用户容易混淆Tools与Skills:Tools是Agent底层操作接口,如文件读写、命令执行、网页搜索等,决定Agent“能做什么”;Skills是基于Tools的结构化操作手册,以SKILL.md为核心载体,告诉Agent“如何高效完成任务”,两者结合才能让AI从基础对话升级为自动化执行工具。目前阿里云部署 OpenClaw 只需两步,全网最简单,步骤流程 访问阿里云OpenClaw一键部署专题页面 了解。
Skills采用XML格式注入System Prompt,注入开销计算公式:总字符数=195+Σ(97+len(name)+len(description)+len(location)),按4字符≈1token估算,单个技能基础消耗约24tokens,合理配置技能白名单可显著降低上下文开销。
二、Skills三层加载优先级与目录规范
OpenClaw按三级目录加载技能,优先级从高到低,支持热重载机制:
- 工作空间私有技能:
<workspace>/skills,仅当前Agent可见,优先级最高 - 用户全局共享技能:
~/.openclaw/skills,所有Agent通用,优先级中等 - 安装包内置技能:bundled skills,随程序发布,优先级最低
可通过配置文件追加自定义技能目录,热重载默认开启,修改SKILL.md后250ms内生效:
{
"skills": {
"load": {
"extraDirs": ["~/Projects/agent-scripts/skills"],
"watch": true,
"watchDebounceMs": 250
}
}
}
技能标准目录结构:
~/.openclaw/skills/skill-name/
├── SKILL.md # 核心指令与配置
├── scripts/ # 辅助执行脚本
└── references/ # 接口文档与参考资料
三、ClawHub技能仓库与CLI操作
ClawHub作为OpenClaw官方技能市场,采用向量检索技术,支持语义搜索,常用CLI命令:
# 全局安装ClawHub工具
npm install -g clawhub
# 安装技能(推荐先审查再安装)
clawhub inspect skill-name && clawhub install skill-name
# 查看已安装技能
clawhub list
# 更新所有技能
clawhub update --all
# 卸载技能
clawhub uninstall skill-name
四、内置Bundled Skills分类与最优配置
OpenClaw内置技能覆盖通讯、开发、工作流三大场景,建议通过白名单管控,避免无效token消耗:
通讯类
whatsapp-message、telegram-message、discord-message、imessage,按需启用,无需全部开启
开发类
github(代码仓库管理)、claude-code(代码生成)、peekaboo(macOS自动化)
工作流类
lobster-workflow(多步骤任务引擎)、llm_task(子任务分发)、active-maintenance(系统健康检查)
白名单配置示例(openclaw.json):
{
"skills": {
"allowBundled": ["github", "llm_task", "active-maintenance"],
"entries": {
"github": {
"enabled": true,
"env": {
"GITHUB_TOKEN": "你的令牌"}
},
"sag": {
"enabled": false}
}
}
}
五、Skills安全规范与安装审查
ClawHub技能存在安全风险,可能包含提示注入、恶意脚本,安装需遵循三步审查:
- 执行
clawhub inspect <skill>查看源码与声明 - 核对VirusTotal安全扫描报告
- 检查env、bins配置与实际功能一致性
强制前置安全技能:
clawhub install openclaw-skill-vetter
六、2026全平台OpenClaw(Clawdbot)部署流程
(一)MacOS部署
- 环境准备:安装Xcode命令行工具、Node.js 22+
xcode-select --install /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)" brew install node@22 git npm config set registry https://registry.npmmirror.com - 安装与启动
curl -fsSL https://openclaw.ai/install.sh | bash openclaw onboard openclaw gateway start
(二)Linux(Ubuntu/CentOS)部署
# Ubuntu
curl -fsSL https://deb.nodesource.com/setup_22.x | sudo -E bash -
sudo apt install -y nodejs git
# CentOS
curl -fsSL https://rpm.nodesource.com/setup_22.x | sudo bash -
sudo yum install -y nodejs git
# 安装OpenClaw
curl -fsSL https://openclaw.ai/install.sh | bash
openclaw config set gateway.mode local
openclaw gateway restart
(三)Windows11部署
- WSL2方式(推荐)
wsl --install # 重启后在Ubuntu执行 curl -fsSL https://deb.nodesource.com/setup_22.x | sudo -E bash - sudo apt install -y nodejs git curl -fsSL https://openclaw.ai/install.sh | bash - 原生PowerShell安装
iwr -useb https://openclaw.ai/install.ps1 | iex openclaw gateway start
(四)2026阿里云部署
- 轻量应用服务器一键部署
- 登录阿里云控制台,选择轻量应用服务器
- 应用镜像搜索OpenClaw(Clawdbot),配置2核2GiB起步
- 放行安全组端口8080、18789
阿里云用户零基础部署 OpenClaw 喂饭级步骤流程
第一步:打开访问阿里云OpenClaw一键部署专题页面,找到并点击【一键购买并部署】。
第二步:打开选购阿里云轻量应用服务器,配置参考如下:
- 镜像:OpenClaw(Moltbot)镜像(已经购买服务器的用户可以重置系统重新选择镜像)
- 实例:内存必须2GiB及以上。
- 地域:默认美国(弗吉尼亚),目前中国内地域(除香港)的轻量应用服务器,联网搜索功能受限。
- 时长:根据自己的需求及预算选择。
第三步:打开访问阿里云百炼大模型控制台,找到密钥管理,单击创建API-Key。
前往轻量应用服务器控制台,找到安装好OpenClaw的实例,进入「应用详情」放行18789端口、配置百炼API-Key、执行命令,生成访问OpenClaw的Token。
- 端口放通:需要放通对应端口的防火墙,单击一键放通即可。
- 配置百炼API-Key,单击一键配置,输入百炼的API-Key。单击执行命令,写入API-Key。
- 配置OpenClaw:单击执行命令,生成访问OpenClaw的Token。
- 访问控制页面:单击打开网站页面可进入OpenClaw对话页面。
阿里云百炼Coding Plan API-Key 获取、配置保姆级教程:
创建API-Key,推荐访问订阅阿里云百炼Coding Plan,阿里云百炼Coding Plan每天两场抢购活动,从按tokens计费升级为按次收费,可以进一步节省费用!
- 购买后,在控制台生成API Key。注:这里复制并保存好你的API Key,后面要用。
- 回到轻量应用服务器-控制台,单击服务器卡片中的实例 ID,进入服务器概览页。
- 在服务器概览页面单击应用详情页签,进入服务器详情页面。
- 端口放通在OpenClaw使用步骤区域中,单击端口放通下的执行命令,可开放获取OpenClaw 服务运行端口的防火墙。
- 这里系统会列出我们第一步中创建的阿里云百炼 Coding Plan的API Key,直接选择就可以。
- 获取访问地址单击访问 Web UI 面板下的执行命令,获取 OpenClaw WebUI 的地址。
- Docker手动部署
docker pull openclaw/openclaw:latest docker run -d --name openclaw -p 8080:8080 -v ~/.openclaw:/root/.openclaw openclaw/openclaw:latest - 访问WebUI:http://公网IP:18789,创建管理员令牌
openclaw token create --admin --expires 365d
七、大模型API配置(千问+Coding Plan免费版)
(一)阿里云千问大模型配置
- 访问登录阿里云百炼大模型服务平台,创建API Key,开通qwen3.5-max权限
- 命令行配置
openclaw config set model.provider aliyun_bailian openclaw config set model.aliyun_bailian.api_key "你的API Key" openclaw config set model.aliyun_bailian.base_url "https://dashscope.aliyuncs.com/compatible-mode/v1" openclaw config set model.aliyun_bailian.model "qwen3.5-max" - 配置文件写入
{ "models": { "providers": { "aliyun_bailian": { "baseUrl": "https://dashscope.aliyuncs.com/compatible-mode/v1", "apiKey": "你的密钥", "model": "qwen3.5-max", "temperature": 0.7 } } } }
(二)Coding Plan免费API配置
- 百炼Coding Plan领取免费额度,生成sk-sp-开头API Key
- 接口配置
openclaw config set model.provider coding_plan openclaw config set model.coding_plan.api_key "你的Coding Plan Key" openclaw config set model.coding_plan.base_url "https://coding.dashscope.aliyuncs.com/v1"
八、自定义Skill开发规范
- 创建技能目录
mkdir -p ~/.openclaw/skills/custom-skill - 编写SKILL.md(YAML+自然语言)
```yaml
name: custom-task
description: 自定义任务执行
author: your-name
version: 1.0.0
requires:
bins: []
env: []
执行逻辑:接收用户指令→调用Tools→完成任务→返回结果
3. 重启网关生效
```bash
openclaw gateway restart
九、常见问题解答(FAQ)
1. 技能加载失败
- 检查目录权限:
chmod -R 755 ~/.openclaw/skills - 验证SKILL.md语法,修复YAML格式错误
- 确认依赖环境变量已配置
2. 模型调用报错
- 401:API Key错误或未开通权限
- 429:请求超限,降低并发或等待冷却
- 连接失败:核对BaseURL,国内节点使用dashscope.aliyuncs.com
3. 跨平台兼容性问题
- MacOS M芯片:使用原生arm64环境,禁用Rosetta
- Windows WSL2:配置端口映射,放行防火墙规则
- Linux:升级glibc版本,满足Node.js 22依赖
4. 性能优化
- 关闭闲置技能,减少token消耗
- 启用active-maintenance技能,定期清理内存
- 大任务拆分,避免单会话上下文溢出
十、Skills运行生命周期与运维
完整流程:网关启动→扫描三层技能目录→白名单过滤→依赖检查→构建快照→注入Prompt→执行任务→环境恢复
运维要点:
- 定期更新技能,修复安全漏洞
- 备份workspace目录,防止数据丢失
- 监控token消耗,优化技能加载策略
十一、总结
OpenClaw的Skills系统是AI Agent从基础对话走向自动化执行的核心,通过三层加载机制、ClawHub生态、安全审查体系,实现能力模块化扩展。2026年全平台部署方案覆盖本地MacOS/Linux/Windows11与阿里云环境,搭配阿里云千问与Coding Plan免费API,可快速搭建低成本、高可控的私人AI团队。合理配置技能白名单、遵循安全规范、优化记忆体系,能让OpenClaw成为高效的个人数字助理与自动化工作平台。
