Навыки (Skills) в OpenClaw: установка, ClawHub и безопасность

Что такое навыки в OpenClaw

Навыки (Skills) — это модульные расширения, добавляющие агенту новые способности. Без навыков агент умеет вести диалог, отвечать на вопросы и использовать подключённые инструменты. С навыками он получает специализированные знания и паттерны поведения: умение составлять письма в определённом стиле, анализировать CSV-файлы, управлять задачами по методологии GTD или генерировать SQL-запросы.

Технически навык — это Markdown-файл с YAML-заголовком (frontmatter). Он содержит текстовые инструкции, которые инжектируются в промпт агента при активации. Навык не исполняет код и не имеет прямого доступа к системе — он работает исключительно через языковую модель, расширяя её контекст. Это делает навыки безопасными по дизайну, хотя, как мы обсудим ниже, не абсолютно безопасными.

Маркетплейс ClawHub

ClawHub — это открытый маркетплейс навыков для OpenClaw, по модели, напоминающей GitHub для кода или npm для пакетов. На момент написания ClawHub содержит более 5 700 навыков, созданных сообществом. Навыки разделены на категории: продуктивность, программирование, аналитика, креатив, образование, здоровье и другие.

Для просмотра маркетплейса используйте команду:

openclaw hub browse

Или с фильтром по категории:

openclaw hub browse --category productivity
openclaw hub browse --category coding
openclaw hub browse --category analytics

Каждый навык на ClawHub имеет страницу с описанием, рейтингом, количеством установок и отзывами. Обращайте внимание на поле verified — навыки, проверенные командой OpenClaw, помечены соответствующим значком. Непроверенные навыки могут работать, но их безопасность не гарантирована.

Установка навыков

Установка навыка из ClawHub занимает одну команду:

openclaw skill install email-writer
openclaw skill install csv-analyzer
openclaw skill install gtd-tasks

Навык скачивается в директорию ~/.openclaw/skills/ и автоматически регистрируется в системе. После установки он становится доступен агенту. Для просмотра установленных навыков:

openclaw skill list

Для удаления навыка:

openclaw skill remove email-writer

Обновление всех навыков до последних версий:

openclaw skill update --all

Формат навыка: Markdown + YAML

Навык — это файл с расширением .md, начинающийся с YAML frontmatter (блок между тройными дефисами). Вот структура типичного навыка:

---
name: email-writer
version: 1.2.0
author: community/john-doe
description: Помогает составлять профессиональные письма
category: productivity
triggers:
  - "напиши письмо"
  - "составь email"
  - "ответь на письмо"
params:
  tone: [formal, casual, friendly]
  language: [ru, en]
---

# Навык: составление писем

Когда пользователь просит написать или составить письмо:

1. Уточни получателя, если не указан
2. Определи тон из контекста или спроси
3. Составь письмо в формате:
   - Приветствие
   - Основная часть (не более 3 абзацев)
   - Призыв к действию
   - Подпись

Правила:
- Деловые письма: обращение по имени-отчеству
- Неформальные: обращение по имени
- Всегда предлагай вариант на проверку перед отправкой

YAML-заголовок содержит метаданные: имя, версию, автора, описание, категорию, триггеры (фразы, активирующие навык) и параметры. Тело файла — инструкции для языковой модели в свободной форме.

Как работает инжекция навыков

Важный архитектурный принцип: OpenClaw не инжектирует все установленные навыки одновременно. Если у вас установлено 50 навыков, добавление их всех в каждый промпт перегрузило бы контекстное окно модели и резко ухудшило качество ответов. Вместо этого OpenClaw использует селективную инжекцию.

Механизм работает так: когда приходит сообщение от пользователя, Brain анализирует его и сопоставляет с триггерами установленных навыков. Если в сообщении «напиши письмо начальнику», срабатывает триггер навыка email-writer. Только этот навык (и, возможно, 1-2 смежных) инжектируется в промпт для обработки данного сообщения.

Помимо триггеров, работает семантический поиск: даже если пользователь не произнёс точную фразу-триггер, но смысл запроса совпадает с описанием навыка, он может быть активирован. Например, фраза «нужно ответить клиенту по почте» активирует email-writer, хотя точный триггер «напиши письмо» не использован.

Вы можете вручную управлять тем, какие навыки активны по умолчанию:

openclaw skill enable email-writer
openclaw skill disable csv-analyzer
openclaw skill list --status

Отключённый навык остаётся в системе, но не участвует в селективной инжекции. Это полезно, если навык мешает или если вы хотите временно ограничить функциональность агента.

Популярные навыки на ClawHub

Категория продуктивность: email-writer (составление писем), meeting-notes (структурирование заметок со встреч), daily-planner (ежедневное планирование), pomodoro-coach (техника помодоро с AI-сопровождением). Категория программирование: code-reviewer (ревью кода), sql-generator (генерация SQL из естественного языка), regex-helper (составление регулярных выражений), git-assistant (помощь с Git-командами).

Категория аналитика: csv-analyzer (анализ CSV-файлов), data-visualizer (рекомендации по визуализации данных), financial-calculator (финансовые расчёты). Категория креатив: blog-writer (написание постов), social-media (контент для социальных сетей), storyteller (генерация историй).

Каждый навык имеет свою специфику, и не все одинаково полезны. Перед установкой читайте отзывы и обращайте внимание на количество установок и рейтинг. Навыки с менее чем 100 установками и без отзывов стоит рассматривать с осторожностью.

Безопасность: 820+ вредоносных навыков

Открытость ClawHub создаёт серьёзную проблему безопасности. Исследователи из сообщества OpenClaw обнаружили, что более 820 навыков содержат вредоносные инструкции. Это так называемые prompt injection-атаки: навык внедряет в контекст агента скрытые инструкции, которые противоречат желаемому поведению.

Примеры вредоносных навыков: навык «полезный ассистент», который скрытно инструктирует модель передавать содержимое разговоров на внешний URL; навык «переводчик», который при определённых фразах переключает агента в режим, раскрывающий системный промпт; навык «финансовый советник», содержащий инструкции отправлять персональные данные пользователя.

Как защитить себя? Во-первых, устанавливайте только проверенные навыки (с пометкой verified на ClawHub). Во-вторых, всегда просматривайте содержимое навыка перед установкой:

openclaw hub preview email-writer

Эта команда покажет полное содержимое навыка без его установки. Прочитайте текст внимательно. Подозрительные признаки: инструкции «игнорировать предыдущие инструкции», упоминание внешних URL, команды на раскрытие системного промпта, запросы на отправку данных куда-либо.

В-третьих, используйте встроенный сканер безопасности:

openclaw skill scan email-writer
openclaw skill scan --all

Сканер проверяет навык на известные паттерны prompt injection. Он не даёт стопроцентной гарантии (новые техники атак появляются регулярно), но отсеивает большинство известных угроз.

Оценка безопасности навыка

Перед установкой незнакомого навыка проведите собственную оценку. Проверьте автора: есть ли у него другие навыки с хорошим рейтингом? Проверьте дату публикации и историю обновлений: навыки, которые активно поддерживаются, обычно безопаснее. Прочитайте все отзывы, особенно негативные — пользователи часто сообщают о подозрительном поведении.

Обратите внимание на размер навыка. Типичный навык — это 20-50 строк Markdown. Если навык содержит сотни строк с запутанной логикой, это повод для настороженности. Также подозрительны навыки, требующие необычных разрешений или доступа к инструментам, не связанным с заявленной функцией (например, навык «калькулятор», запрашивающий доступ к файловой системе).

Общее правило: если навык выглядит слишком хорошо, чтобы быть правдой (например, обещает «суперинтеллект» или «обход всех ограничений»), вероятнее всего, он вредоносен.

Управление навыками на продвинутом уровне

Для опытных пользователей OpenClaw предлагает тонкую настройку инжекции навыков. В config.yaml можно указать максимальное количество одновременно активных навыков, приоритет навыков и правила конфликтов:

skills:
  max_active: 3
  priority:
    - email-writer
    - code-reviewer
    - daily-planner
  conflict_resolution: priority  # или "newest", "user_choice"

Параметр max_active: 3 означает, что в каждый промпт будет инжектировано не более трёх навыков. Это экономит контекстное окно и улучшает качество ответов. Параметр priority определяет, какие навыки предпочтительнее при конфликте (когда несколько навыков подходят под один запрос).

Также можно создать «пакеты» навыков для разных контекстов. Например, рабочий пакет (email-writer, meeting-notes, code-reviewer) и личный пакет (daily-planner, recipe-finder, workout-coach). Переключение между пакетами — одна команда:

openclaw skill profile work
openclaw skill profile personal

Итог

Навыки — это мощный механизм расширения OpenClaw, но он требует осознанного подхода. ClawHub предлагает тысячи навыков на любой случай, однако наличие вредоносных навыков делает проверку безопасности обязательным этапом. Устанавливайте только проверенные навыки, просматривайте их содержимое перед установкой, используйте сканер безопасности и ограничивайте количество одновременно активных навыков. Относитесь к установке навыков с той же осторожностью, с какой устанавливаете расширения в браузер.