OpenClaw Skills 目录提供了 1,800+ 个开箱即用的技能

场景：你刚给 Hermes Agent 装好了基础运行环境，让它写了一个 REST API。现在你想让它直接把这个 API 打包成 Docker 镜像、推送到 Git、再部署到测试集群——但你没有时间从零写这些技能的提示词和工具绑定。这时你打开了 OpenClaw Skills 目录，发现自己需要的 docker-build、git-push 和 k8s-deploy 已经在那里了。

这一章，你将用 25 分钟左右，学会在 OpenClaw Skills 目录中搜索、安装和审查社区技能，并串联多个技能实现一个自动化部署检查工作流。读完你会发现，扩展 Agent 的能力，真的就和在 App Store 里下载应用一样简单。

你需要什么

最终成果

完成本章后，你会：

• 在本地 Agent 中安装 3 个社区技能：file-ops、git-ops、docker-ops
• 使用一条对话指令让 Agent 自动检查当前项目文件变更、提交 Git、构建 Docker 镜像
• 了解技能元数据中的 “信任标记” ，并能独立评估一个陌生技能的安全性
• 掌握技能目录的搜索与过滤方法，后续可以随时按需扩展 Agent 的能力

为什么做这个？因为真正生产力的 Agent 永远不会是“万能模型”，而是一个小脑 + 一工具箱的组合。学会逛“技能商店”，你就把写死的函数调用，升级成了可发现、可复用、可进化的能力组件。

步骤一：浏览目录结构与搜索技能

OpenClaw Skills 目录本质上是一个去中心化的技能注册表：技能可以托管在 ClawHub（官方聚合）、skills.sh（Vercel 维护的精品列表）、LobeHub 或任意 GitHub 仓库中。Hermes 通过一个统一的索引文件将这些源聚合为一棵可搜索的品类树。

1.1 查看当前可用的技能列表

打开终端，运行：

hermes skill list          # 列出当前已安装 + 可安装的技能

第一次运行时会自动同步远程索引（约需 5–10 秒）。输出类似：

NAME                    SOURCE          VERSION   INSTALLED
file-ops                clawhub         2.1.0     no
git-ops                 clawhub         1.8.0     no
docker-ops              skills.sh       3.0.1     no
...
(1,832 skills in registry)

1.2 按类别和触发词过滤

一个技能通常由 SKILL.md 文件定义，其 YAML 头会声明 category 和 triggers（触发词）。你可以用以下命令精确过滤：

hermes skill search category:devops            # 按类别
hermes skill search triggers:deploy            # 按触发词
hermes skill search docker AND git            # 多关键词搜索

实际操作示例——查找所有和“部署检查”相关的技能：

$ hermes skill search deploy check
deployment-checker     clawhub        Check deployment status after rollout
health-probe           skills.sh      Simple HTTP health probe for services
docker-health          github         Verify container health inside Docker

踩坑提醒：触发词是技能作者声明的，不保证完全准确。如果搜索结果太少，尝试用更通用的类别名（如 category:devops）替代。（来源：社区反馈，部分技能 YAML 头中分类标记不统一）

1.3 查看技能详情

安装前建议先看看技能到底做什么：

hermes skill info docker-ops

这会展示 SKILL.md 的全部元数据和前 30 行使用说明，包括作者、许可协议、依赖的工具、运行环境要求等。

步骤二：安装技能并理解信任模型

2.1 从官方源安装技能

现在安装本章需要的三个技能：

hermes skill install file-ops     # 文件操作：读、写、查找、批量替换
hermes skill install git-ops      # Git 操作：status, add, commit, push, log
hermes skill install docker-ops   # Docker 操作：build, tag, push, run

安装过程会下载 SKILL.md 以及可能附带的脚本或配置文件，并放置在 Agent 的 skills/ 目录下。安装完成后可以用 hermes skill list 确认 INSTALLED 列变为 yes。

2.2 理解技能的信任模型

这是 OpenClaw Skills 生态中一个容易被忽略但极其重要的设计。每个技能在安装时，Hermes 会根据技能来源和是否包含可执行脚本，给它打上一个信任级别：

你可以在安装命令中加入 --audit 参数，查看技能的信任报告：

hermes skill install docker-ops --audit

输出示例：

[SECURITY] docker-ops (3.0.1)
  Origin:  skills.sh
  Type:    Contains shell script (docker-wrapper.sh)
  Level:   sandboxed
  Reason:  Script requires /var/run/docker.sock access — sandbox recommended.

安全建议：任何需要直接访问宿主机文件系统或套接字的技能，尽量让它运行在 Hermes 的 Docker 沙箱内（可通过 Agent 配置中的 skills.execution_mode 设为 docker）。本章演示的三个技能均支持沙箱安全执行，无需降低安全性。

2.3 从 GitHub 安装自建或实验性技能

ClawHub 已经很丰富了，但你可能遇到同事放在私有仓库里的技能，或者某个刚出炉的实验性技能尚未上架。这时可以直接从 GitHub 安装：

hermes skill install github:myorg/experimental-skill

这会让 Hermes 去拉取 github.com/myorg/experimental-skill（默认读取仓库根目录下的 SKILL.md）。如果仓库是私有的，需要先配置 GitHub Token：

hermes config set github.token <your_pat>

步骤三：组合多个 Skill 实现复杂工作流

单个技能只能做一件事，但 Agent 的真正威力在于将多个技能串联成一个连贯的、有上下文的工作流。下面的演示将让你用一句自然语言指令，驱动 Agent 执行文件检查 → Git 提交 → Docker 构建这一整套动作。

3.1 准备一个测试项目

为了不污染你的真实项目，我们创建一个临时目录：

mkdir ~/openclaw-skill-demo && cd ~/openclaw-skill-demo
echo 'print("Hello, Agent!")' > app.py         # 创建一个简单文件
echo 'FROM python:3.11-slim\nCOPY app.py /app/\nCMD ["python","/app/app.py"]' > Dockerfile

3.2 用自然语言下达复合指令

启动 Hermes 对话（或直接在 CLI 中传递指令）：

hermes run "检查当前目录下的文件变更，如果有无版本追踪的新文件，将其提交到 Git，并构建一个名为 demo-app:latest 的 Docker 镜像。"

Hermes 内部执行计划大致如下：

1. 调用 file-ops 技能：扫描工作目录，列出未追踪和已修改的文件
2. 调用 git-ops 技能：初始化 Git 仓库（如果尚未），添加所有文件，生成有意义的提交信息，执行提交
3. 调用 docker-ops 技能：读取 Dockerfile，运行 docker build -t demo-app:latest .，返回构建日志

你会看到类似这样的输出流：

[file-ops] Scanning workspace...
  new file: app.py
  new file: Dockerfile

[git-ops] Initializing git repo...
[git-ops] Committing: "Add demo application and Dockerfile"
  (2 files, 0 insertions(+), 0 deletions(-))

[docker-ops] Building image demo-app:latest...
  Sending build context to Docker daemon  3.072kB
  Step 1/3 : FROM python:3.11-slim
  ...
  Successfully tagged demo-app:latest

整个流程耗时取决于网络和 Docker 镜像拉取速度，通常在 1-2 分钟内完成。

3.3 技能组合的关键机制：上下文传递与属性注释

Agent 是如何知道 git-ops 需要“上一步发现的新文件列表”，而 docker-ops 需要“当前目录下的 Dockerfile”呢？

每个技能在其 SKILL.md 中都会声明 inputs 和 outputs 的结构：

# skills/file-ops/SKILL.md
inputs:
  path: directory (default: workspace root)
  action: [list-changes, read, write]
outputs:
  changed_files: string[]
  content_map: object

# skills/git-ops/SKILL.md
inputs:
  file_list: string[]        # 来自上游 file-ops 的 output
  commit_message: string
outputs:
  commit_hash: string

Hermes 的调度器会自动将上一个技能的输出映射到下一个技能的同名输入——这种设计让你不用写一行胶水代码，就能把技能像乐高块一样拼装起来。

回顾：做了什么，花了多久

你刚做了一件很重要的事：不再把 Agent 当成一个黑盒，而是为其组装了一套可拆卸的工具箱。这三个技能装上去之后，Hermes 就永久拥有文件操作、版本控制和容器化的能力——任何以后的对话都可以自然调用它们。

行动清单

现在你已经有了导航技能目录的能力，下一步可以这样巩固：

1. 每天浏览一次技能目录的新增技能：运行 hermes skill list --new，了解社区动态
2. 给自己常用的开发流程找三个技能：比如 lint-check, test-runner, ci-trigger，安装并试用
3. 为你的团队写一个内部技能：参照任一已安装技能的 SKILL.md 结构，从文件模板开始
4. 检查已安装技能的信任报告：运行 hermes skill audit 对所有本地技能做一次统一审查
5. 阅读下一章：理解 Tool Dispatch——这些技能是如何被统一调度和调用的底层机制

不过，你或许已经注意到一个问题：当 Agent 面对十几个已安装的技能，并且调用量一大，你怎么保证它不会选错工具、调用顺序不会乱、权限不会膨胀？下一章——Tool Dispatch 是技能调用的统一后端，将深入调度器的实现与扩展点，让你看到 Hermes 如何像一个操作系统内核一样，管理技能间的并发、隔离与优先级。