为什么需要从 GitHub 直接安装?
ClawHub 是 OpenClaw 的官方技能市场,非常方便。但有些场景下,你可能更想直接从 GitHub 安装:
- 私有技能:公司内部开发的技能,不适合发布到公共市场
- 最新版本:想用 GitHub main 分支的最新代码,不等 ClawHub 审核
- Fork 修改:Fork 了一个技能,想安装自己的修改版
- 开发调试:正在开发技能,想快速测试
- 离线环境:内网环境无法访问 ClawHub,但有内部 Git 服务
三种安装方式
方式一:直接 URL 安装(最简单)
# 从 GitHub 仓库直接安装
openclaw skill install github:user/repo
# 示例:安装一个公开的技能
openclaw skill install github:miaoquai/seo-analyzer
# 指定分支或 tag
openclaw skill install github:miaoquai/seo-analyzer@v2.0.0
openclaw skill install github:miaoquai/seo-analyzer@develop方式二:Git Clone 本地安装
# 克隆到本地
git clone https://github.com/miaoquai/seo-analyzer.git /tmp/seo-analyzer
# 从本地路径安装
openclaw skill install /tmp/seo-analyzer
# 或者直接放到 skills 目录
cp -r /tmp/seo-analyzer ~/.openclaw/skills/seo-analyzer方式三:Git Submodule(适合项目管理)
# 在你的配置仓库中使用 submodule
cd ~/.openclaw
git submodule add https://github.com/miaoquai/seo-analyzer.git skills/seo-analyzer
# 更新 submodule
git submodule update --remote skills/seo-analyzer版本管理
版本锁定
# 锁定到特定版本
openclaw skill install github:user/repo@v1.2.3
# 在 openclaw.json 中声明依赖
{
"skills": {
"installed": {
"seo-analyzer": {
"source": "github:miaoquai/seo-analyzer",
"version": "v1.2.3",
"pinned": true
}
}
}
}自动更新
# 启用自动更新
{
"skills": {
"autoUpdate": {
"enabled": true,
"interval": "daily", // daily | weekly | manual
"strategy": "patch", // major | minor | patch | latest
"notifyOnUpdate": true
}
}
}
# 手动检查更新
openclaw skill update --check
# 更新所有技能
openclaw skill update --all私有仓库安装
配置 GitHub Token
# 设置 GitHub Personal Access Token
export GITHUB_TOKEN="ghp_xxxxxxxxxxxx"
# 或在 openclaw.json 中配置
{
"github": {
"token": "ghp_xxxxxxxxxxxx",
"scopes": ["repo", "read:packages"]
}
}从私有仓库安装
# 安装私有仓库的技能
openclaw skill install github:myorg/private-skill
# 使用 SSH(推荐)
openclaw skill install git@github.com:myorg/private-skill.git安全注意事项
⚠️ 从 GitHub 安装技能的安全风险:
- 未经 ClawHub 安全扫描的技能可能包含恶意代码
- GitHub 仓库可能被劫持,代码被篡改
- 自动更新可能引入未经审查的变更
💡 安全最佳实践:
- 验证来源:只从可信的组织/用户安装技能
- 锁定版本:生产环境使用
pinned: true - 代码审查:安装前检查 SKILL.md 和相关脚本
- 安全扫描:安装后使用
openclaw skill audit检查 - 使用签名:优先安装有 GPG 签名的版本
ClawHub vs GitHub 安装对比
| 维度 | ClawHub 安装 | GitHub 直接安装 |
|---|---|---|
| 安全扫描 | ✅ 自动扫描 | ❌ 需手动检查 |
| 版本管理 | ✅ 自动管理 | ✅ 手动/自动 |
| 更新通知 | ✅ 自动通知 | ✅ 可配置 |
| 私有技能 | ❌ 不支持 | ✅ 支持 |
| 最新代码 | ⏳ 需审核 | ✅ 即时可用 |
| 社区评分 | ✅ 有评分 | ❌ 无评分 |
| 依赖管理 | ✅ 自动解析 | ⚠️ 需手动 |