OpenClaw Skills 赛道调研
AI 合伙人深度调研:OpenClaw Skills 生态的市场机会、竞品格局和切入策略。调研日期:2026-03-01。
赛道概览
OpenClaw 是 2026 年初爆火的开源自主 AI Agent,由 PSPDFKit 创始人 Peter Steinberger 开发。用户通过 Signal/Telegram/Discord 等聊天界面操控,Agent 能执行 shell 命令、管理邮件日历、调用 API、自主编写代码扩展自身能力。
| 指标 | 数据 |
|---|---|
| GitHub Stars | 160,000+ |
| 用户量 | 30-40 万(估算) |
| 代码量 | 430,000+ 行 |
| ClawHub 注册 Skills | 13,729(2026.02.28) |
| 每日新增 Skills | 40-60 个 |
| 创始人动态 | 已宣布加入 OpenAI,项目转交开源基金会 |
Skills 是 OpenClaw 的扩展机制。一个 Skill 本质上就是一个包含 SKILL.md 的文件夹——YAML frontmatter + Markdown 指令,不需要编程。ClawHub 是官方 Skill 市场,被称为 "npm for AI agents"。
生态现状
规模与质量
- ClawHub 注册 13,729 个 Skills
- awesome-openclaw-skills 从 5,705 个中筛选出 3,002 个(48% 淘汰率)
- 淘汰原因:垃圾/低质量 43%、加密货币/金融 24%、重复 18%、安全风险 14%
- ClawHavoc 安全事件后清理:从 5,705 删至 3,286,接入 VirusTotal 自动扫描
28 个主要分类(Top 5)
| 分类 | Skill 数量 | 占比 |
|---|---|---|
| AI & LLMs | 287 | 最大类 |
| DevOps & Cloud | 212 | AWS 60+、Azure 25+、K8s 6 |
| Web & Frontend | 202 | React/Next.js 完整工具链 |
| Moltbook 社交生态 | 189 | Agent 社交网络(独特) |
| CLI Utilities | 129 | 开发者日常工具 |
下载量 Top 5
| Skill | 下载量 | 用途 |
|---|---|---|
| Capability Evolver | 35,581 | 自我进化能力 |
| Wacli | 16,415 | — |
| ByteRover | 16,004 | — |
| self-improving-agent | 15,962 | 自我改进 |
| ATXP | 14,453 | — |
安全态势(核心风险)
这是这个赛道最大的变量。
| 事件 | 详情 |
|---|---|
| CVE-2026-25253(CVSS 8.8) | 1-Click RCE,通过 WebSocket 窃取认证 token |
| ClawHavoc 供应链攻击 | 824+ 恶意 Skills(约占注册量 20%) |
| Kaspersky 审计 | 512 个漏洞,8 个严重级别 |
| 暴露实例 | 30,000+ 实例在公网暴露(Censys 数据) |
| API Key 泄露 | Snyk 发现 283 个 Skills(7.1%)泄露 API Keys |
| 无 Bug Bounty | 截至 2026.02,无专职安全团队、无漏洞赏金计划 |
致命三角
Microsoft 安全博客指出 OpenClaw 存在 Simon Willison 定义的"致命三角":访问私有数据 + 暴露于不可信内容 + 能对外通信。
竞品地图
OpenClaw 替代品
| 产品 | 定位 | 差异化 | 状态 |
|---|---|---|---|
| Nanobot | 轻量替代品 | 4,000 行 Python(vs OpenClaw 43 万行) | 活跃开源 |
| NanoClaw | 安全优先替代品 | 强制容器隔离 | 活跃开源 |
| ZeroClaw | 本地模型优先 | 隐私优先,不依赖云 API | 早期 |
| Emergent × Moltbot | 企业级替代品 | HashiCorp Vault 集成、人工审批流程 | 商业化 |
| SuperAGI | Agent 框架 | AI-native CRM,面向销售/营销 | 商业化 |
| memU | 长期记忆 Agent | 知识图谱 vs 扁平日志 | 早期 |
| Agent S3(Simular AI) | GUI 控制 Agent | 类 RPA,鼠标/键盘操作 | 活跃 |
| Knolli | 安全多 Agent | 受管 Copilot Fleet,加密边界 | 商业化 |
Skills 安全工具
| 工具 | 开发者 | 特点 |
|---|---|---|
| SecureClaw | Adversa AI | 双层防御(Plugin + Skill),55 项审计,对齐 OWASP/MITRE |
| OpenClaw 内置审计 | 官方 | openclaw security audit,基础检查 |
| VirusTotal 集成 | 官方 + Google | ClawHub 上传自动扫描 |
| OpenClaw Scanner | 社区 | 检测网络中的 OpenClaw 实例 |
商业模式与收入数据
Skill 定价
| 类型 | 价格区间 |
|---|---|
| 通用 Skills | $20-50 |
| 垂直领域 Skills | $200-500 |
| 高级套件 | $500-2,000 |
开发者收入
- 早期 ClawHub 卖家报告 $100-1,000/月 被动收入
- 89 个围绕 OpenClaw 创业的独立开发者中,67% 已产生收入,34% 首月四位数
- Automation-as-a-Service:$500-5,000/月(API 成本仅 $50/月)
- Setup-as-a-Service:OpenClaw 配置复杂,非技术用户付费意愿高
成本
- OpenClaw 本身免费开源
- API 成本:活跃用户 $50-300+/月(Anthropic/OpenAI)
- 硬件:Mac Mini 热潮(7×24 运行 Agent)
泡沫提醒
"用 OpenClaw 赚钱"叙事有明显炒作成分。工具自动化任务 ≠ 自动赚钱,需理性看待收入数据。
机会入口分析
入口 1:安全审计 Skill/工具
为什么: 20% 的 Skills 是恶意的,7.1% 泄露 API Key。SecureClaw 是目前唯一成熟方案。无 Bug Bounty,无专职安全团队 = 巨大真空。
切入方式:
- 开发 Skill 安全扫描 CLI 工具(类比
npm audit) - 专注扫描第三方 Skill 的
SKILL.md+ scripts/ 目录 - 检测常见模式:数据外泄指令、Shell 注入、API Key 硬编码
- 可做 SaaS 化:ClawHub 上的 Skill 安全评分/徽章服务
竞争壁垒: SecureClaw 聚焦部署层面审计,Skill 级别的深度代码分析仍然空白。
入口 2:中文场景 Skills 套件
为什么: 非英文 Skill 仅占 0.3%,几乎全是英文。中文开发者/用户体量巨大但生态空白。中文场景有特殊需求:微信生态、支付宝、飞书、钉钉、小红书等。
切入方式:
- 打包发布中文 OpenClaw Skill 套件:微信公众号管理、飞书日程、支付宝对账、小红书内容分发
- 同步做教程内容(中文 Skill 开发指南)建立社区影响力
风险: OpenClaw 对中国社交平台 API 的支持可能有限,需验证可行性。
入口 3:Skill 导航与评测平台
为什么: 48% 淘汰率说明质量参差不齐。awesome-openclaw-skills 是静态 GitHub 仓库,无评分/评论/版本追踪。ClawHub 基础设施薄弱。
切入方式:
- 搭建 OpenClaw Skill 评测网站(类比 Chrome Web Store + G2 评测)
- 自动化安全扫描 + 人工深度测评 + 社区评分
- 盈利模式:推荐流量佣金、开发者推广位、Premium 评测报告
入口 4:Setup-as-a-Service
为什么: OpenClaw 配置复杂,创始人自己说 "not meant for non-technical users"。Mac Mini 7×24 托管需求明显。
切入方式: 一键部署脚本/镜像 + 托管服务($29-99/月)。
入口 5:开发者教育内容
为什么: 生态新、文档散、安全坑多。中文教程几乎为零。
切入方式: 系列教程 + 付费课程/电子书,引流到 Skill 产品或咨询服务。
风险评估
| 风险 | 等级 | 说明 |
|---|---|---|
| 平台风险 | 🔴 高 | 创始人加入 OpenAI,项目转基金会,方向不确定 |
| 安全声誉风险 | 🔴 高 | 媒体持续报道安全问题,可能影响用户增长 |
| 竞品替代风险 | 🟡 中 | Nanobot/NanoClaw 等轻量安全替代品在崛起 |
| 泡沫风险 | 🟡 中 | "用 OpenClaw 赚钱" 叙事有明显炒作成分 |
| 技术债务 | 🟡 中 | 43 万行代码、512 个漏洞,长期维护存疑 |
结论与建议
赛道判断: OpenClaw Skills 生态处于 爆发早期但安全基础薄弱 的阶段,类似 2009 年 App Store 或 2016 年 Chrome Extension Store。机会窗口存在,但平台风险不可忽视。
推荐策略: 不直接赌 OpenClaw 平台的未来,而是切 跨平台通用的 AI Agent 安全 赛道——即使 OpenClaw 衰退,安全需求只会转移到下一个平台(Nanobot、NanoClaw、Emergent 等)。
具体下一步:
| 行动 | 时间 | 产出 |
|---|---|---|
| 深入调研 SecureClaw 源码和架构 | 本周 | 竞品技术分析 |
| 验证中文社交平台 API 在 OpenClaw 中的可行性 | 本周 | 技术可行性报告 |
| 设计 Skill 安全扫描工具 MVP | 下周 | 产品原型 |
信源: DigitalOcean OpenClaw Guide · PANews 生态调研 · Conscia 安全危机 · Microsoft 安全博客 · SecurityWeek SecureClaw · Superframeworks 商业模式 · Emergent 竞品分析