Die besten ClawHub Skills: Der komplette Guide

ClawHub (clawhub.ai) ist das Skill-Register für OpenClaw, und die Zahl der dort verfügbaren Skills ist schneller gewachsen als erwartet. Anfang 2026 hostet das Register Tausende von Community-Skills und der Katalog wächst weiter. Die eigentliche Herausforderung ist nicht, Skills zu finden, sondern herauszufinden, welche sich wirklich lohnen.

In diesem Artikel zeige ich dir die Skills, die in Community-Empfehlungen immer wieder auftauchen, starke Downloadzahlen haben und echte Probleme lösen. Außerdem erkläre ich, wie du deinen Skill-Stack installierst und verwaltest, worauf du bei der Sicherheit achten solltest und wie du die typischen Stolperfallen für neue Nutzer vermeidest.

Vorweg ein kurzer Hinweis zur Schreibweise: In älterer Doku und manchen Community-Threads wird das Register teils als "ClawdHub" bezeichnet. Diese Schreibweise stammt aus der Zeit, als das Projekt noch Clawdbot hieß. Der offizielle Name ist inzwischen ClawHub, und dabei bleiben wir hier.

Was ist OpenClaw?

OpenClaw ist ein Open-Source, selbst gehosteter KI-Agent, der lokal auf deinem Rechner läuft. Der österreichische Entwickler Peter Steinberger veröffentlichte ihn Ende 2025 zuerst als Clawdbot. Nach Markenrechtsstreitigkeiten mit Anthropic wurde er kurzzeitig in Moltbot umbenannt, bevor er im Januar 2026 endgültig OpenClaw hieß. 

Das Projekt sammelte in kurzer Zeit über 200.000 GitHub-Stars und zählt damit zu den am schnellsten wachsenden Open-Source-Repositories der letzten Jahre. Im Februar 2026 kündigte Steinberger an, zu OpenAI zu wechseln, um an der nächsten Generation persönlicher Agenten zu arbeiten, während OpenClaw selbst in eine unabhängige Open-Source-Stiftung überging, um community-getrieben zu bleiben.

OpenClaw läuft als Hintergrunddienst auf deinem Rechner und verbindet sich mit Messengern wie WhatsApp, Telegram, Slack, Discord, Signal und iMessage. Wenn du über eine dieser Apps eine Nachricht sendest, empfängt der Agent sie, interpretiert sie und führt Aktionen aus. Das kann ein Shell-Befehl sein, das Lesen einer Datei, Web-Browsing, E-Mail-Management oder der Zugriff auf eine externe API.

Der Agent ist modellagnostisch. Du kannst ihn mit Claude, GPT, Gemini, DeepSeek oder lokalen Modellen über Ollama betreiben. Alle Daten bleiben auf deinem Gerät, sofern du sie nicht ausdrücklich irgendwohin sendest. Wenn du neu bei OpenClaw bist, zeigt dir unser OpenClaw-Tutorial den kompletten Setup-Prozess von Grund auf.

Was ist ClawHub?

ClawHub ist der Skill-Marktplatz für OpenClaw. Denk an npm, aber für KI-Agenten. Jeder mit einem mindestens eine Woche alten GitHub-Account kann Skills veröffentlichen. Und jeder kann sie installieren. Das Register nutzt vektorbasierte semantische Suche auf Basis von OpenAI-Embeddings, sodass du mit natürlichen Suchanfragen relevante Skills findest, ohne exakte Paketnamen kennen zu müssen.

Das ClawHub-Skillregister, nach Kategorien organisiert. Bild: Autor.

Skills sind keine Plugins oder kompilierten Binärdateien. Jeder Skill ist ein Verzeichnis mit einer SKILL.md-Datei, die YAML-Frontmatter und Markdown-Anweisungen enthält. Die Frontmatter deklariert Name, Beschreibung, benötigte Binaries und Umgebungsvariablen. Der Markdown-Body enthält die natürlichsprachigen Anweisungen, denen der Agent folgt, wenn dieser Skill relevant ist.

Die zweiteilige Struktur jedes ClawHub-Skills. Bild: Autor.

OpenClaw lädt Skills effizient. Zu Beginn jeder Session wird eine kompakte Liste geeigneter Skills in den System-Prompt gesnapshottet. Vollständige Anweisungen werden nur geladen, wenn der Agent entscheidet, dass ein Skill zur aktuellen Aufgabe passt. So kannst du Dutzende Skills installiert haben, ohne den Token-Overhead für alltägliche Unterhaltungen merklich zu erhöhen.

Skills sind in einer dreistufigen Hierarchie organisiert. Zuerst kommen Workspace-Skills, danach gemanagte Skills in ~/.openclaw/skills/ und schließlich die mit OpenClaw gebündelten Skills. Das Bundled-Set umfasst rund 50 offizielle Skills des Core-Teams, darunter Essentials wie github, gog, summarize, obsidian, weather und sonoscli.

Top-ClawHub-Skills nach Einsatzzweck

ClawHub teilt Skills offiziell in 11 Kategorien ein: AI/ML, Utility, Development, Productivity, Web, Science, Media, Social, Finance, Location und Business.

Ich habe sie hier anders gruppiert, nämlich nach dem, wofür du sie im Alltag tatsächlich nutzt.

Jeder Skill in dieser Liste ist ein echter Eintrag auf ClawHub, ausgewählt anhand von Downloadzahlen, Community-Feedback und verifizierten Beschreibungen aus dem awesome-openclaw-skills-Repository. Du kannst jeden davon so installieren:

clawhub install <skill-slug>

Recherche- und Such-Skills

Eine Standardinstallation von OpenClaw weiß nichts über das, was gestern passiert ist. Diese Skills beheben das, indem sie dem Agenten Live-Informationen geben: das Web, wissenschaftliche Datenbanken und strukturierte Inhalte auf Abruf.

• tavily-web-search ist der am weitesten verbreitete Such-Skill auf ClawHub. Er verbindet sich mit der Tavily-API, die für KI-Agenten statt für menschliche Browser optimiert ist. Die Ergebnisse kommen in einem strukturierten Format zurück, mit dem der Agent direkt arbeiten kann.
• arxiv-watcher ist hilfreich für alle, die Forschung verfolgen. Du gibst Themen oder Autorinnen/Autoren vor, und er liefert passende neue Papers von ArXiv – ohne dass du den Feed jeden Morgen manuell prüfen musst.
• google-search nutzt die Google Custom Search Engine API. Anders als generelles Browsing liefert sie saubere, strukturierte Ergebnisse. Ein gutes Fallback, wenn Tavily eine bestimmte Domäne nicht abdeckt.
• pubmed-edirect fragt PubMed nach peer-reviewter biomedizinischer Literatur ab. Unverzichtbar für alle in Healthcare, Life Sciences oder akademischer Forschung, wo Preprints nicht reichen.
• exa-web-search-free führt kostenlose, KI-gestützte Websuche über Exa aus. Nützlich für Abfragen mit geringem Risiko, bei denen du keine API-Credits für einen Paid-Service verbrauchen willst.
• brightdata kapselt die API von Bright Data für Webscraping. Handhabt dynamische Seiten, Pagination und Anti-Bot-Maßnahmen, an denen einfache Fetch-Tools scheitern.
• web-scraper-as-a-service baut einsatzfertige Webscraper mit sauberem Datenausgabeschema. Ideal für wiederkehrende Tasks, bei denen du regelmäßig dieselben strukturierten Daten brauchst.

Coding- und Developer-Workflow-Skills

Wenn du den Großteil des Tages im Terminal oder in einer IDE verbringst, wirst du hier am ehesten fündig.

• github ist einer der meistgeladenen Skills auf ClawHub. Er kapselt die GitHub-gh-CLI und lässt den Agenten Issues, Pull Requests, Branches und Repository-Workflows direkt aus dem Chat steuern.
• coding-agent bündelt gängige Coding-Tools (OpenAI Codex, Claude Code u. a.) in einem einheitlichen Skill. Praktisch, wenn du Coding-Aufgaben delegieren willst, ohne die Umgebung zu wechseln.
• cursor-agent bietet eine vollständige Schnittstelle zur Cursor-CLI. Wenn Cursor deine primäre IDE ist, kann OpenClaw damit programmgesteuert mit deiner Coding-Umgebung interagieren.
• debug-pro implementiert eine strukturierte Debugging-Methodik mit systematischer Eingrenzung und Lösung – spart dir den Trial-and-Error-Ping-Pong über mehrere Sprachen hinweg.
• cc-godmode orchestriert Multi-Agenten-Softwarearbeit. Wenn eine Aufgabe zu groß für einen einzelnen Durchlauf ist, koordiniert dieser Skill Agenten, trackt Fortschritt und fasst Ergebnisse zusammen.
• buildlog zeichnet Coding-Sessions als teilbare Logs auf und exportiert sie. Ideal für Doku, Retros oder Onboarding neuer Teammitglieder.
• test-runner schreibt und führt Tests sprachenübergreifend aus – inklusive Gerüst, Ausführung und Ergebnisinterpretation in einem Durchgang.

Daten- und Analytics-Skills

Viele unterschätzen, wie viel Datenarbeit du an OpenClaw abgeben kannst, sobald die richtigen Skills installiert sind. Die besten Skills hier kapseln schnelle CLI-Tools statt Rohdaten in das Kontextfenster des Modells zu laden – das hält es flott und verhindert Token-Bloat.

• duckdb ist hier der Star. Führt schnelle Analysen auf CSV-, Parquet- und JSON-Dateien über die DuckDB-CLI aus – ohne jedes Mal einen Jupyter-Kernel zu starten, wenn du eine schnelle Filterung oder Aggregation auf einer großen Datei brauchst.
• faahim/csv-toolkit kapselt Miller, csvkit und xsv für Textdatenverarbeitung. Handhabt Zeilenanalysen mit xsv count, Spaltenstatistiken mit csvstat und komplexes Multi-Condition-Filtering mit Millers DSL. Für große Dateien nutzt es indexbasiertes Slicing, um Speicherengpässe zu vermeiden.
• senior-data-scientist deckt den kompletten Data-Science-Workflow von Exploration bis Modellierung ab. Ein guter Startpunkt, bevor du speziellere Tools ergänzt.
• senior-data-engineer fokussiert sich auf ETL- und ELT-Pipelines mit Tools wie Spark, Airflow, dbt und Kafka. Nützlich, wenn du Dateninfrastruktur managst statt Ad-hoc-Analysen zu machen.
• data-analyst deckt SQL-Abfragen, Tabellenanalysen und Charting ab. Zugänglicher als der Data-Engineer-Skill und liefert entscheidungsreife Reports.
• hugging-face-datasets verwaltet Dataset-Erstellung und -Abfragen auf Hugging Face mit DuckDB als Engine. Praktisch für ML-Teams, die Trainingsdaten versionieren und transformieren wollen, ohne separate Pipeline.

DevOps- und Cloud-Skills

Bei DevOps-Skills treffen Power und Risiko aufeinander. Sie sind extrem nützlich, wenn du die zugrunde liegenden Tools beherrschst – und riskant, wenn nicht. Der Agent hat Shell-Zugriff, also prüfe immer, was ein Skill gleich ausführen will, bevor du bestätigst.

• docker-essentials baut, taggt und startet Container mit produktionsreifen Docker-Workflows. Der Agent übernimmt Syntax und Abfolge – du beschreibst nur, was du willst.
• k8-multicluster verwaltet mehrere Kubernetes-Cluster und wechselt sicher zwischen Contexts. Nützlich für Teams mit Dev-, Staging- und Produktionsumgebungen.
• aws-infra führt Infrastrukturarbeit auf AWS über die CLI nach Best Practices an.
• hetzner steuert Hetzner-Cloud-Ressourcen über die hcloud-CLI. Praktisch für Self-Hoster und kleine Teams mit VPS-Workloads zum kleinen Budget.
• nginx-config-creator generiert Reverse-Proxy-Konfigurationen für Nginx- und OpenResty-Deployments – ohne jedes Mal die exakten Direktiven zusammensuchen zu müssen.

Produktivitäts- und Wissensmanagement-Skills

Das ist für viele die erste Anlaufstelle – zu Recht. Diese Skills verbinden OpenClaw mit Tools, die die meisten täglich nutzen: E-Mail, Notizen, Dokumente und Kalender.

• gog ist der meistgeladene Skill in dieser Kategorie. Er kapselt die Google-Workspace-CLI und deckt Gmail, Google Calendar, Drive, Docs und Sheets ab. Bitte den Agenten, die E-Mails von gestern zu bündeln, den morgigen Kalender zu prüfen oder eine Datei in Drive zu finden – ohne den Chat zu verlassen.
• summarize übernimmt URL-Zusammenfassungen, PDF-Verarbeitung, Audiotranskripte und Dokumentkondensation. Einer der offiziellen Bundled-Skills – gepflegt vom Core-Team und zuverlässig aktualisiert.
• obsidian verbindet deinen lokalen Obsidian-Vault. Der Agent kann Notizen lesen und schreiben, im Wissensspeicher suchen und Inhalte verlinken – ohne Fensterwechsel.
• notion gibt dem Agenten Lese- und Schreibzugriff auf Notion-Seiten und -Datenbanken über die Notion-API. Erstelle Seiten, aktualisiere Properties und frage Datenbanken mit natürlicher Sprache ab.
• logseq leistet für Logseq dasselbe wie der Obsidian-Skill für Obsidian. Wenn du graphbasiertes Notieren nutzt, bleibt dein Agent auf Linie mit deinem Denken.
• memory-hygiene säubert und optimiert die Vektorspeicher von OpenClaw bei Bedarf – verhindert das langsame Abdriften, wenn der Agent monatelangen, veralteten oder widersprüchlichen Kontext in jede neue Session mitschleppt.

Kommunikations- und Messaging-Skills

Einem Agenten Zugriff auf deine Messaging-Konten zu geben, ist ein großer Schritt. Diese Skills sind nützlich – nimm dir aber ein paar Minuten, um die benötigten Berechtigungen zu verstehen, bevor du sie live verbindest.

• agent-mail stellt ein separates E-Mail-Postfach für KI-Agenten bereit und übernimmt Eingangstriage und Antwortentwürfe – so landen agentenbezogene Mails nicht in deinem privaten Posteingang.
• mailchannels versendet E-Mails über MailChannels und handhabt signierte Ingestion-Flows. Praktisch für transaktionale E-Mails aus Agent-Workflows.
• discord-voice ermöglicht Echtzeit-Sprachgespräche in Discord-Sprachkanälen. Der Agent tritt bei, hört zu und antwortet mit synthetischer Sprache.
• whatsapp-styling-guide erzwingt einheitliche Formatierungsregeln für WhatsApp-Nachrichten des Agenten. Nützlich, wenn du OpenClaw an eine geschäftliche WhatsApp-Nummer anbindest, bei der die Message-Qualität zählt.
• clawsignal fügt Echtzeit-Agentenmeldungen für Alerts und Koordination hinzu. Gedacht für Szenarien, in denen der Agent proaktiv Bescheid sagen soll.

Security- und Governance-Skills

Diese Kategorie würde ich nicht überspringen. OpenClaw hat Root-Zugriff auf dein System – und jeder installierte Skill erbt diesen Zugriff. Diese Skills geben dir Sichtbarkeit und Kontrolle darüber, was dein Agent tatsächlich tut.

• agentguard fügt Monitoring und Leitplanken hinzu, um riskantes Agentenverhalten zu reduzieren – damit du nicht erst im Nachhinein feststellst, dass der Agent etwas getan hat, was nie erlaubt sein sollte.
• prompt-guard schützt vor Prompt Injection, bei der bösartige Inhalte aus externen Quellen das Verhalten des Agenten kapern wollen.
• clawscan prüft Skill-Bundles vor der Installation auf Red Flags. Denk an ein leichtgewichtiges Code-Review für Skills, denen du deinen Rechner anvertraust.
• skill-scanner geht tiefer und scannt installierte Skills und MCP-Server auf spyware-ähnliches Verhalten und ungewöhnliche Netzwerkaktivität.
• skills-audit führt eine Policy-Prüfung über alle installierten Skills aus – nützlich für Teams oder für regelmäßige Reviews der gesammelten Berechtigungen.
• config-guardian validiert Konfigurationsänderungen, bevor sie wirksam werden, und verhindert, dass der Agent sensible Dateien auf riskante Weise ändert.

Meistgeladene ClawHub-Skills

Downloadzahlen sind ein guter Indikator für Community-Vertrauen, aber kein perfekter Qualitätsmaßstab. Die Zahlen unten spiegeln die Marktplatz-Rankings zum Zeitpunkt des Schreibens wider und können sich seitdem verändert haben.

Meistgeladene ClawHub-Skills zum Zeitpunkt der Erstellung. Bild: Autor.

Hier sind die aktuell meistgeladenen Skills auf ClawHub:

• capability-evolver: Eine Engine zur Selbstevolution von KI, mit der Agenten ihre Session-Logs autonom überprüfen und ihr Verhalten über die Zeit verbessern. Aktuell der meistgeladene Skill auf der Plattform.
• wacli: Ein Schweizer-Messer-CLI-Tool für Agentenautomatisierung, das eine breite Palette von Utility-Aufgaben abdeckt.
• byterover: Ein vielseitiger Task-Handler für Utility- und Development-Workflows.
• self-improving-agent: Ein sich selbst verbesserndes Agenten-Framework, das aus vergangenen Interaktionen lernt, um Antworten zu verfeinern.
• gog: Google-Workspace-CLI-Integration für Gmail, Calendar, Drive, Docs und Sheets.
• agent-browser: Browser-Automatisierung – lässt den Agenten im Web navigieren, Formulare ausfüllen und Daten von dynamischen Seiten extrahieren.
• summarize: Einer der offiziellen Bundled-Skills. Fasst URLs, PDFs, Dokumente und Audio zusammen.
• github: Vollständige GitHub-CLI-Integration.
• sonoscli: Steuert Sonos-Lautsprecher, inkl. Wiedergabe, Lautstärke und Raumgruppierung.
• weather: Holt Echtzeit-Wetter und Vorhersagen für jeden Ort.

Wenn du OpenClaw zum ersten Mal einrichtest, ist diese Liste ein guter Startpunkt. Diese Skills sind weit verbreitet und in vielen Setups erprobt – gängige Bugs und Edge-Cases sind damit eher schon abgefangen. Skills für Alltagsaufgaben wie E-Mail, Suche und Versionskontrolle bleiben meist dauerhaft installiert, während speziellere Integrationen bei Bedarf dazukommen.

ClawHub-Skills installieren und verwalten

Die ClawHub-CLI übernimmt Suche, Installation und Updates. Sie ist dein zentrales Tool für das Skill-Management und in wenigen Minuten eingerichtet. Installiere sie global mit npm:

npm i -g clawhub

Authentifiziere dich anschließend mit deinem GitHub-Account:

clawhub login

Wenn hier der Fehler "Missing state. Run the CLI again to start a fresh login." auftaucht, bist du nicht allein. Der browserbasierte OAuth-Flow hat einen bekannten Bug, der manche Setups betrifft. Der Workaround: Auf der ClawHub-Website direkt einloggen, in den Kontoeinstellungen ein persönliches API-Token erzeugen und dann ausführen:

clawhub login --token <your-token>

Damit umgehst du den OAuth-Flow komplett – funktioniert zuverlässig, bis das zugrunde liegende Problem behoben ist.

Die folgenden Befehle nutzt du im Alltag am häufigsten, sobald alles läuft:

# Nach Skills mit natürlicher Sprache suchen
clawhub search "calendar management"

# Einen Skill installieren
clawhub install <skill-slug>

# Installierte Skills auflisten
clawhub list

# Alle installierten Skills aktualisieren
clawhub update --all

# Einen Skill entfernen
clawhub remove <skill-slug>

Installation eines ClawHub-Skills im Terminal. Bild: Autor.

Standardmäßig installieren sich Skills in einen ./skills-Ordner in deinem aktuellen Arbeitsverzeichnis. Eine Lockfile unter .clawhub/lock.json trackt Versionen. Um eine bestimmte Version zu pinnen:

clawhub install <skill-slug> --version 1.2.0

Es gibt einen zweiten Installationsweg, den manche bevorzugen. Wenn du einen GitHub-Repository-Link direkt in den OpenClaw-Chat einfügst, übernimmt der Agent die Installation automatisch. Bequem, aber es entfällt die Review – daher eher für bereits geprüfte Skills geeignet.

Nach der Installation neuer Skills solltest du deine OpenClaw-Session neu starten. Skills werden beim Session-Start gesnapshottet; Ergänzungen während einer laufenden Session greifen erst nach einem Neustart.

Sicherheitsaspekte bei ClawHub-Skills

Bevor du irgendetwas installierst, lohnt ein Blick auf das, was Anfang 2026 im ClawHub-Register passiert ist. 

Eine koordinierte Angriffskampagne namens ClawHavoc verteilte Hunderte bösartige Skills über ClawHub. Sicherheitsforscher von Koi Security fanden heraus, dass ein signifikanter Teil der Skills im Register schädlich war – viele mit typosquatteten Namen, die legitimen Tools ähnelten (z. B. clawhubb statt clawhub). 

Die bösartigen Skills enthielten versteckte Skripte, die Reverse Shells aufbauten und unbemerkt SSH-Keys, API-Tokens und Browser-Sitzungscookies exfiltrierten.

Der ClawHavoc-Vorfall erstreckte sich über drei Wochen. Bild: Autor.

OpenClaw kooperiert inzwischen mit VirusTotal, um die Lage zu verbessern. Jeder veröffentlichte Skill auf ClawHub erhält nun einen SHA-256-Hash, der gegen die VirusTotal-Datenbank geprüft wird. Gibt es keinen Treffer, wird das vollständige Skill-ZIP zur Analyse mit Googles Gemini-gestütztem Code Insight hochgeladen. Als verdächtig markierte Skills zeigen eine Warnung; als bösartig markierte werden im Register blockiert. Das ist ein deutlicher Fortschritt, aber nicht narrensicher. Prompt-Injection-Payloads und neue Angriffstechniken können durch statische Analysen rutschen.

Lies vor der Installation immer die SKILL.md. Achte auf verdächtige Voraussetzungen, verschleierten Code oder base64-kodierte Befehle. Nutze clawscan oder skill-scanner als ersten Check, bevor du einem neuen Skill vertraust. Und wenn OpenClaw auf einer Maschine mit sensiblen Credentials läuft, nutze ein sandboxed Workspace-Root, das den Verzeichniszugriff des Agenten beschränkt.

Wichtig zum Schluss: Skills laufen mit denselben Rechten wie der Agent. Wenn der Agent Zugriff auf deine .env-Dateien, SSH-Keys und Browser-Sessions hat, dann gilt das für jeden installierten Skill.

So wählst du die richtigen ClawHub-Skills

Es ist verlockend, viele Skills zu installieren und zu schauen, was hängen bleibt. Dieser Ansatz geht oft nach hinten los – wenn du das schon mit Browser-Erweiterungen oder VS-Code-Plugins erlebt hast, kennst du das Ende. Jeder installierte Skill erhöht den Kontext-Overhead, und überlappende Skills verwirren den Agenten bei der Auswahl.

Besser: Starte mit den meistgeladenen Skills für das, was du wirklich brauchst. Ergänze dann Skill für Skill, wenn ein konkreter Bedarf entsteht.

Die meisten Nutzer arbeiten im Alltag mit 10 bis 15 Skills. Teams mit komplexen Workflows nutzen teils mehr, isolieren sie aber oft in dedizierten Workspaces statt alles in einen Agenten zu packen.

Ein solides Starter-Stack deckt das meiste für Developer und Wissensarbeiter ab: gog für Google Workspace, github für Versionskontrolle, summarize zum Verdichten von Inhalten und capability-evolver für Selbstverbesserung. Ergänze obsidian oder notion, je nachdem, wo du deine Notizen führst.

Prüfe bei neuen Skills, ob die benötigten Binaries und Umgebungsvariablen bereits vorhanden sind. Skills mit unerfüllten Abhängigkeiten laden stillschweigend nicht – das ist irritierend. Der Befehl clawhub list zeigt aktive Skills, und die OpenClaw-Logs erklären, warum andere übersprungen wurden.

Häufige Fehler bei ClawHub-Skills

Ohne Sichtprüfung zu installieren, ist der häufigste Fehler. Das Register ist offen – jeder kann veröffentlichen. Die Details stehen im Sicherheitsabschnitt, die Kurzfassung: Lies die SKILL.md, bevor du installierst.

Weitere Stolperfallen sind:

• Nicht neu starten nach der Installation ist eine leise Fehlersituation und bringt neue Nutzer häufiger zu Fall als fast alles andere. Wie oben beschrieben, wird der Session-Snapshot beim Start erstellt – ein Skill, den du mitten in der Session hinzufügst, ist erst nach einem Neustart aktiv.

• Mehrzeiliges YAML im Metadata-Feld verursacht Parse-Fehler. Wenn ein installierter Skill nicht auftaucht, prüfe die Frontmatter der SKILL.md darauf.

• Secrets in SKILL.md statt in openclaw.json abzulegen, ist ein Sicherheitsfehler. Die SKILL.md wird oft öffentlich geteilt. API-Keys und Zugangsdaten gehören in die Config-Datei.

• Skill-Wildwuchs ohne Doku ist ein schleichendes Problem. Nach ein paar Monaten ad-hoc Installationen hast du schnell Dutzende ungenutzter Skills. Ein regelmäßiger Check mit skills-audit hält Ordnung und reduziert die Angriffsfläche.

• Überautomatisierung ohne Leitplanken potenziert sich, je fähiger der Agent wird. Ein Agent mit Browser-, E-Mail- und Shell-Zugriff, der eine bösartige Prompt Injection erhält, kann erheblichen Schaden anrichten. agentguard und ähnliche Monitoring-Tools sind genau aus diesem Grund da.

Fazit

ClawHub ist das, was OpenClaw die meiste Bandbreite verleiht. Ohne ClawHub ist der Agent ein fähiger Allround-Assistent mit einem soliden Set an Bundled-Tools. Mit ClawHub lässt er sich in nahezu jeden Workflow erweitern, der dir wichtig ist.

Die Skills in diesem Guide sind ein Startpunkt, keine vollständige Liste. Mein Rat: Starte mit den meistgeladenen in den Kategorien, die zu deiner Arbeit passen, lies jede SKILL.md vor der Installation und baue deinen Stack Skill für Skill auf. 

Wenn du dieses Setup ernsthaft angehen willst, zeigt unser Building Custom OpenClaw Skills-Tutorial, wie du eigene Skills schreibst und veröffentlichst. Für einen breiteren Überblick darüber, was OpenClaw kann, führt dich unser OpenClaw Projects Guide durch neun reale Workflows, die sich lohnen.

Mehr über KI-Agenten und Entwicklertools erfährst du in unserem Guide zu den besten kostenlosen KI-Tools. Für praxisnahe Agentenentwicklung ist unser Kurs AI-Assisted Coding for Developers ein guter nächster Schritt.