Le migliori skill di ClawHub: guida completa

ClawHub (clawhub.ai) è il registro delle skill per OpenClaw, e il numero di skill è cresciuto più velocemente del previsto. All’inizio del 2026, il registro ospita migliaia di skill create dalla community e il catalogo continua ad espandersi. La vera sfida non è trovarle, ma capire quali valgono davvero il tuo tempo.

In questo articolo ti guiderò tra le skill che ricorrono nelle raccomandazioni della community, hanno numeri di download solidi e risolvono problemi reali. Vedremo anche come installare e gestire il tuo stack di skill, a cosa prestare attenzione sul fronte sicurezza e come evitare gli errori che mettono in difficoltà la maggior parte dei nuovi utenti.

Prima di iniziare, una nota rapida sui nomi: potresti trovare il registro indicato come "ClawdHub" in vecchie documentazioni e thread della community. Quella grafia risale a quando il progetto si chiamava ancora Clawdbot. Il nome ufficiale ora è ClawHub, e useremo quello per tutto l’articolo.

Che cos’è OpenClaw?

OpenClaw è un agente AI open-source, self-hosted, che gira in locale sulla tua macchina. Lo sviluppatore austriaco Peter Steinberger lo ha rilasciato per la prima volta a fine 2025 con il nome Clawdbot. Dopo dispute di marchio con Anthropic, è diventato brevemente Moltbot prima di assestarsi su OpenClaw a gennaio 2026. 

Il progetto ha accumulato oltre 200.000 stelle su GitHub in breve tempo, diventando uno dei repository open-source in più rapida crescita degli ultimi anni. A febbraio 2026, Steinberger ha annunciato di unirsi a OpenAI per lavorare alla prossima generazione di agenti personali, mentre OpenClaw è passato a una fondazione open-source indipendente per restare guidato dalla community.

OpenClaw gira come demone in background sul tuo computer e si connette a piattaforme di messaggistica come WhatsApp, Telegram, Slack, Discord, Signal e iMessage. Quando invii un messaggio tramite una di queste app, l’agente lo riceve, lo interpreta e agisce di conseguenza. L’azione può essere eseguire un comando shell, leggere un file, navigare il web, gestire l’email o interagire con un’API esterna.

L’agente è agnostico rispetto al modello. Puoi usarlo con Claude, GPT, Gemini, DeepSeek o modelli locali tramite Ollama. Tutti i dati restano sulla tua macchina a meno che tu non li invii esplicitamente altrove. Se sei nuovo di OpenClaw, il nostro tutorial su OpenClaw copre l’intero processo di setup da zero.

Che cos’è ClawHub?

ClawHub è il marketplace delle skill per OpenClaw. Pensalo come l’npm per gli agenti AI. Chiunque abbia un account GitHub aperto da almeno una settimana può pubblicare skill. Chiunque può installarle. Il registro usa una ricerca semantica vettoriale basata su embedding di OpenAI, quindi puoi trovare skill pertinenti usando query in linguaggio naturale invece di conoscere i nomi esatti dei pacchetti.

Il registro delle skill di ClawHub, organizzato per categoria. Immagine dell’autore.

Le skill non sono plugin o binari compilati. Ogni skill è una directory che contiene un file SKILL.md con frontmatter YAML e istruzioni in markdown. Il frontmatter dichiara nome, descrizione, binari richiesti e variabili d’ambiente della skill. Il corpo in markdown contiene le istruzioni in linguaggio naturale che l’agente segue quando ritiene che la skill sia rilevante.

La struttura in due parti che seguono tutte le skill di ClawHub. Immagine dell’autore.

OpenClaw carica le skill in modo efficiente. All’inizio di ogni sessione, inserisce un elenco compatto di skill idonee nel system prompt. Le istruzioni complete vengono caricate solo quando l’agente decide che una skill corrisponde al task corrente. Questo significa che puoi avere decine di skill installate senza aumentare significativamente l’overhead di token nelle conversazioni di routine.

Le skill seguono una gerarchia a tre livelli. Le skill a livello di workspace hanno priorità, seguite dalle skill gestite in ~/.openclaw/skills/ e poi dalle skill incluse in bundle con OpenClaw stesso. Il set in bundle include circa 50 skill ufficiali mantenute dal team core, che coprono elementi essenziali come github, gog, summarize, obsidian, weather e sonoscli.

Le migliori skill di ClawHub per categoria

ClawHub suddivide ufficialmente le skill in 11 categorie: AI/ML, Utility, Development, Productivity, Web, Science, Media, Social, Finance, Location e Business.

 Qui le ho raggruppate in modo diverso, per ciò che useresti davvero nel quotidiano.

Ogni skill in questo elenco è una voce reale su ClawHub, selezionata in base ai download, al feedback della community e a descrizioni verificate dal repository awesome-openclaw-skills. Puoi installarle con:

clawhub install <skill-slug>

Skill per ricerca e approfondimento

Un’installazione di OpenClaw di default non sa cosa è successo ieri. Queste skill risolvono il problema dando all’agente accesso a informazioni live: web, database scientifici e contenuti strutturati su richiesta.

• tavily-web-search è la skill di ricerca più installata su ClawHub. Si connette all’API Tavily, ottimizzata per agenti AI piuttosto che per browser umani. I risultati tornano in un formato strutturato su cui l’agente può ragionare direttamente.
• arxiv-watcher è utile per chiunque segua la ricerca. Indichi argomenti o autori da monitorare e fa emergere i nuovi articoli rilevanti da ArXiv, evitandoti di controllare manualmente il feed ogni mattina.
• google-search usa la Custom Search Engine API di Google. A differenza della navigazione generale, restituisce risultati puliti e strutturati. Un buon fallback quando Tavily non copre un dominio specifico.
• pubmed-edirect interroga PubMed per letteratura biomedica peer-reviewed. Essenziale per chi lavora in sanità, scienze della vita o ricerca accademica dove le fonti preprint non bastano.
• exa-web-search-free esegue ricerche web gratuite potenziate da AI tramite Exa. Utile per query a basso rischio quando non vuoi consumare crediti API su un servizio a pagamento.
• brightdata incapsula l’API di Bright Data per lo scraping web. Gestisce pagine dinamiche, paginazione e protezioni anti-bot che strumenti di fetch più semplici non riescono a superare.
• web-scraper-as-a-service crea scraper web pronti per i clienti con output dati pulito. Funziona bene per task ricorrenti in cui ti serve lo stesso dato strutturato da un sito a intervalli regolari.

Skill per coding e workflow di sviluppo

Se passi la maggior parte della giornata in un terminale o in un IDE, probabilmente è qui che passerai più tempo a scegliere le skill.

• github è una delle skill più scaricate su ClawHub. Incapsula la CLI gh di GitHub e consente all’agente di gestire issue, pull request, branch e workflow del repository direttamente da un messaggio in chat.
• coding-agent esegue strumenti di coding comuni (OpenAI Codex, Claude Code e altri) tramite un’unica skill unificata. Utile quando vuoi delegare un task di codice senza cambiare ambiente.
• cursor-agent offre un’interfaccia completa alla CLI di Cursor. Se Cursor è il tuo IDE principale, questa skill consente a OpenClaw di interagire con il tuo ambiente di sviluppo in modo programmatico.
• debug-pro implementa una metodologia di debug strutturata che guida l’agente attraverso passi sistematici di isolamento e risoluzione, evitandoti il ping-pong di tentativi alla cieca su più linguaggi.
• cc-godmode orchestra lavoro software multi-agente. Quando un task è troppo grande per un singolo passaggio dell’agente, questa skill gestisce il coordinamento tra agenti, traccia i progressi e sintetizza i risultati.
• buildlog registra ed esporta sessioni di coding come log condivisibili. Utile per documentazione, retrospettive o onboarding di colleghi su come è stata costruita una feature.
• test-runner scrive ed esegue test in vari linguaggi, gestendo scaffolding, esecuzione e interpretazione dei risultati in un unico passaggio.

Skill per dati e analytics

Molti sottovalutano quanto lavoro sui dati si possa delegare a OpenClaw una volta installate le skill giuste. Le migliori incapsulano strumenti da riga di comando veloci invece di caricare dati grezzi nella finestra di contesto del modello, mantenendo tutto rapido ed evitando il bloat di token.

• duckdb è la punta di diamante qui. Esegue analytics veloci su file CSV, Parquet e JSON usando la CLI di DuckDB, evitandoti di avviare un kernel Jupyter ogni volta che ti serve un filtro o un’aggregazione rapida su un file grande.
• faahim/csv-toolkit incapsula Miller, csvkit e xsv per l’elaborazione di dati testuali. Gestisce analytics per righe con xsv count, statistiche per colonne con csvstat e filtri complessi multi-condizione con la DSL di Miller. Per file grandi, usa slicing basato su indici per evitare l’esaurimento della memoria.
• senior-data-scientist copre l’intero workflow di data science, dall’esplorazione alla modellazione. È un buon punto di partenza prima di aggiungere strumenti più specifici.
• senior-data-engineer si concentra sulla costruzione di pipeline ETL ed ELT usando strumenti come Spark, Airflow, dbt e Kafka. Utile per chi gestisce infrastrutture dati più che analisi ad hoc.
• data-analyst copre query SQL, analisi di fogli di calcolo e generazione di grafici. È più accessibile della skill da data engineer e produce output pronti per le decisioni.
• hugging-face-datasets gestisce creazione e interrogazione di dataset su Hugging Face usando DuckDB come motore sottostante. Utile per team ML che versionano e trasformano dati di training senza una pipeline separata.

Skill per DevOps e cloud

Le skill DevOps sono dove potenza e rischio raggiungono il picco. Sono davvero utili se conosci gli strumenti sottostanti, e davvero rischiose se non li conosci. L’agente ha accesso alla shell, quindi verifica sempre cosa sta per fare una di queste skill prima di confermare.

• docker-essentials builda, tagga ed esegue container usando workflow Docker pronti per la produzione. L’agente gestisce sintassi e sequenze così puoi descrivere in linguaggio naturale ciò che vuoi.
• k8-multicluster gestisce più cluster Kubernetes e il passaggio di contesto in modo sicuro. Utile per team che eseguono carichi tra ambienti di dev, staging e produzione.
• aws-infra guida il lavoro di infrastruttura AWS usando la CLI e best practice consolidate.
• hetzner controlla le risorse di Hetzner Cloud usando la CLI hcloud. Una scelta pratica per self-hoster e piccoli team che gestiscono VPS con budget contenuti.
• nginx-config-creator genera configurazioni di reverse proxy per deployment Nginx e OpenResty, evitandoti di cercare ogni volta la sintassi esatta delle direttive quando configuri un nuovo servizio.

Skill per produttività e gestione della conoscenza

Di solito è la prima categoria a cui si attinge, e a ragione. Queste skill collegano OpenClaw agli strumenti che la maggior parte delle persone usa ogni giorno: email, note, documenti e calendari.

• gog è la skill più scaricata in questa categoria. Incapsula la CLI di Google Workspace e copre Gmail, Google Calendar, Drive, Docs e Sheets. Puoi chiedere all’agente di riassumere le email di ieri, controllare l’agenda di domani o trovare un file in Drive senza lasciare la chat.
• summarize gestisce riassunti di URL, lettura di PDF, trascrizioni audio e condensazione di documenti. È una delle skill ufficiali in bundle, quindi mantenuta dal team core e aggiornata con regolarità.
• obsidian collega il tuo vault locale di Obsidian. L’agente può leggere e scrivere note, cercare nella tua base di conoscenza e collegare contenuti senza cambiare finestra.
• notion offre all’agente accesso in lettura e scrittura a pagine e database Notion tramite l’API. Crea pagine, aggiorna proprietà e interroga database con linguaggio naturale.
• logseq fa per Logseq ciò che la skill Obsidian fa per Obsidian. Se usi note a grafo, questa skill mantiene l’agente allineato al tuo modo di pensare.
• memory-hygiene pulisce e ottimizza la memoria vettoriale di OpenClaw su richiesta, evitandoti la deriva graduale che si verifica quando l’agente porta mesi di contesto stantio o contraddittorio in ogni nuova sessione.

Skill per comunicazione e messaggistica

Dare a un agente accesso ai tuoi account di messaggistica è un passo importante. Queste skill sono utili, ma prenditi qualche minuto per capire quali permessi richiede ciascuna prima di collegarla a qualcosa di live.

• agent-mail fornisce una casella email dedicata per gli agenti AI e gestisce triage in entrata e bozze di risposta, evitandoti di far passare i messaggi legati all’agente dalla tua inbox personale.
• mailchannels invia email tramite MailChannels e gestisce flussi di ingest firmati. Una scelta pratica per email transazionali dai workflow dell’agente.
• discord-voice abilita conversazioni vocali in tempo reale all’interno dei canali vocali di Discord. L’agente entra in un canale, ascolta e risponde con voce sintetizzata.
• whatsapp-styling-guide impone regole di formattazione coerenti ai messaggi WhatsApp dell’agente. Utile quando colleghi OpenClaw a un numero WhatsApp aziendale dove la qualità dei messaggi conta.
• clawsignal aggiunge messaggistica in tempo reale dell’agente per avvisi e coordinamento. Progettato per scenari in cui vuoi che l’agente ti contatti proattivamente quando serve attenzione.

Skill per sicurezza e governance

Non salterei questa categoria. OpenClaw ha accesso a livello root al tuo sistema, e ogni skill che installi eredita quell’accesso. Queste skill esistono per darti visibilità e controllo su ciò che l’agente fa davvero.

• agentguard aggiunge monitoraggio e guardrail per ridurre comportamenti rischiosi dell’agente, evitandoti di scoprire a posteriori che l’agente ha eseguito un’azione che non intendevi permettere.
• prompt-guard difende contro prompt injection, in cui contenuti malevoli da una fonte esterna cercano di dirottare il comportamento dell’agente.
• clawscan scansiona i bundle delle skill alla ricerca di segnali d’allarme prima dell’installazione. Pensalo come una code review leggera per le skill che stai per affidare alla tua macchina.
• skill-scanner va più a fondo, scansionando skill installate e server MCP per comportamenti simili a spyware e attività di rete insolite.
• skills-audit esegue un audit di policy su tutte le skill installate, utile per team o per chi vuole una revisione periodica dei permessi accumulati.
• config-guardian convalida le modifiche di configurazione prima che abbiano effetto, impedendo all’agente di aggiornare file sensibili in modi che potrebbero rompere il tuo setup.

Le skill di ClawHub più scaricate

I conteggi di download sono un segnale utile della fiducia della community, anche se non sono una misura perfetta della qualità. I numeri sotto riflettono il ranking del marketplace di ClawHub al momento della stesura e potrebbero essere cambiati dopo la pubblicazione.

Skill di ClawHub più scaricate al momento della stesura. Immagine dell’autore.

Ecco le skill più scaricate su ClawHub in questo momento:

• capability-evolver: Un motore di auto-evoluzione dell’AI che consente agli agenti di rivedere autonomamente i propri log di sessione e migliorare il comportamento nel tempo. Attualmente la skill più scaricata sulla piattaforma.
• wacli: Un coltellino svizzero da CLI per l’automazione degli agenti che copre un’ampia gamma di task di utilità.
• byterover: Un gestore di task multiuso per workflow di utilità e sviluppo.
• self-improving-agent: Un framework di agente auto-migliorante che impara dalle interazioni precedenti per affinare le risposte.
• gog: Integrazione con la CLI di Google Workspace per Gmail, Calendar, Drive, Docs e Sheets.
• agent-browser: Automazione del browser che consente all’agente di navigare sul web, compilare moduli ed estrarre dati da pagine dinamiche.
• summarize: Una delle skill ufficiali in bundle. Riassume URL, PDF, documenti e audio.
• github: Integrazione completa con la CLI di GitHub.
• sonoscli: Controlla gli speaker Sonos, inclusi riproduzione, volume e raggruppamento di stanze.
• weather: Recupera condizioni meteo e previsioni in tempo reale per qualsiasi località.

Se stai configurando OpenClaw per la prima volta, questo elenco è un punto di partenza ragionevole. Queste skill sono ampiamente adottate e testate in molti setup diversi, il che significa che bug comuni e casi limite è probabile siano già stati individuati. Le skill che gestiscono task quotidiani come email, ricerca e controllo versione tendono a restare installate in modo permanente, mentre integrazioni più specifiche si aggiungono all’occorrenza.

Come installare e gestire le skill di ClawHub

La CLI di ClawHub gestisce ricerca, installazione e aggiornamenti. È lo strumento principale per amministrare il tuo stack di skill e richiede pochi minuti per il setup. Inizia installandola globalmente con npm:

npm i -g clawhub

Poi autenticati con il tuo account GitHub:

clawhub login

Se qui incontri l’errore "Missing state. Run the CLI again to start a fresh login.", non sei il solo. Il flusso OAuth via browser ha un bug noto che colpisce alcune configurazioni. Il workaround è accedere direttamente al sito di ClawHub, generare un token API personale dalle impostazioni dell’account e poi eseguire:

clawhub login --token <your-token>

Questo bypassa del tutto il flusso OAuth e funziona in modo affidabile mentre si risolve il problema alla base.

I comandi sotto sono quelli che userai più spesso una volta operativo:

# Cerca skill con query in linguaggio naturale
clawhub search "calendar management"

# Installa una skill
clawhub install <skill-slug>

# Elenca le skill installate
clawhub list

# Aggiorna tutte le skill installate
clawhub update --all

# Rimuovi una skill
clawhub remove <skill-slug>

Installazione di una skill di ClawHub dal terminale. Immagine dell’autore.

Per impostazione predefinita, le skill si installano in una cartella ./skills nella directory di lavoro corrente. Un lockfile in .clawhub/lock.json tiene traccia delle versioni. Per fissare una versione specifica:

clawhub install <skill-slug> --version 1.2.0

Esiste un secondo modo di installare le skill che alcuni preferiscono. Se incolli direttamente in chat di OpenClaw un link a un repository GitHub, l’agente gestirà l’installazione automaticamente. È comodo, ma salta la fase di revisione, quindi è più adatto a skill che hai già verificato.

Dopo aver installato nuove skill, riavvia la sessione di OpenClaw. Le skill vengono "fotografate" all’avvio della sessione, quindi le aggiunte durante una sessione attiva non avranno effetto finché non ne inizi una nuova.

Considerazioni sulla sicurezza per le skill di ClawHub

Prima di installare qualsiasi cosa, vale la pena capire cosa è successo al registro di ClawHub all’inizio del 2026. 

Una campagna coordinata nota come ClawHavoc ha distribuito centinaia di skill malevole tramite ClawHub. I ricercatori di sicurezza di Koi Security hanno scoperto che un numero significativo di skill nel registro era malevolo, molte con nomi typosquattati progettati per sembrare strumenti legittimi (per esempio, clawhubb invece di clawhub). 

Le skill malevole contenevano script nascosti che stabilivano reverse shell ed esfiltravano silenziosamente chiavi SSH, token API e cookie di sessione del browser.

L’incidente ClawHavoc si è sviluppato in tre settimane. Immagine dell’autore.

Da allora OpenClaw ha stretto una partnership con VirusTotal per migliorare la situazione. Ogni skill pubblicata su ClawHub ora riceve un hash SHA-256 verificato contro il database di VirusTotal. Se non esiste corrispondenza, l’intero ZIP della skill viene caricato per l’analisi con Code Insight di Google, basato su Gemini. Le skill contrassegnate come sospette mostrano un avviso; quelle contrassegnate come malevole vengono bloccate dal registro. È un miglioramento significativo, ma non infallibile. Payload di prompt injection e tecniche d’attacco nuove possono ancora passare l’analisi statica.

Leggi sempre il file SKILL.md prima di installare. Cerca passaggi sospetti di installazione di prerequisiti, codice offuscato o comandi codificati in base64. Usa clawscan o skill-scanner come primo passaggio prima di fidarti di una nuova skill. E se esegui OpenClaw su una macchina con credenziali sensibili, usa una root di workspace sandboxata che limiti le directory accessibili all’agente.

Ultima cosa: le skill girano con gli stessi permessi dell’agente. Se l’agente ha accesso ai tuoi file .env, alle chiavi SSH e alle sessioni del browser, allora lo ha anche ogni skill che installi.

Come scegliere le skill giuste su ClawHub

Potresti essere tentato di installare molte skill e vedere cosa resta. Questo approccio tende a ritorcersi contro e, se l’hai già fatto con estensioni del browser o plugin di VS Code, sai come va a finire. Ogni skill installata aggiunge overhead di contesto e, soprattutto, skill sovrapposte possono confondere l’agente su quale usare.

Un approccio migliore è partire dalle skill più scaricate per fare ciò che ti serve. Da lì, aggiungi una skill alla volta quando emerge un’esigenza specifica.

La maggior parte degli utenti usa tra 10 e 15 skill per l’uso quotidiano. I team con workflow complessi possono usarne di più, ma anche loro tendono a isolare le skill in workspace dedicati invece di accumulare tutto in un solo agente.

Uno stack iniziale solido copre la maggior parte delle esigenze di sviluppatori e knowledge worker: gog per Google Workspace, github per il controllo versione, summarize per digerire contenuti e capability-evolver per l’auto-miglioramento. Aggiungi obsidian o notion, a seconda di dove tieni le note.

Quando valuti una nuova skill, controlla se i binari richiesti e le variabili d’ambiente sono già presenti sul tuo sistema. Le skill con dipendenze non soddisfatte non si caricano in silenzio, e può confondere. Il comando clawhub list mostra quali skill sono attive e i log di OpenClaw spiegano perché altre sono state saltate.

Errori comuni nell’uso delle skill di ClawHub

Installare senza rivedere il sorgente è l’errore più comune. Il registro è aperto, quindi chiunque può pubblicare. La sezione sicurezza sopra spiega nel dettaglio cosa cercare, ma la versione breve è: leggi il file SKILL.md prima di installare.

Altri problemi sono:

• Non riavviare dopo l’installazione è una modalità di errore silenziosa, e intrappola i nuovi utenti più di quasi ogni altra cosa. Come detto nella sezione installazione, lo snapshot della sessione viene preso all’avvio, quindi una skill aggiunta a sessione in corso non sarà attiva finché non ne avvii una nuova.

• Usare YAML multi-riga nel campo metadata causa errori di parsing. Se una skill installata non compare, controlla il frontmatter del SKILL.md per questo.

• Mettere segreti in SKILL.md invece che in openclaw.json è un errore di sicurezza. Il file SKILL.md è spesso condiviso pubblicamente. API key e credenziali vanno nel file di configurazione.

• Proliferazione di skill senza documentazione è un problema a combustione lenta. Dopo qualche mese di installazioni reattive, puoi ritrovarti con decine di skill che non tocchi da settimane. Un audit periodico con skills-audit mantiene ordine e riduce la superficie di attacco.

• Automazione eccessiva senza guardrail si amplifica man mano che l’agente diventa più capace. Un agente con accesso al browser, all’email e alla shell che riceve un prompt injection malevolo può fare danni significativi. agentguard e strumenti simili di monitoraggio esistono per questo motivo.

Conclusione

ClawHub è ciò che dà ad OpenClaw gran parte della sua versatilità. Senza, l’agente è un assistente generico capace con un set di strumenti in bundle decente. Con ClawHub, puoi estenderlo praticamente in qualsiasi workflow ti interessi.

Le skill in questa guida sono un punto di partenza, non un elenco esaustivo. Il mio consiglio è di iniziare da quelle più scaricate nelle categorie che corrispondono al tuo lavoro reale, leggere ogni SKILL.md prima di installare e costruire il tuo stack una skill alla volta. 

Se prendi sul serio questo workflow, il nostro tutorial Building Custom OpenClaw Skills spiega come scrivere e pubblicare le tue. Per un contesto più ampio su cosa può fare OpenClaw, la nostra guida ai progetti OpenClaw illustra nove workflow reali che vale la pena costruire.

Per saperne di più su agenti AI e strumenti per sviluppatori, dai un’occhiata alla nostra Guida ai migliori strumenti AI gratuiti. Per competenze pratiche nello sviluppo di agenti, il nostro corso AI-Assisted Coding for Developers è un buon prossimo passo.