Melhores skills do ClawHub: guia completo

ClawHub (clawhub.ai) é o registro de skills do OpenClaw, e a quantidade de skills por lá cresceu mais rápido do que muita gente imaginava. No início de 2026, o registro já hospedava milhares de skills criadas pela comunidade — e o catálogo segue aumentando. O verdadeiro desafio não é encontrar skills, e sim descobrir quais realmente valem o seu tempo.

Neste artigo, vou apresentar as skills que aparecem repetidamente nas recomendações da comunidade, têm números fortes de download e resolvem problemas reais. Também explico como instalar e gerenciar seu stack de skills, o que observar do ponto de vista de segurança e como evitar os erros que mais pegam usuários iniciantes de surpresa.

Antes de começar, uma observação sobre nomes: você pode ver o registro ser chamado de "ClawdHub" em documentações antigas e tópicos da comunidade. Essa grafia é da época em que o projeto ainda se chamava Clawdbot. O nome oficial agora é ClawHub, e é assim que vamos usar aqui.

O que é o OpenClaw?

OpenClaw é um agente de IA open source, auto-hospedado, que roda localmente na sua máquina. O desenvolvedor austríaco Peter Steinberger lançou a primeira versão no fim de 2025 com o nome Clawdbot. Após disputas de marca com a Anthropic, virou Moltbot por um tempo até adotar OpenClaw em janeiro de 2026. 

O projeto somou mais de 200 mil estrelas no GitHub em pouco tempo, tornando-se um dos repositórios open source de crescimento mais rápido dos últimos anos. Em fevereiro de 2026, Steinberger anunciou que estava se juntando à OpenAI para trabalhar na próxima geração de agentes pessoais, enquanto o OpenClaw passou para uma fundação independente de código aberto para continuar sendo guiado pela comunidade.

O OpenClaw roda como um daemon em segundo plano no seu computador e se conecta a plataformas de mensagens como WhatsApp, Telegram, Slack, Discord, Signal e iMessage. Quando você envia uma mensagem por qualquer um desses apps, o agente a recebe, interpreta e age. Essa ação pode ser rodar um comando no shell, ler um arquivo, navegar na web, gerenciar e-mails ou interagir com uma API externa.

O agente é agnóstico ao modelo. Você pode usá-lo com Claude, GPT, Gemini, DeepSeek ou modelos locais via Ollama. Todos os dados ficam na sua máquina, a menos que você os envie explicitamente. Se você é novo no OpenClaw, nosso tutorial de OpenClaw cobre todo o processo de configuração do zero.

O que é o ClawHub?

ClawHub é o marketplace de skills do OpenClaw. Pense nele como um npm para agentes de IA. Qualquer pessoa com uma conta no GitHub criada há pelo menos uma semana pode publicar skills. Qualquer um pode instalar. O registro usa busca semântica vetorial com embeddings da OpenAI, então você encontra skills relevantes com consultas em linguagem natural — sem precisar saber o nome exato do pacote.

Registro de skills do ClawHub, organizado por categoria. Imagem do autor.

As skills não são plugins ou binários compilados. Cada skill é um diretório contendo um arquivo SKILL.md com frontmatter em YAML e instruções em markdown. O frontmatter declara o nome, a descrição, os binários necessários e as variáveis de ambiente da skill. O corpo em markdown contém as instruções em linguagem natural que o agente segue quando determina que aquela skill é relevante.

A estrutura em duas partes de toda skill do ClawHub. Imagem do autor.

O OpenClaw carrega skills de forma eficiente. No início de cada sessão, ele tira um snapshot com uma lista compacta de skills elegíveis no prompt do sistema. As instruções completas só são carregadas quando o agente decide que a skill corresponde à tarefa atual. Isso significa que você pode ter dezenas de skills instaladas sem aumentar significativamente o uso de tokens em conversas do dia a dia.

As skills ficam em uma hierarquia de três níveis. Skills no nível do workspace têm prioridade, seguidas pelas skills gerenciadas em ~/.openclaw/skills/ e, por fim, as skills empacotadas que vêm com o próprio OpenClaw. Esse conjunto inclui cerca de 50 skills oficiais mantidas pelo time principal, cobrindo o essencial como github, gog, summarize, obsidian, weather e sonoscli.

Principais skills do ClawHub por categoria

O ClawHub oficialmente divide as skills em 11 categorias: IA/ML, Utilidade, Desenvolvimento, Produtividade, Web, Ciência, Mídia, Social, Finanças, Localização e Negócios.

 Aqui eu agrupei de outra forma: pelo uso prático no dia a dia.

Cada skill desta lista é uma entrada real no ClawHub, selecionada com base em números de download, feedback da comunidade e descrições verificadas no repositório awesome-openclaw-skills. Você pode instalar qualquer uma delas com:

clawhub install <skill-slug>

Skills de busca e pesquisa

Uma instalação padrão do OpenClaw não sabe o que aconteceu ontem. Estas skills resolvem isso ao dar ao agente acesso a informações em tempo real: web, bases científicas e conteúdo estruturado sob demanda.

• tavily-web-search é a skill de busca mais instalada no ClawHub. Conecta-se à API da Tavily, otimizada para agentes de IA, não para navegadores humanos. Os resultados vêm em formato estruturado, que o agente consegue analisar diretamente.
• arxiv-watcher é útil para quem acompanha pesquisas. Você define tópicos ou autores para monitorar e ela destaca novos artigos relevantes do ArXiv, poupando você de checar o feed manualmente toda manhã.
• google-search usa a API do Google Custom Search Engine. Ao contrário da navegação geral, retorna resultados limpos e estruturados. Um bom plano B quando a Tavily não cobre um domínio específico.
• pubmed-edirect consulta o PubMed em busca de literatura biomédica revisada por pares. Essencial para quem trabalha em saúde, ciências da vida ou pesquisa acadêmica em que pré-prints não bastam.
• exa-web-search-free roda buscas na web com IA via Exa de forma gratuita. Útil para consultas de menor criticidade quando você não quer gastar créditos de API em um serviço pago.
• brightdata encapsula a API da Bright Data para web scraping. Lida com páginas dinâmicas, paginação e anti-bot que ferramentas de fetch mais simples não conseguem contornar.
• web-scraper-as-a-service cria scrapers prontos para cliente, com saída de dados limpa. Funciona bem para tarefas recorrentes em que você precisa do mesmo dado estruturado de um site em uma agenda.

Skills de código e fluxo de trabalho de desenvolvimento

Se você passa o dia no terminal ou no IDE, provavelmente vai investir mais tempo escolhendo skills desta categoria.

• github é uma das skills mais baixadas do ClawHub. Encapsula o CLI gh do GitHub e permite que o agente gerencie issues, pull requests, branches e fluxos do repositório direto da conversa.
• coding-agent roda ferramentas comuns de código (OpenAI Codex, Claude Code e outras) em uma única skill unificada. Útil para delegar tarefas de programação sem trocar de ambiente.
• cursor-agent oferece uma interface completa para o Cursor CLI. Se Cursor é seu IDE principal, esta skill permite ao OpenClaw interagir programaticamente com seu ambiente de código.
• debug-pro implementa uma metodologia estruturada de debug que guia o agente por etapas sistemáticas de isolamento e solução — evitando o vai e vem de tentativa e erro em várias linguagens.
• cc-godmode orquestra trabalho de software com múltiplos agentes. Quando a tarefa é grande demais para uma única passada, esta skill coordena agentes, rastreia progresso e sintetiza resultados.
• buildlog grava e exporta sessões de codificação como logs compartilháveis. Útil para documentação, retrospectivas ou onboarding de colegas sobre como um recurso foi construído.
• test-runner escreve e executa testes em várias linguagens, cuidando de scaffold, execução e interpretação de resultados em uma passada.

Skills de dados e analytics

Muita gente subestima quanto trabalho de dados dá para delegar ao OpenClaw quando as skills certas estão instaladas. As melhores encapsulam ferramentas de linha de comando rápidas, em vez de carregar dados brutos na janela de contexto do modelo — o que mantém tudo ágil e evita inchaço de tokens.

• duckdb é o destaque aqui. Roda analytics rápidos em arquivos CSV, Parquet e JSON usando o DuckDB CLI, poupando você de subir um kernel Jupyter toda vez que precisa de um filtro ou agregação rápida em um arquivo grande.
• faahim/csv-toolkit encapsula Miller, csvkit e xsv para processamento de dados em texto. Faz contagem de linhas com xsv count, estatísticas de colunas com csvstat e filtragens complexas com múltiplas condições via DSL do Miller. Para arquivos grandes, usa slicing baseado em índice para evitar estouro de memória.
• senior-data-scientist cobre o fluxo completo de ciência de dados, da exploração à modelagem. Um bom ponto de partida antes de adicionar ferramentas mais específicas.
• senior-data-engineer foca em construir pipelines ETL e ELT com ferramentas como Spark, Airflow, dbt e Kafka. Útil para quem gerencia infraestrutura de dados, e não análises ad hoc.
• data-analyst cobre consultas SQL, análise em planilhas e geração de gráficos. É mais acessível que a skill de data engineer e entrega relatórios prontos para decisão.
• hugging-face-datasets gerencia criação e consultas de datasets no Hugging Face usando DuckDB como engine. Útil para times de ML versionarem e transformarem dados de treino sem um pipeline separado.

Skills de DevOps e cloud

As skills de DevOps são onde o poder — e o risco — chegam ao pico. São realmente úteis se você domina as ferramentas por trás, e realmente arriscadas se não domina. O agente tem acesso ao shell, então sempre verifique o que a skill está prestes a fazer antes de confirmar.

• docker-essentials cria, marca e roda containers com fluxos Docker prontos para produção. O agente cuida da sintaxe e da sequência — você descreve em linguagem natural o que quer.
• k8-multicluster gerencia múltiplos clusters Kubernetes e troca de contextos com segurança. Útil para times que rodam cargas entre dev, staging e produção.
• aws-infra orienta trabalhos de infraestrutura na AWS usando o CLI e boas práticas consolidadas.
• hetzner controla recursos do Hetzner Cloud usando o CLI hcloud. Uma escolha prática para self-hosters e times pequenos rodando VPS com orçamento enxuto.
• nginx-config-creator gera configurações de reverse proxy para Nginx e OpenResty, poupando você de caçar a sintaxe exata de diretivas toda vez que configura um novo serviço.

Skills de produtividade e gestão do conhecimento

Geralmente é a primeira categoria que as pessoas procuram — e com razão. Essas skills conectam o OpenClaw às ferramentas que a maioria já usa todo dia: e-mail, notas, documentos e calendários.

• gog é a skill mais baixada desta categoria. Encapsula o CLI do Google Workspace e cobre Gmail, Google Calendar, Drive, Docs e Sheets. Você pode pedir para o agente resumir os e-mails de ontem, checar a agenda de amanhã ou achar um arquivo no Drive sem sair do chat.
• summarize faz resumos de URLs, leitura de PDFs, transcrição de áudio e condensação de documentos. É uma das skills oficiais empacotadas, mantida pelo time principal e atualizada com regularidade.
• obsidian conecta seu cofre local do Obsidian. O agente pode ler e escrever notas, buscar no seu conhecimento e criar links sem você alternar janelas.
• notion dá ao agente acesso de leitura e escrita a páginas e bancos de dados do Notion via API. Crie páginas, atualize propriedades e faça consultas em linguagem natural.
• logseq faz pelo Logseq o que a skill do Obsidian faz pelo Obsidian. Se você usa notas baseadas em grafo, esta skill mantém o agente em sintonia com seu pensamento.
• memory-hygiene limpa e otimiza a memória vetorial do próprio OpenClaw sob demanda, evitando a deriva gradual que acontece quando o agente carrega meses de contexto obsoleto ou contraditório em cada nova sessão.

Skills de comunicação e mensagens

Dar acesso do agente às suas contas de mensagem é um passo importante. Essas skills são úteis, mas reserve alguns minutos para entender as permissões que cada uma exige antes de conectá-las a algo em produção.

• agent-mail fornece uma caixa de entrada dedicada para agentes de IA e cuida do triagem de entrada e da redação de respostas — evitando que você direcione mensagens do agente para sua caixa pessoal.
• mailchannels envia e-mails via MailChannels e gerencia fluxos de ingestão assinados. Uma opção prática para e-mails transacionais em fluxos do agente.
• discord-voice habilita conversas por voz em tempo real dentro de canais de voz do Discord. O agente entra no canal, ouve e responde com fala sintetizada.
• whatsapp-styling-guide aplica regras consistentes de formatação nas mensagens do agente no WhatsApp. Útil ao conectar o OpenClaw a um número comercial, onde a qualidade da mensagem importa.
• clawsignal adiciona mensagens em tempo real do agente para alertas e coordenação. Feito para cenários em que você quer que o agente avise proativamente quando algo exigir atenção.

Skills de segurança e governança

Eu não pularia esta categoria. O OpenClaw tem acesso de nível root ao seu sistema — e toda skill instalada herda esse acesso. Essas skills existem para dar visibilidade e controle sobre o que o agente realmente está fazendo.

• agentguard adiciona monitoramento e trilhos de proteção para reduzir comportamentos arriscados do agente — evitando que você descubra depois que ele tomou uma ação que você nunca quis permitir.
• prompt-guard defende contra prompt injection, quando conteúdo malicioso de uma fonte externa tenta sequestrar o comportamento do agente.
• clawscan escaneia pacotes de skills em busca de sinais de alerta antes da instalação. Pense nele como um code review leve para skills que você está prestes a confiar na sua máquina.
• skill-scanner vai além: escaneia skills instaladas e servidores MCP em busca de comportamento similar a spyware e atividade de rede incomum.
• skills-audit roda uma auditoria de políticas em todas as skills instaladas — útil para times ou para quem quer uma revisão periódica das permissões acumuladas.
• config-guardian valida mudanças de configuração antes de entrarem em vigor, impedindo que o agente atualize arquivos sensíveis de um jeito que quebre seu setup.

Skills mais baixadas do ClawHub

Contagens de download são um sinal útil de confiança da comunidade, embora não sejam um substituto perfeito de qualidade. Os números abaixo refletem o ranking do marketplace do ClawHub no momento da escrita e podem ter mudado desde a publicação.

Skills mais baixadas do ClawHub no momento da escrita. Imagem do autor.

Aqui estão as skills mais baixadas no ClawHub agora:

• capability-evolver: mecanismo de autoevolução de IA que permite a agentes revisarem seus próprios logs de sessão e melhorarem o comportamento ao longo do tempo. Atualmente, a skill mais baixada da plataforma.
• wacli: canivete suíço em CLI para automação de agentes que cobre uma ampla gama de tarefas utilitárias.
• byterover: gerenciador multiuso de tarefas para fluxos de utilidade e desenvolvimento.
• self-improving-agent: framework de agente autoaperfeiçoável que aprende com interações anteriores para refinar respostas.
• gog: integração com o Google Workspace CLI para Gmail, Calendar, Drive, Docs e Sheets.
• agent-browser: automação de navegador que permite ao agente navegar na web, preencher formulários e extrair dados de páginas dinâmicas.
• summarize: uma das skills oficiais empacotadas. Resume URLs, PDFs, documentos e áudios.
• github: integração completa com o GitHub CLI.
• sonoscli: controla caixas de som Sonos, incluindo reprodução, volume e agrupamento por ambientes.
• weather: busca condições e previsões do tempo em tempo real para qualquer local.

Se você está configurando o OpenClaw pela primeira vez, esta lista é um bom ponto de partida. Essas skills são amplamente adotadas e testadas em muitos setups diferentes — o que significa que bugs comuns e casos de borda já devem ter sido pegos. Skills para tarefas do dia a dia, como e-mail, busca e controle de versão, tendem a ficar instaladas permanentemente, enquanto integrações mais específicas podem ser adicionadas conforme a necessidade.

Como instalar e gerenciar skills do ClawHub

O CLI do ClawHub cuida de busca, instalação e atualizações. É a principal ferramenta para gerenciar seu stack de skills — e leva poucos minutos para configurar. Comece instalando globalmente com npm:

npm i -g clawhub

Depois, autentique com sua conta do GitHub:

clawhub login

Se aparecer o erro "Missing state. Run the CLI again to start a fresh login.", você não está sozinho. O fluxo de OAuth via navegador tem um bug conhecido que afeta alguns setups. A solução é acessar o site do ClawHub diretamente, gerar um token de API pessoal nas configurações da conta e então rodar:

clawhub login --token <your-token>

Isso ignora o OAuth por completo e funciona de forma confiável enquanto o problema é corrigido.

Os comandos abaixo são os que você mais vai usar depois que tudo estiver rodando:

# Buscar skills por consulta em linguagem natural
clawhub search "calendar management"

# Instalar uma skill
clawhub install <skill-slug>

# Listar skills instaladas
clawhub list

# Atualizar todas as skills instaladas
clawhub update --all

# Remover uma skill
clawhub remove <skill-slug>

Instalando uma skill do ClawHub pelo terminal. Imagem do autor.

Por padrão, as skills são instaladas na pasta ./skills no diretório de trabalho atual. Um lockfile em .clawhub/lock.json rastrea as versões. Para fixar uma versão específica:

clawhub install <skill-slug> --version 1.2.0

Existe uma segunda forma de instalar skills que alguns preferem. Se você colar um link de repositório do GitHub diretamente no chat do OpenClaw, o agente fará a instalação automaticamente. É conveniente, mas pula a etapa de revisão — então é melhor para skills que você já avaliou.

Depois de instalar novas skills, reinicie sua sessão do OpenClaw. As skills são snapshotadas no início da sessão, então adições durante uma sessão ativa só entram em vigor na próxima.

Considerações de segurança para skills do ClawHub

Antes de instalar qualquer coisa, vale entender o que aconteceu com o registro do ClawHub no começo de 2026. 

Uma campanha coordenada de ataque conhecida como ClawHavoc distribuiu centenas de skills maliciosas pelo ClawHub. Pesquisadores da Koi Security descobriram que um número significativo de skills no registro era malicioso, muitas usando nomes com typos para parecerem ferramentas legítimas (por exemplo, clawhubb em vez de clawhub). 

As skills maliciosas continham scripts ocultos que estabeleciam reverse shells e exfiltravam silenciosamente chaves SSH, tokens de API e cookies de sessão do navegador.

O incidente ClawHavoc se desenrolou ao longo de três semanas. Imagem do autor.

Desde então, o OpenClaw fechou parceria com o VirusTotal para melhorar a situação. Toda skill publicada no ClawHub agora recebe um hash SHA-256 que é verificado na base do VirusTotal. Se não houver correspondência, o ZIP completo da skill é enviado para análise pelo Code Insight, da Google, com Gemini. Skills sinalizadas como suspeitas exibem um aviso; as marcadas como maliciosas são bloqueadas do registro. É uma melhoria significativa, mas não infalível. Payloads de prompt injection e técnicas de ataque novas ainda podem passar por análises estáticas.

Sempre leia o arquivo SKILL.md antes de instalar. Procure por passos suspeitos de pré-requisito, código ofuscado ou comandos codificados em base64. Use clawscan ou skill-scanner como primeira triagem antes de confiar em qualquer skill nova. E, se você roda o OpenClaw em uma máquina com credenciais sensíveis, use um workspace raiz isolado que limite os diretórios acessíveis ao agente.

Por fim: as skills rodam com as mesmas permissões do próprio agente. Se o agente tem acesso aos seus arquivos .env, às suas chaves SSH e às sessões do navegador, então toda skill instalada também tem.

Como escolher as skills certas do ClawHub

Pode ser tentador instalar um monte de skills e ver o que fica. Essa abordagem costuma sair pela culatra — e se você já fez isso com extensões de navegador ou plugins do VS Code, sabe como termina. Cada skill instalada adiciona sobrecarga de contexto e, mais importante, skills sobrepostas podem confundir o agente sobre qual usar.

Uma abordagem melhor é começar pelas skills mais baixadas para fazer o que você precisa. A partir daí, adicione uma de cada vez conforme surgir uma necessidade específica.

A maioria dos usuários roda entre 10 e 15 skills no dia a dia. Times com fluxos mais complexos podem usar mais, mas mesmo eles tendem a isolar skills em workspaces dedicados em vez de colocar tudo em um único agente.

Um stack inicial sólido cobre a maior parte do que desenvolvedores e trabalhadores do conhecimento precisam: gog para Google Workspace, github para controle de versão, summarize para digerir conteúdo e capability-evolver para autoaperfeiçoamento. Adicione obsidian ou notion, dependendo de onde você guarda suas notas.

Ao avaliar qualquer skill nova, verifique se os binários e variáveis de ambiente exigidos já estão no seu sistema. Skills com dependências ausentes falham silenciosamente ao carregar — o que é confuso. O comando clawhub list mostra quais estão ativas, e os logs do OpenClaw explicam por que outras foram ignoradas.

Erros comuns ao usar skills do ClawHub

Instalar sem revisar o código-fonte é o problema mais comum. O registro é aberto — qualquer pessoa pode publicar. A seção de segurança acima detalha o que procurar, mas a versão curta é: leia o SKILL.md antes de instalar.

Outros pontos são:

• Não reiniciar após a instalação é um modo de falha silenciosa e derruba iniciantes mais do que quase qualquer outra coisa. Como dito na instalação, o snapshot da sessão é feito na inicialização — então uma skill adicionada no meio da sessão só ficará ativa na próxima.

• Usar YAML multilinha no campo de metadata causa erros de parsing. Se uma skill instalada não está aparecendo, confira o frontmatter do SKILL.md.

• Colocar segredos no SKILL.md em vez de openclaw.json é um erro de segurança. O arquivo SKILL.md costuma ser público. Chaves de API e credenciais pertencem ao arquivo de configuração.

• Proliferação de skills sem documentação é um problema de longo prazo. Após alguns meses instalando reativamente, você pode acabar com dezenas que não usa há semanas. Uma auditoria periódica com skills-audit mantém a casa em ordem e reduz a superfície de ataque.

• Automação excessiva sem trilhos de proteção piora à medida que o agente fica mais capaz. Um agente com acesso ao navegador, e-mail e shell que recebe um prompt injection malicioso pode causar estrago. agentguard e ferramentas de monitoramento similares existem por este motivo.

Conclusão

É o ClawHub que dá alcance ao OpenClaw. Sem ele, o agente é um assistente geral competente com um conjunto decente de ferramentas empacotadas. Com ele, você estende o agente para praticamente qualquer fluxo de trabalho que importa para você.

As skills deste guia são um ponto de partida, não uma lista exaustiva. Meu conselho é: comece pelas mais baixadas nas categorias que combinam com o seu trabalho real, leia cada SKILL.md antes de instalar e monte seu stack uma skill por vez. 

Se você leva esse fluxo a sério, nosso tutorial Building Custom OpenClaw Skills mostra como escrever e publicar suas próprias skills. Para uma visão mais ampla do que o OpenClaw pode fazer, nosso guia de projetos do OpenClaw percorre nove fluxos reais que valem a pena construir.

Para saber mais sobre agentes de IA e ferramentas para desenvolvedores, confira nosso guia das melhores ferramentas de IA gratuitas. Para desenvolver habilidades práticas com agentes, nosso curso AI-Assisted Coding for Developers é um ótimo próximo passo.