Các kỹ năng ClawHub tốt nhất: Hướng dẫn đầy đủ

ClawHub (clawhub.ai) là sổ đăng ký kỹ năng của OpenClaw, và số lượng kỹ năng ở đó đã tăng nhanh hơn hầu hết mọi người dự đoán. Tính đến đầu năm 2026, sổ đăng ký này lưu trữ hàng nghìn kỹ năng do cộng đồng xây dựng và danh mục vẫn đang mở rộng. Thách thức thực sự không phải là tìm kỹ năng. Mà là xác định xem kỹ năng nào thực sự đáng để bạn đầu tư thời gian.

Trong bài viết này, tôi sẽ giới thiệu cho bạn những kỹ năng thường xuyên xuất hiện trong các khuyến nghị của cộng đồng, có số lượt tải mạnh và giải quyết vấn đề thực tế. Tôi cũng đề cập cách cài đặt và quản lý bộ kỹ năng của bạn, những lưu ý về bảo mật, và cách tránh những sai lầm khiến đa số người dùng mới bị bất ngờ.

Trước khi bắt đầu, một lưu ý nhanh về cách gọi tên: bạn có thể thấy sổ đăng ký được gọi là "ClawdHub" trong một số tài liệu cũ và các bài thảo luận trong cộng đồng. Cách viết đó có từ thời dự án còn tên là Clawdbot. Tên chính thức hiện nay là ClawHub, và đó là cách gọi chúng ta sẽ dùng xuyên suốt.

OpenClaw là gì?

OpenClaw là một tác nhân AI mã nguồn mở, tự lưu trữ, chạy cục bộ trên máy của bạn. Nhà phát triển người Áo Peter Steinberger lần đầu phát hành vào cuối năm 2025 với tên Clawdbot. Sau tranh chấp thương hiệu với Anthropic, dự án tạm thời mang tên Moltbot trước khi ổn định với OpenClaw vào tháng 1 năm 2026. 

Dự án đã đạt hơn 200.000 sao trên GitHub trong thời gian ngắn, trở thành một trong những kho mã nguồn mở tăng trưởng nhanh nhất gần đây. Vào tháng 2 năm 2026, Steinberger thông báo anh gia nhập OpenAI để làm việc trên thế hệ tác nhân cá nhân tiếp theo, trong khi bản thân OpenClaw chuyển sang một quỹ mã nguồn mở độc lập để tiếp tục do cộng đồng dẫn dắt.

OpenClaw chạy như một daemon nền trên máy tính của bạn và kết nối với các nền tảng nhắn tin gồm WhatsApp, Telegram, Slack, Discord, Signal và iMessage. Khi bạn gửi tin nhắn qua bất kỳ ứng dụng nào trong số này, tác nhân sẽ nhận, diễn giải và thực thi. Hành động đó có thể là chạy lệnh shell, đọc tệp, duyệt web, quản lý email hoặc tương tác với API bên ngoài.

Tác nhân không phụ thuộc mô hình. Bạn có thể chạy với Claude, GPT, Gemini, DeepSeek, hoặc mô hình cục bộ qua Ollama. Tất cả dữ liệu ở lại trên máy bạn trừ khi bạn chủ động gửi đi nơi khác. Nếu bạn mới dùng OpenClaw, hướng dẫn OpenClaw của chúng tôi bao quát trọn quy trình thiết lập từ đầu.

ClawHub là gì?

ClawHub là chợ kỹ năng cho OpenClaw. Hãy coi nó như npm cho các tác nhân AI. Bất kỳ ai có tài khoản GitHub ít nhất một tuần tuổi đều có thể xuất bản kỹ năng. Ai cũng có thể cài đặt. Sổ đăng ký sử dụng tìm kiếm ngữ nghĩa dựa trên vector do OpenAI embeddings hỗ trợ, nên bạn có thể tìm kỹ năng liên quan bằng truy vấn ngôn ngữ tự nhiên thay vì phải biết chính xác tên gói.

Sổ đăng ký kỹ năng của ClawHub, được tổ chức theo danh mục. Ảnh: Tác giả.

Kỹ năng không phải plugin hay binary đã biên dịch. Mỗi kỹ năng là một thư mục chứa tệp SKILL.md với frontmatter YAML và hướng dẫn markdown. Frontmatter khai báo tên, mô tả, các binary yêu cầu và biến môi trường của kỹ năng. Phần thân markdown chứa hướng dẫn ngôn ngữ tự nhiên mà tác nhân sẽ làm theo khi xác định kỹ năng đó là phù hợp.

Cấu trúc hai phần của mọi kỹ năng ClawHub. Ảnh: Tác giả.

OpenClaw nạp kỹ năng hiệu quả. Ở đầu mỗi phiên, nó chụp nhanh một danh sách gọn nhẹ các kỹ năng đủ điều kiện vào system prompt. Chỉ khi tác nhân quyết định một kỹ năng khớp với tác vụ hiện tại thì toàn bộ hướng dẫn mới được nạp. Điều này có nghĩa bạn có thể cài hàng chục kỹ năng mà không làm tăng đáng kể chi phí token trong các cuộc trò chuyện thường nhật.

Kỹ năng nằm trong hệ phân cấp ba tầng. Kỹ năng cấp workspace được ưu tiên trước, tiếp theo là kỹ năng được quản lý trong ~/.openclaw/skills/, và cuối cùng là các kỹ năng đi kèm với chính OpenClaw. Bộ đi kèm gồm khoảng 50 kỹ năng chính thức do nhóm lõi duy trì, bao gồm những thứ thiết yếu như github, gog, summarize, obsidian, weather, và sonoscli.

Các kỹ năng ClawHub hàng đầu theo danh mục

ClawHub chính thức chia kỹ năng thành 11 danh mục: AI/ML, Utility, Development, Productivity, Web, Science, Media, Social, Finance, Location và Business.

 Tại đây, tôi nhóm chúng theo cách bạn sẽ thực sự dùng hằng ngày.

Mỗi kỹ năng trong danh sách này là một mục có thật trên ClawHub, được chọn dựa trên số lượt tải, phản hồi cộng đồng và mô tả đã xác minh từ kho awesome-openclaw-skills. Bạn có thể cài bất kỳ kỹ năng nào bằng:

clawhub install <skill-slug>

Kỹ năng tìm kiếm và nghiên cứu

Một bản cài mặc định của OpenClaw không biết điều gì đã xảy ra hôm qua. Những kỹ năng này khắc phục điều đó bằng cách cung cấp cho tác nhân quyền truy cập thông tin trực tiếp: web, cơ sở dữ liệu khoa học và nội dung có cấu trúc theo yêu cầu.

• tavily-web-search là kỹ năng tìm kiếm được cài nhiều nhất trên ClawHub. Nó kết nối tới API Tavily, được tối ưu cho tác nhân AI hơn là trình duyệt dành cho con người. Kết quả trả về ở định dạng có cấu trúc mà tác nhân có thể suy luận trực tiếp.
• arxiv-watcher hữu ích cho ai đang theo dõi nghiên cứu. Bạn chỉ định chủ đề hoặc tác giả cần theo dõi, và nó sẽ hiển thị các bài báo mới liên quan từ ArXiv, giúp bạn khỏi phải kiểm tra nguồn cấp mỗi sáng.
• google-search dùng Google Custom Search Engine API. Không như việc duyệt tổng quát, nó trả về kết quả sạch, có cấu trúc. Là phương án dự phòng tốt khi Tavily không bao phủ một miền cụ thể.
• pubmed-edirect truy vấn PubMed cho các tài liệu y sinh học đã bình duyệt. Thiết yếu cho ai làm trong y tế, khoa học sự sống hoặc nghiên cứu học thuật nơi nguồn preprint là chưa đủ.
• exa-web-search-free chạy tìm kiếm web dùng AI miễn phí qua Exa. Hữu ích cho các truy vấn rủi ro thấp nơi bạn không muốn tiêu tốn tín dụng API của dịch vụ trả phí.
• brightdata bọc API của Bright Data cho tác vụ web scraping. Xử lý trang động, phân trang và chống bot mà các công cụ fetch đơn giản không làm được.
• web-scraper-as-a-service xây dựng scraper web sẵn sàng cho khách hàng với đầu ra dữ liệu sạch. Hoạt động tốt cho nhiệm vụ lặp lại nơi bạn cần cùng một dữ liệu có cấu trúc từ một trang theo lịch trình.

Kỹ năng mã hóa và quy trình nhà phát triển

Nếu bạn dành phần lớn thời gian trong terminal hoặc IDE, có lẽ đây là danh mục bạn sẽ dành nhiều thời gian để chọn kỹ năng nhất.

• github là một trong những kỹ năng được tải nhiều nhất trên ClawHub. Nó bọc CLI gh của GitHub và cho phép tác nhân quản lý issues, pull request, nhánh và quy trình kho trực tiếp từ tin nhắn chat.
• coding-agent chạy các công cụ mã hóa phổ biến (OpenAI Codex, Claude Code, và những công cụ khác) qua một kỹ năng hợp nhất. Hữu ích khi bạn muốn ủy thác nhiệm vụ mã hóa mà không cần đổi môi trường.
• cursor-agent cung cấp giao diện đầy đủ tới Cursor CLI. Nếu Cursor là IDE chính của bạn, kỹ năng này giúp OpenClaw tương tác với môi trường mã hóa của bạn một cách lập trình.
• debug-pro triển khai phương pháp gỡ lỗi có cấu trúc, hướng dẫn tác nhân qua các bước cô lập và xử lý có hệ thống, giúp bạn tránh việc thử sai không định hướng qua nhiều ngôn ngữ.
• cc-godmode điều phối công việc phần mềm đa tác nhân. Khi một tác vụ quá lớn cho một lần xử lý của một tác nhân, kỹ năng này quản lý phối hợp giữa các tác nhân, theo dõi tiến độ và tổng hợp kết quả.
• buildlog ghi và xuất các phiên mã hóa thành log có thể chia sẻ. Hữu ích cho tài liệu, hồi cứu, hoặc hướng dẫn đồng đội cách xây một tính năng.
• test-runner viết và chạy kiểm thử đa ngôn ngữ, xử lý scaffold, thực thi và diễn giải kết quả trong một lần.

Kỹ năng dữ liệu và phân tích

Hầu hết mọi người đánh giá thấp mức độ công việc dữ liệu bạn có thể giao cho OpenClaw khi đã cài đúng kỹ năng. Những kỹ năng tốt nhất ở đây bọc các công cụ dòng lệnh nhanh thay vì nạp dữ liệu thô vào cửa sổ ngữ cảnh của mô hình, giúp mọi thứ nhanh và tránh phình to token.

• duckdb là điểm sáng ở đây. Nó chạy phân tích nhanh trên tệp CSV, Parquet và JSON bằng DuckDB CLI, giúp bạn khỏi phải mở kernel Jupyter mỗi khi cần lọc hoặc gộp nhanh trên tệp lớn.
• faahim/csv-toolkit bọc Miller, csvkit và xsv cho xử lý dữ liệu dạng văn bản. Nó xử lý phân tích theo hàng với xsv count, thống kê theo cột với csvstat, và lọc phức tạp đa điều kiện với DSL của Miller. Với tệp lớn, nó dùng cắt theo chỉ mục để tránh cạn bộ nhớ.
• senior-data-scientist bao phủ toàn bộ quy trình khoa học dữ liệu từ khám phá tới mô hình hóa. Là điểm khởi đầu tốt trước khi bổ sung các công cụ chuyên biệt hơn.
• senior-data-engineer tập trung vào xây dựng pipeline ETL và ELT bằng các công cụ như Spark, Airflow, dbt và Kafka. Hữu ích cho người quản lý hạ tầng dữ liệu thay vì làm phân tích ad hoc.
• data-analyst bao gồm truy vấn SQL, phân tích bảng tính và tạo biểu đồ. Dễ tiếp cận hơn kỹ năng data engineer và tạo đầu ra là báo cáo sẵn sàng cho quyết định.
• hugging-face-datasets quản lý việc tạo và truy vấn dataset trên Hugging Face bằng DuckDB làm động cơ nền. Hữu ích cho các nhóm ML phiên bản hóa và biến đổi dữ liệu huấn luyện mà không cần pipeline riêng.

Kỹ năng DevOps và đám mây

Kỹ năng DevOps là nơi sức mạnh và rủi ro đều đạt đỉnh. Chúng thực sự hữu ích nếu bạn quen với các công cụ nền tảng, và thực sự rủi ro nếu bạn không quen. Tác nhân có quyền truy cập shell, vì vậy luôn xác minh những gì một trong các kỹ năng này sắp làm trước khi bạn xác nhận.

• docker-essentials build, gắn thẻ và chạy container bằng quy trình Docker sẵn sàng cho sản xuất. Tác nhân xử lý cú pháp và trình tự, vì vậy bạn có thể mô tả điều mình muốn bằng ngôn ngữ tự nhiên.
• k8-multicluster quản lý nhiều cụm Kubernetes và xử lý chuyển đổi ngữ cảnh an toàn. Hữu ích cho các nhóm chạy khối lượng công việc trên môi trường dev, staging và production.
• aws-infra hướng dẫn công việc hạ tầng AWS bằng CLI và các thực hành tốt đã được thiết lập.
• hetzner điều khiển tài nguyên Hetzner Cloud bằng CLI hcloud. Lựa chọn thực tế cho người tự lưu trữ và các nhóm nhỏ chạy workload VPS tiết kiệm chi phí.
• nginx-config-creator tạo cấu hình reverse proxy cho triển khai Nginx và OpenResty, giúp bạn khỏi phải dò tìm chính xác cú pháp chỉ thị mỗi khi dựng dịch vụ mới.

Kỹ năng năng suất và quản lý tri thức

Đây thường là danh mục mọi người tìm đến đầu tiên, và có lý do. Những kỹ năng này kết nối OpenClaw với các công cụ mà hầu hết mọi người dùng mỗi ngày: email, ghi chú, tài liệu và lịch.

• gog là kỹ năng được tải nhiều nhất trong danh mục này. Nó bọc Google Workspace CLI và bao quát Gmail, Google Calendar, Drive, Docs và Sheets. Bạn có thể yêu cầu tác nhân tóm tắt email hôm qua, kiểm tra lịch ngày mai, hoặc tìm tệp trong Drive mà không rời giao diện chat.
• summarize xử lý tóm tắt URL, tiêu hóa PDF, phiên âm âm thanh và cô đọng tài liệu. Là một trong các kỹ năng chính thức đi kèm, nghĩa là được nhóm lõi duy trì và cập nhật đều đặn.
• obsidian kết nối kho Obsidian cục bộ của bạn. Tác nhân có thể đọc và viết ghi chú, tìm kiếm trên toàn bộ cơ sở tri thức, và liên kết nội dung mà bạn không cần đổi cửa sổ.
• notion cung cấp cho tác nhân quyền đọc và viết các trang và cơ sở dữ liệu Notion qua Notion API. Tạo trang, cập nhật thuộc tính và truy vấn cơ sở dữ liệu bằng ngôn ngữ tự nhiên.
• logseq làm cho Logseq những gì kỹ năng Obsidian làm cho Obsidian. Nếu bạn dùng ghi chú theo đồ thị, kỹ năng này giúp tác nhân đồng bộ với suy nghĩ của bạn.
• memory-hygiene dọn dẹp và tối ưu bộ nhớ vector của chính OpenClaw theo yêu cầu, giúp bạn tránh sai lệch dần dần khi tác nhân mang theo hàng tháng ngữ cảnh cũ hoặc mâu thuẫn vào mỗi phiên mới.

Kỹ năng giao tiếp và nhắn tin

Cấp quyền cho tác nhân truy cập các tài khoản nhắn tin của bạn là một bước đáng kể. Những kỹ năng này hữu ích, nhưng hãy dành vài phút để hiểu các quyền mà mỗi kỹ năng yêu cầu trước khi kết nối với bất kỳ hệ thống đang chạy thật nào.

• agent-mail cung cấp hộp thư chuyên dụng cho các tác nhân AI và xử lý phân loại thư đến cùng soạn thảo phản hồi, giúp bạn khỏi phải chuyển hướng thư liên quan đến tác nhân qua hòm thư cá nhân.
• mailchannels gửi email qua MailChannels và xử lý luồng thu nhận có ký chữ ký. Lựa chọn thực tế cho email giao dịch từ các quy trình tác nhân.
• discord-voice cho phép hội thoại giọng nói thời gian thực trong các kênh thoại Discord. Tác nhân tham gia kênh, lắng nghe và phản hồi bằng giọng nói tổng hợp.
• whatsapp-styling-guide áp dụng các quy tắc định dạng nhất quán cho tin nhắn WhatsApp của tác nhân. Hữu ích khi bạn kết nối OpenClaw với số WhatsApp doanh nghiệp nơi chất lượng tin nhắn quan trọng.
• clawsignal bổ sung nhắn tin tác nhân thời gian thực cho cảnh báo và phối hợp. Thiết kế cho kịch bản bạn muốn tác nhân chủ động liên hệ khi có vấn đề cần lưu ý.

Kỹ năng bảo mật và quản trị

Tôi sẽ không bỏ qua danh mục này. OpenClaw có quyền truy cập cấp root vào hệ thống của bạn, và mọi kỹ năng bạn cài đều thừa hưởng quyền đó. Những kỹ năng này giúp bạn có khả năng quan sát và kiểm soát những gì tác nhân thực sự đang làm.

• agentguard bổ sung giám sát và rào chắn để giảm hành vi rủi ro của tác nhân, giúp bạn tránh việc phát hiện sau này rằng tác nhân đã thực hiện hành động bạn không bao giờ định cho phép.
• prompt-guard bảo vệ trước tấn công chèn prompt, nơi nội dung độc hại từ nguồn bên ngoài tìm cách chiếm quyền điều khiển hành vi của tác nhân.
• clawscan quét gói kỹ năng để tìm cờ đỏ trước khi cài đặt. Hãy coi như một lần rà soát mã nhẹ cho những kỹ năng bạn sắp tin tưởng giao cho máy của mình.
• skill-scanner đi sâu hơn, quét các kỹ năng đã cài và máy chủ MCP để tìm hành vi giống phần mềm gián điệp và hoạt động mạng bất thường.
• skills-audit chạy kiểm toán chính sách trên tất cả kỹ năng đã cài, hữu ích cho các nhóm hoặc bất kỳ ai muốn định kỳ rà soát các quyền đã tích lũy.
• config-guardian xác thực thay đổi cấu hình trước khi có hiệu lực, ngăn tác nhân cập nhật các tệp nhạy cảm theo cách có thể làm hỏng thiết lập của bạn.

Các kỹ năng ClawHub được tải nhiều nhất

Số lượt tải cung cấp tín hiệu hữu ích về mức độ tin cậy của cộng đồng, dù không phải thước đo hoàn hảo cho chất lượng. Các con số dưới đây phản ánh xếp hạng trên chợ ClawHub tại thời điểm viết và có thể đã thay đổi sau khi xuất bản.

Các kỹ năng ClawHub được tải nhiều nhất tại thời điểm viết. Ảnh: Tác giả.

Dưới đây là các kỹ năng được tải nhiều nhất trên ClawHub hiện nay:

• capability-evolver: Động cơ tự tiến hóa AI cho phép tác nhân tự động xem lại log phiên của chính mình và cải thiện hành vi theo thời gian. Hiện là kỹ năng được tải nhiều nhất trên nền tảng.
• wacli: Công cụ CLI đa năng cho tự động hóa tác nhân bao trùm nhiều tác vụ tiện ích.
• byterover: Trình xử lý tác vụ đa năng cho quy trình tiện ích và phát triển.
• self-improving-agent: Khung tác nhân tự cải thiện, học từ tương tác trước đó để tinh chỉnh phản hồi.
• gog: Tích hợp Google Workspace CLI cho Gmail, Calendar, Drive, Docs và Sheets.
• agent-browser: Tự động hóa trình duyệt, cho phép tác nhân điều hướng web, điền form và trích xuất dữ liệu từ trang động.
• summarize: Một trong các kỹ năng đi kèm chính thức. Tóm tắt URL, PDF, tài liệu và âm thanh.
• github: Tích hợp đầy đủ GitHub CLI.
• sonoscli: Điều khiển loa Sonos gồm phát, âm lượng và ghép phòng.
• weather: Lấy thời tiết theo thời gian thực và dự báo cho mọi địa điểm.

Nếu bạn thiết lập OpenClaw lần đầu, danh sách này là điểm khởi đầu hợp lý. Những kỹ năng này được áp dụng rộng rãi và đã qua thực chiến trên nhiều thiết lập khác nhau, nghĩa là lỗi phổ biến và trường hợp biên có khả năng đã được phát hiện. Các kỹ năng xử lý tác vụ hằng ngày như email, tìm kiếm và quản lý phiên bản thường được giữ lại vĩnh viễn, trong khi tích hợp cụ thể hơn có thể bổ sung khi cần.

Cách cài đặt và quản lý kỹ năng ClawHub

ClawHub CLI xử lý tìm kiếm, cài đặt và cập nhật. Đây là công cụ chính bạn sẽ dùng để quản lý bộ kỹ năng, và mất vài phút để thiết lập. Bắt đầu bằng cách cài đặt toàn cục với npm:

npm i -g clawhub

Sau đó xác thực bằng tài khoản GitHub của bạn:

clawhub login

Nếu bạn gặp lỗi "Missing state. Run the CLI again to start a fresh login." tại đây, bạn không phải là người duy nhất. Luồng OAuth qua trình duyệt có một lỗi đã biết ảnh hưởng một số thiết lập. Cách khắc phục là đăng nhập trực tiếp vào trang web ClawHub, tạo token API cá nhân từ phần cài đặt tài khoản, rồi chạy:

clawhub login --token <your-token>

Cách này bỏ qua hoàn toàn luồng OAuth và hoạt động ổn định trong khi vấn đề gốc đang được sửa.

Các lệnh dưới đây là những lệnh bạn sẽ dùng thường xuyên sau khi mọi thứ đã chạy:

# Search for skills by natural language query
clawhub search "calendar management"

# Install a skill
clawhub install <skill-slug>

# List installed skills
clawhub list

# Update all installed skills
clawhub update --all

# Remove a skill
clawhub remove <skill-slug>

Cài đặt một kỹ năng ClawHub từ terminal. Ảnh: Tác giả.

Mặc định, kỹ năng được cài vào thư mục ./skills trong thư mục làm việc hiện tại của bạn. Một lockfile tại .clawhub/lock.json theo dõi phiên bản. Để ghim một phiên bản cụ thể:

clawhub install <skill-slug> --version 1.2.0

Có một cách thứ hai để cài kỹ năng mà một số người dùng ưa thích. Nếu bạn dán liên kết kho GitHub trực tiếp vào chat OpenClaw, tác nhân sẽ tự động xử lý cài đặt. Cách này tiện, nhưng bỏ qua bước rà soát, nên phù hợp hơn với các kỹ năng bạn đã thẩm định.

Sau khi cài kỹ năng mới, hãy khởi động lại phiên OpenClaw. Kỹ năng được chụp nhanh tại lúc bắt đầu phiên, nên bổ sung trong phiên đang hoạt động sẽ không có hiệu lực cho đến khi bạn bắt đầu phiên mới.

Lưu ý bảo mật cho kỹ năng ClawHub

Trước khi cài bất cứ thứ gì, đáng để hiểu chuyện gì đã xảy ra với sổ đăng ký ClawHub vào đầu năm 2026. 

Một chiến dịch tấn công phối hợp có tên ClawHavoc đã phân phối hàng trăm kỹ năng độc hại qua ClawHub. Các nhà nghiên cứu bảo mật tại Koi Security phát hiện một số lượng đáng kể kỹ năng trên sổ đăng ký là độc hại, nhiều kỹ năng dùng tên đánh máy sai được thiết kế để trông giống công cụ hợp pháp (ví dụ, clawhubb thay vì clawhub). 

Các kỹ năng độc hại chứa script ẩn thiết lập reverse shell và âm thầm trích xuất khóa SSH, token API và cookie phiên trình duyệt.

Sự cố ClawHavoc diễn ra trong ba tuần. Ảnh: Tác giả.

OpenClaw từ đó đã hợp tác với VirusTotal để cải thiện tình hình. Mỗi kỹ năng xuất bản lên ClawHub hiện có một băm SHA-256 được kiểm tra đối chiếu với cơ sở dữ liệu của VirusTotal. Nếu không có kết quả khớp, toàn bộ tệp ZIP của kỹ năng sẽ được tải lên để phân tích bằng công cụ Code Insight chạy trên Gemini của Google. Những kỹ năng bị gắn cờ đáng ngờ sẽ hiển thị cảnh báo; những kỹ năng bị gắn cờ độc hại sẽ bị chặn khỏi sổ đăng ký. Đây là cải thiện đáng kể, nhưng không thể đảm bảo tuyệt đối. Payload chèn prompt và kỹ thuật tấn công mới vẫn có thể lọt qua phân tích tĩnh.

Luôn đọc tệp SKILL.md trước khi cài đặt. Tìm các bước cài đặt điều kiện tiên quyết đáng ngờ, mã bị làm rối hoặc lệnh mã hóa base64. Hãy dùng clawscan hoặc skill-scanner như một bước đầu trước khi tin tưởng kỹ năng mới. Và nếu bạn chạy OpenClaw trên máy có thông tin xác thực nhạy cảm, hãy dùng thư mục gốc workspace chạy trong sandbox để hạn chế thư mục mà tác nhân có thể truy cập.

Điều cuối: Kỹ năng chạy với cùng quyền như chính tác nhân. Nếu tác nhân có quyền truy cập tệp .env, khóa SSH và phiên trình duyệt của bạn, thì mọi kỹ năng bạn cài cũng vậy.

Cách chọn đúng kỹ năng ClawHub

Bạn có thể bị cám dỗ cài thật nhiều kỹ năng rồi xem cái nào hợp. Cách làm này thường phản tác dụng, và nếu bạn từng làm vậy với tiện ích trình duyệt hoặc plugin VS Code, bạn đã biết kết cục thế nào. Mỗi kỹ năng cài đặt đều bổ sung chi phí ngữ cảnh, và quan trọng hơn, kỹ năng chồng chéo có thể khiến tác nhân bối rối về việc nên dùng cái nào.

Cách tốt hơn là bắt đầu với các kỹ năng được tải nhiều nhất để làm điều bạn cần. Từ đó, bổ sung kỹ năng từng cái một khi phát sinh nhu cầu cụ thể.

Đa số người dùng chạy từ 10 đến 15 kỹ năng cho nhu cầu hằng ngày. Các nhóm chạy quy trình phức tạp có thể chạy nhiều hơn, nhưng ngay cả các nhóm này cũng thường tách kỹ năng vào các workspace chuyên biệt thay vì dồn mọi thứ vào một tác nhân.

Một bộ khởi đầu vững chắc bao phủ hầu hết những gì nhà phát triển và người làm tri thức cần: gog cho Google Workspace, github cho quản lý phiên bản, summarize để tiêu hóa nội dung, và capability-evolver cho tự cải thiện. Thêm obsidian hoặc notion, tùy nơi bạn lưu ghi chú.

Khi đánh giá kỹ năng mới, hãy kiểm tra xem các binary yêu cầu và biến môi trường đã có trên hệ thống của bạn chưa. Kỹ năng có phụ thuộc chưa đáp ứng sẽ âm thầm không nạp, gây khó hiểu. Lệnh clawhub list hiển thị kỹ năng nào đang hoạt động, và log của OpenClaw cho biết vì sao những kỹ năng khác bị bỏ qua.

Những lỗi thường gặp khi dùng kỹ năng ClawHub

Cài đặt mà không rà soát mã nguồn là vấn đề phổ biến nhất. Sổ đăng ký là mở, nghĩa là ai cũng có thể xuất bản. Phần bảo mật ở trên đã trình bày chi tiết những gì cần tìm, nhưng tóm lại là: hãy đọc SKILL.md trước khi cài.

Một số vấn đề khác gồm:

• Không khởi động lại sau khi cài đặt là kiểu lỗi im lặng, và làm khó người dùng mới hơn hầu hết mọi thứ khác. Như đã đề cập ở phần cài đặt, ảnh chụp phiên được lấy khi khởi động, nên một kỹ năng thêm giữa phiên sẽ không hoạt động cho đến khi bạn bắt đầu phiên mới.

• Dùng YAML nhiều dòng trong trường metadata gây lỗi phân tích cú pháp. Nếu kỹ năng bạn cài không xuất hiện, hãy kiểm tra frontmatter SKILL.md cho vấn đề này.

• Đặt secret trong SKILL.md thay vì openclaw.json là lỗi bảo mật. Tệp SKILL.md thường được chia sẻ công khai. Khóa API và thông tin xác thực nên đặt trong tệp cấu hình.

• Tràn lan kỹ năng không có tài liệu là vấn đề âm ỉ. Sau vài tháng cài đặt đối phó, bạn có thể có hàng chục kỹ năng không đụng tới trong nhiều tuần. Kiểm toán định kỳ với skills-audit giúp mọi thứ gọn gàng và giảm bề mặt tấn công.

• Quá lạm dụng tự động hóa mà không có rào chắn sẽ cộng dồn khi tác nhân ngày càng mạnh. Một tác nhân có quyền truy cập trình duyệt, email và shell mà nhận được chèn prompt độc hại có thể gây thiệt hại đáng kể. agentguard và các công cụ giám sát tương tự tồn tại vì lý do này.

Kết luận

ClawHub là thứ mang lại phạm vi rộng lớn cho OpenClaw. Không có nó, tác nhân là một trợ lý đa dụng có năng lực với bộ công cụ đi kèm khá ổn. Có nó, bạn có thể mở rộng vào hầu như mọi quy trình công việc bạn quan tâm.

Những kỹ năng trong hướng dẫn này là điểm khởi đầu, không phải danh sách đầy đủ. Lời khuyên của tôi là bắt đầu với những kỹ năng được tải nhiều nhất trong các danh mục khớp với công việc thực của bạn, đọc mỗi SKILL.md trước khi cài, và xây bộ kỹ năng của bạn từng bước một. 

Nếu bạn thực sự nghiêm túc với quy trình này, hướng dẫn Xây dựng kỹ năng OpenClaw tùy chỉnh của chúng tôi sẽ hướng dẫn cách viết và xuất bản của riêng bạn. Để có bối cảnh rộng hơn về những gì OpenClaw có thể làm, Hướng dẫn dự án OpenClaw của chúng tôi sẽ giới thiệu chín quy trình thực đáng để xây dựng.

Để tìm hiểu thêm về tác nhân AI và công cụ cho nhà phát triển, hãy xem Hướng dẫn các công cụ AI miễn phí tốt nhất. Với kỹ năng phát triển tác nhân thực chiến, khóa học Lập trình có trợ giúp AI cho nhà phát triển của chúng tôi là bước tiếp theo phù hợp.