OpenClaw 的安装、配置、操作和故障排除综合指南 — 一个自托管的多通道 AI 代理网关。当用户询问 OpenClaw 设置、配置、频道管理(WhatsApp/Telegram/Discord/Slack/iMessage/等)、模型提供程序设置、网关操作、多代理路由、安全强化、故障排除或与其本地 OpenClaw 安装相关的任何维护任务时使用。当遇到来自“openclaw”CLI 命令或网关守护程序的错误时也可使用。
在当前 .NET 上使用正确的托管、中间件、安全性、配置、日志记录和部署模式构建、调试、现代化或审查 ASP.NET Core 应用程序。
在 unifi-mcp 中查看或合并任何社区 PR 时使用此技能 - 即使用户只是说“看看这个 PR”或“我们可以合并这个”。涵盖完整的质量门检查表(f 字符串记录器禁令、验证器注册表注册、文档站点更新排序)、受信任贡献者的分叉编辑模型、org-fork 推送限制、双子代理审查模式、PR 主体标准以及不可挽救 PR 的关闭和重定向模式。在批准任何外部创作的 PR 之前、运行合并命令之前以及审核最近合并的 PR 的合规性时,请应用此技能。
审核第三方 AI API 中继/代理服务是否存在安全风险。检测隐藏提示注入、提示泄漏、指令覆盖、身份劫持(中国市场替代)、越狱漏洞、上下文截断、工具调用包替换(AC-1.a)、错误响应头泄漏(AC-2相邻)、SSE级流完整性异常(AC-1流)、Web3提示注入(慢雾签名隔离)。使用场合:测试中继、审计API、审计中继、检测注入、中继安全、API中继审计、该中继安全吗、是否注入提示、测试代理API、检查API密钥、中转站安全、测试中转站、中转站审计。
审核网页的可访问性问题、WCAG 合规性和屏幕阅读器兼容性。
构建可访问性扫描工具、规则引擎、文档解析器、报告生成器和审计自动化的专家。 WCAG 标准映射、严重性评分、CLI/GUI 扫描仪架构、CI/CD 集成。
审核 Zhin.js monorepo 的安全漏洞、性能瓶颈和架构问题。当被要求“审核代码”、“检查安全性”、“查找性能问题”、“审查架构”、“扫描漏洞”、“检查内存泄漏”或“审查代码质量”时使用。
在创建新的 AgentSH 安全策略、为代理沙箱、CI 管道或开发环境制定策略或请求新策略 YAML 文件时使用
用于代码漏洞分析的通用静态应用程序安全测试 (SAST) 技能。
始终触发模式 (Aptos Move) - 基础安全检查 - 注入广度代理、深度代理
与 Bitget Wallet API 交互,获取加密市场数据、代币信息、掉期报价、RWA(现实世界资产)股票交易和安全审计。当用户询问钱包、代币价格、市场数据、掉期/交易报价、RWA 股票发现和交易、代币安全检查、K 线图或受支持链(ETH、SOL、BSC、Base 等)上的代币排名时使用。
经过实战检验的 Playwright 模式,用于 E2E、API、组件、视觉、可访问性和安全测试。涵盖定位器、固定装置、POM、网络模拟、身份验证流程、调试、CI/CD(GitHub Actions、GitLab、CircleCI、Azure、Jenkins)、框架配方(React、Next.js、Vue、Angular)以及来自 Cypress/Selenium 的迁移指南。 TypeScript 和 JavaScript。
skill-sample/ ├─ SKILL.md ⭐ 必备:技能说明入口:用途 / 安装 / 用法 / 示例 / 依赖 ├─ manifest.sample.json ⭐ 推荐:机器可读元信息:用于索引 / 校验 / 自动填表 ├─ LICENSE.sample ⭐ 推荐:授权与使用范围:开源 / 限制 / 商用说明 ├─ scripts/ │ └─ example-run.py ✅ 可运行示例脚本:让用户导入后立刻验证“能用” ├─ assets/ │ ├─ example-formatting-guide.md 🧩 输出规范:统一排版 / 结构 / 风格 │ └─ example-template.tex 🧩 模板资源:报告/文档模板,快速生成标准产物 └─ references/ 🧩 参考资料库:方法论 / 结构指南 / 最佳实践 ├─ example-ref-structure.md 🧩 结构参考:章节框架 / 目录组织 ├─ example-ref-analysis.md 🧩 分析参考:常用套路 / 指标口径 └─ example-ref-visuals.md 🧩 视觉参考:图表规范 / 可视化建议
更多 Agent Skills 规范 详见Anthropic官方文档:https://agentskills.io/home
├─ ⭐ 必备:YAML Frontmatter(必须存在,放在文件最顶部) │ ├─ ⭐ name :技能唯一名;须符合命名规则,并建议与目录名一致 │ └─ ⭐ description :技能描述;建议包含触发关键词(便于检索/匹配) │ ├─ ✅ 可选:Frontmatter 扩展字段(规范允许,但非强制) │ ├─ ✅ license :许可证标识(也可配合单独 LICENSE 文件) │ ├─ ✅ compatibility :兼容性/运行环境要求(仅在确实有限制时写) │ ├─ ✅ metadata :任意键值对(如 author/version/source_url 等) │ └─ 🧩 allowed-tools :允许工具白名单(规范标注为 experimental) │ └─ ✅ 推荐:Markdown 正文(自由格式,但建议按“渐进式披露”组织) ├─ ✅ Overview / Purpose :一句话说明目标 + 不做什么(边界) ├─ ✅ When to use :触发条件/适用场景(让模型/用户知道何时调用) ├─ ✅ Step-by-step :步骤化流程(最好 3–6 步,保证可复现) ├─ ✅ Inputs / Outputs :输入格式、输出格式、产物位置(文件/文本/JSON等) ├─ ✅ Examples :至少 1 个可复制示例(越“能跑”越好) ├─ 🧩 Files & References :引用assets/、references/、scripts/(相对路径) ├─ 🧩 Edge cases :边界情况/限制(大文件、速率限制、失败回退) ├─ 🧩 Troubleshooting :常见错误与解决(依赖缺失、路径不对、权限问题) └─ 🧩 Safety notes :涉及联网/写文件/执行命令时给出提醒(建议写)
在 GitHub 和各类社区里,技能文件分散、难检索、也难判断是否可靠。SkillWink 把开源技能集中整理成可搜索、可筛选、可直接下载使用的技能库,让你更快找到“正好能用”的那一个。并且支持在SkillWink上直接上传skills。
我们提供 AI 语义搜索 + 关键字检索,支持 版本更新与多维排序(下载/点赞/评论/更新),并为每个技能提供 SKILL.md 开放标准与来源信息。你还可以在详情页直接 评论讨论、交流用法与改进建议。
快速上手:
支持下载与导入 skills(.zip/.skill),本地放置后即可生效:
~/.claude/skills/(Claude Code)
~/.codex/skills/(Codex CLI)
~/.gemini/skills/(Gemini CLI)
同一份 SKILL.md 跨平台通用。
你需要了解的:技能是什么、怎么运行的、怎么找、怎么导入、怎么判断可信、怎么参与共建。
这里的“skills(技能)”是一种可复用的任务能力包,通常包含 SKILL.md 说明(用途、输入输出、使用方法)以及可选的脚本/模板/示例文件。
你可以把它理解为:给 AI 助手或工具链用的“插件说明书 + 资源包”,可被反复安装与分享。
技能系统采用“渐进式披露”策略,高效管理上下文信息,具体流程如下:
发现阶段:系统启动时,智能体仅加载各技能的名称与简要描述——信息精简,足以判断其适用场景,避免冗余加载。
激活阶段:当任务需求与某技能描述匹配时,智能体才将对应的完整 SKILL.md 说明文档动态载入上下文。
执行阶段:智能体严格遵循文档指引执行操作,并按需调用关联文件或运行内置代码模块。
核心优势:该设计使智能体始终保持轻量高效,同时具备“按需扩展上下文”的能力,既保障响应速度,又确保复杂任务拥有充分执行依据。
推荐 3 种方式组合使用:
注:以上导入方式文件大小控制在10M之内。
常见路径如下(不同系统略有差异,以你本机为准):
同一份 SKILL.md 通常可以跨工具复用。你在 SkillWink 导入后,也可以查看“放置指引/安装说明”。
可以。很多技能本质是标准化说明 + 资源,只要目标工具支持读取该格式,就能共享使用。
比如:检索类技能 + 写作类技能 + 自动化脚本,形成“发现 → 处理 → 输出”的工作流。
一部分skills来源于公开的 GitHub 仓库。我们会筛掉低质量仓库(至少 2 星),并扫描基本质量指标,还有一部分是SkillWink平台的创作者独立上传的。作为使用者,在安装前应始终审查代码,对安全问题负责。
最常见原因是这几类:
我们会尽量避免。你可以用 排序 + 评论 让“好用的”更靠前:
