Cos'è ClawHub?
ClawHub (clawhub.ai) è il registro pubblico ufficiale di skill e plugin per OpenClaw — l'agente AI open source. Pensalo come un "app store" per potenziare il tuo agente: cerchi quello che ti serve, lo installi con un comando, e il tuo OpenClaw acquisisce nuove capacità.
I numeri parlano chiaro: oltre 52.700 tool, 180.000 utenti e 12 milioni di download.
Cosa trovi su ClawHub?
SezioneCosa contieneSkillsPacchetti di istruzioni/prompt che insegnano nuove abilità all'agentePluginsEstensioni di codice che aggiungono funzionalità vere e proprie al gatewayPublishersProfili degli sviluppatori e organizzazioni che pubblicano contenuti
Le skill sono organizzate per categoria: MCP Tools, Prompts, Workflows, Dev Tools, Data & APIs, Security, Automation e altro.
Come si installa una skill — esempio pratico
Supponiamo di voler installare una skill per lavorare con il calendario.
1. Cerca la skill:
bashopenclaw skills search "calendar"
2. Installa quella che ti interessa (usando lo slug che trovi nella pagina ClawHub):
bashopenclaw skills install calendar-manager
3. Aggiorna tutte le skill installate in un colpo solo:
bashopenclaw skills update --all
Per i plugin il flusso è identico, basta sostituire skills con plugins:
bashopenclaw plugins search "calendar"
openclaw plugins install clawhub:<nome-pacchetto>
⚠️ ATTENZIONE: Non installare skill da repository sconosciuti
Questo è il punto più importante di tutta la guida.
ClawHub è un registro aperto: chiunque può pubblicare, basta avere un account GitHub. La piattaforma fa scanning automatico, ma non è una garanzia assoluta.
Prima di installare qualsiasi skill o plugin, controlla sempre:
✅ Chi è il publisher — è un account verificato? Ha storia? Ha altri tool pubblicati?
✅ Il numero di download e le stelle — uno strumento popolare è meno a rischio
✅ Lo stato di scansione — ClawHub mostra clean, suspicious o malicious su ogni listing
✅ Le variabili d'ambiente richieste — una skill che chiede credenziali deve dichiararle esplicitamente nella sua pagina
✅ Il link al sorgente — diffida di chi non linka il repository GitHub
Segnali di pericolo da non ignorare:
🚩 Skill con zero download e nessuna storia
🚩 Istruzioni di installazione offuscate o strane
🚩 Richieste di API key o credenziali non dichiarate nella pagina
🚩 Nomi che imitano tool famosi (typosquatting)
🚩 Skill scaricate da link diretti condivisi in community/forum invece che dalla pagina ufficiale ClawHub
Se qualcosa ti sembra sospetto, puoi segnalarlo direttamente dalla pagina del listing (serve l'accesso con GitHub).
In sintesi
ClawHub è uno strumento potente e comodo, ma come ogni registry pubblico richiede un minimo di senso critico. Installa solo da publisher che riconosci o che hanno una reputazione verificabile, controlla sempre lo stato di scansione prima di procedere, e non fidarti di skill condivise fuori dal canale ufficiale.
Hai domande specifiche su come usare una skill o come pubblicarne una? Scrivilo nei commenti! 👇