ClawHub에 스킬이 19,000개가 넘어요. 그 중 약 8%가 악성이에요. 나머지 대부분은 그냥 그래요.
그래서 진짜 설치할 만한 건 뭘까요?
awesome-openclaw-skills 큐레이션 리스트(검증된 5,400개+, 깃허브 스타 4만), ClawHub 다운로드 순위, 그리고 X/Twitter에서 파워 유저들이 공유하는 세팅을 쭉 살펴봤어요. 여기 정리한 15개는 사람들이 실제로 매일 쓰는 스킬이에요. README에서만 멋져 보이는 것들이 아니라요.
설치 전 필독: 먼저 OpenClaw 보안 가이드를 읽으세요. 아래 4번 skills-vetter 스킬을 다른 것보다 먼저 설치하세요. 새로 설치할 때마다 openclaw security audit --deep 실행하세요. ClawHavoc 사건은 실화예요 — 악성 스킬 1,184개가 발견됐어요. 검증 절대 건너뛰지 마세요.
필수 스킬 (이것부터 설치하세요)
1. tavily-search — 실시간 웹 검색
OpenClaw 기본 브라우징은 좀 투박해요. Tavily가 AI 최적화 검색으로 대체해주는데, 신선한 데이터를 가져오고 할루시네이션도 줄여줘요.
npx clawhub@latest install tavily-search
필요: Tavily API 키 (무료 티어 있음) 왜 필수냐면: ClawHub 다운로드 1위에는 이유가 있어요. X에서 “꼭 설치해야 할 스킬” 리스트에 빠지지 않거든요. 실시간 검색 없으면 에이전트가 학습 데이터만 가지고 일하는 거잖아요. 안전: 검증됨. 공식 통합.
2. summarize — 뭐든 요약해주는 스킬
기사, 이메일, 논문, 회의록, 슬랙 스레드 — 원하는 구조로 요약해줘요.
npx clawhub@latest install summarize
왜 필수냐면: 이 리스트에서 가장 심심해 보이는 스킬인데 가장 많이 쓰게 돼요. 직장인들이 하루에 수십 개씩 이걸로 처리하거든요. 안전: 검증됨.
3. self-improving-agent — 에이전트가 점점 똑똑해져요
이게 OpenClaw을 챗봇이랑 다르게 만드는 스킬이에요. 에러와 유저 피드백을 로그로 남기고, 실패를 분석하고, 자동으로 새 스킬이나 프롬프트 수정을 생성해요. 에이전트가 실수에서 배우는 거예요.
npx clawhub@latest install self-improving-agent
X 반응: 모든 “최소 5개 스킬” 세팅의 핵심이에요. @aiwarts (1,354 좋아요, 9.5만 조회)가 바이럴 스레드에서 1번 스킬로 소개했고요. 한 유저는 “꿀 스킬 — 더 나은 방법을 알아서 추가한다"고 했어요. 안전: 검증됨. 단, 자동 생성된 것은 반드시 리뷰하세요. 감독 없이 자체 수정하게 놔두면 안 돼요.
4. skills-vetter — 스킬 설치 전 보안 스캔
다른 스킬에서 프롬프트 인젝션, 멀웨어, 수상한 행동을 설치 전에 검사해요.
npx clawhub@latest install skills-vetter
왜 필수냐면: ClawHavoc 사건 이후 X에서 “이걸 제일 먼저 설치하라"가 1순위 추천이에요. 스킬 디렉토리 전용 백신이라고 생각하세요. 안전: 메타 — 이 스킬 자체가 안전 스킬이에요.
5. find-skills — 필요한 스킬 자동 발견
워크플로를 분석하고, ClawHub에서 빠진 부분을 찾아서, 몰랐던 스킬을 추천해요. self-improving-agent랑 같이 쓰면 자가 확장 루프가 돼요.
npx clawhub@latest install find-skills
안전: 검증됨. 단, 추천받은 스킬은 항상 skills-vetter로 검증 후 설치하세요.
생산성 & 워크스페이스
6. gog (Google Workspace) — 지메일, 캘린더, 드라이브 통합
구글 생태계 풀 연동이에요. 이메일 읽기/보내기, 캘린더 관리, 드라이브 검색, 시트와 독스 편집, 연락처 관리까지.
npx clawhub@latest install gog
다운로드: ~33,000 — ClawHub 1위. 이유가 있죠. 실사용 예시: “안 읽은 이메일 요약하고, 미팅은 캘린더에 추가하고, 긴급 표시된 건 답장 초안 써줘.” 프롬프트 하나로 끝. 안전: 검증됨. Google OAuth 설정 필요.
7. agent-browser — 풀 브라우저 자동화
웹 탐색, 클릭, 폼 작성, 스크래핑, 스크린샷. Playwright 기반이에요.
npx clawhub@latest install agent-browser
X 반응: “진짜 레버리지의 시작점 — OpenClaw을 장난감에서 노동 머신으로 바꿔준다.” 유저들이 경쟁사 분석, 가격 모니터링, 폼 제출, 데이터 추출에 활용 중이에요. 안전: 커뮤니티 검증됨. 퍼미션 확인 필수 — 브라우저 접근은 강력하지만 위험하기도 해요.
8. Composio — 860개+ 통합을 하나로
GitHub, Slack, Gmail, Notion 등 개별 통합을 따로 설치하는 대신, Composio가 860개+ 미리 만들어진 커넥터를 안전한 인증과 함께 제공해요.
cd ~/.openclaw/skills && npx skills add composiohq
왜 중요하냐면: 스킬 하나가 수십 개 개별 통합을 대체해요. @coreyganim (78 좋아요): “한 명령으로 전체 워크플로(리서치 → 포맷 → 전달)를 트리거한다.” 안전: 검증됨. 공식 Composio 통합.
리서치 & 지식 관리
9. Obsidian — 내 지식 베이스 연결
Obsidian 볼트의 노트를 읽고, 검색하고, 만들고, 링크해요. 에이전트가 내 기존 노트를 아는 리서치 어시스턴트가 되는 거예요.
npx clawhub@latest install obsidian
실사용 예시: “볼트에서 시장 규모 관련 내용 전부 검색하고, 1페이지 브리프로 정리하고, 소스 링크 달아서 새 노트 만들어줘.” 안전: 검증됨. 로컬 파일 접근만 — 클라우드 동기화 없음.
10. GitHub — 레포, PR, 이슈 관리
레포 관리, PR 생성, 코드 리뷰, 이슈 검색, GitHub 워크플로 처리.
npx clawhub@latest install github
왜: 개발자가 OpenClaw 쓴다면 이건 기본이에요. Dispatch로 폰에서 PR 리뷰하고, 핸즈프리로 이슈 관리하고. 안전: 검증됨. 공식 통합. GitHub 토큰 필요.
커뮤니케이션
11. WeChat/Weixin 통합 — 위챗으로 에이전트와 대화
3월 22일 신규 출시 — 위챗 개인 채팅과 그룹에서 OpenClaw과 네이티브 메시징.
npx -y @tencent-weixin/openclaw-weixin-cli@latest install
# WeChat 8.0.70+ 업데이트 후 QR 스캔
X 반응: “微信接入小龙虾了!” (위챗 + OpenClaw = 대박). 참고: 24시간 메시지 포워딩 제한 있어요. 안전: 신규 — 신중하게 검증하세요. Tencent 공식이지만 따끈따끈해요.
한국에서는 카카오톡 연동이 더 실용적일 텐데, 아직 공식 스킬은 없어요. 커뮤니티에서 만든 비공식 카톡 연동이 있긴 한데, 보안 검증이 안 된 상태라 주의가 필요해요.
12. Slack 통합 — 워크스페이스 에이전트
Slack 메시지 보내기/받기, 채널 검색, 업데이트 포스팅, 스레드 관리.
npx clawhub@latest install slack
실사용 예시: “#sales-alerts 모니터링하고, 새 메시지 요약하고, 매일 오전 9시에 #team-updates에 다이제스트 포스팅해줘.” 안전: 검증됨. Slack 앱 설정 필요.
자동화 & DevOps
13. n8n-workflow-automation — 대화형 워크플로
자연어로 n8n 자동화 워크플로를 만들고 실행. 클라우드 대시보드 없이 로컬에서 다 돌아가요.
npx clawhub@latest install n8n-workflow-automation
왜: 이미 n8n 쓰고 있으면 에이전트가 워크플로를 대화형으로 트리거하고 관리해요. 안 쓰고 있으면, 이게 n8n 입문 계기가 될 수 있어요. 안전: 커뮤니티 검증됨. 생성된 워크플로는 실행 전 리뷰하세요.
14. Home Assistant — 스마트홈 제어
조명, 온도조절기, 도어락, 카메라, 자동화를 OpenClaw 에이전트로 제어.
npx clawhub@latest install homeassistant
실사용 예시: “잘 자 하면 모든 조명 끄고, 현관문 잠그고, 온도 20도로 맞추고, 보안 시스템 켜줘.” 음성 → 에이전트 → 집. 안전: 검증됨. Home Assistant 인스턴스와 장기 접근 토큰 필요.
15. ElevenLabs TTS — 에이전트에게 목소리를
텍스트-투-스피치 통합으로 에이전트가 말해요. 접근성, 핸즈프리 워크플로, 또는 경험을 좀 더 자연스럽게 만드는 데 유용해요.
npx clawhub@latest install elevenlabs-tts
안전: 검증됨. ElevenLabs API 키 필요 (무료 티어 있음).
입문자용 “최소 에이전트” 세팅
처음 시작한다면, X 파워 유저들이 추천하는 5개 조합이에요:
- skills-vetter — 보안 먼저
- tavily-search — 실시간 웹 접근
- self-improving-agent — 실수에서 학습
- find-skills — 필요한 스킬 발견
- summarize — 매일 쓰는 워크호스
다섯 개 설치하고, 일주일 돌려보고, 실제 워크플로에 맞춰 전문 스킬을 추가하세요. @HanPaoao (531 좋아요, 7만 조회)가 이 세팅을 영상으로 정리했어요.
스킬 더 찾는 곳
| 리소스 | 설명 | URL |
|---|---|---|
| awesome-openclaw-skills | 5,400+ 큐레이션 스킬 (깃허브 스타 4만) | github.com/VoltAgent/awesome-openclaw-skills |
| ClawHub | 공식 레지스트리, 19,000+ 스킬 (다운로드순 정렬) | clawhub.ai/skills?sort=downloads |
| X/Twitter | 실시간 스킬 발견과 리뷰 | “openclaw skills” 검색 |
@milesdeutscher (339 좋아요, 3.9만 조회) 꿀팁: “가장 가치 있는 OpenClaw 리소스는 ClawHub, 19,000개 이상의 스킬이에요. 다운로드순으로 정렬하세요.” 다운로드 수가 품질의 가장 좋은 지표예요.
보안 현실
이 생태계가 기본적으로 안전하다는 척하면 안 돼요. 안전하지 않거든요.
- 악성 스킬 1,184개 ClawHub에서 발견 (ClawHavoc 캠페인)
- 스킬의 36% 에 보안 결함 있음 (Snyk 감사)
- VirusTotal 통합이 도움은 되지만 만능은 아님 — 프롬프트 인젝션 페이로드는 스캐닝을 회피해요
이 리스트의 모든 스킬이 “검증됨"으로 표시된 이유가 있어요. 하지만 “검증됨"이란 건 “오늘 기준으로 커뮤니티가 리뷰했다"는 뜻이에요. 상황은 바뀔 수 있으니, 항상:
- 새 설치에
skills-vetter돌리세요 - 로딩 전에 SKILL.md 소스 코드 읽으세요
- 변경 후
openclaw security audit --deep실행하세요 - ClawHub 직접 브라우징보다
awesome-openclaw-skills를 이용하세요
보안 관련 자세한 내용은 OpenClaw 안전한가요? 글을 읽어보세요.
더 배우기
무료 강좌:
- OpenClaw 입문 — 안전한 설정, 워크플로, 스킬 검증 (초보)
- OpenClaw 커스텀 스킬 만들기 — AgentSkills 스펙으로 직접 스킬 만들기 (Pro)
- AI 에이전트 보안 — AI 에이전트의 위협 모델과 퍼미션 설계
- 에이전트 AI — 자율 에이전트 작동 원리와 미래
- 프롬프트 엔지니어링 — 에이전트와 스킬을 위한 더 나은 지시 작성법
관련 글:
- OpenClaw 안전한가요? 보안 위험 5가지 — CVE, 폭주 에이전트, 하드닝
- Moltbot: 깃허브 10만 스타의 비밀 — OpenClaw의 전신
스킬 데이터 출처: ClawHub, awesome-openclaw-skills, Composio, X/Twitter 커뮤니티 리서치 via Grok (285 소스). 모든 설치 명령어 2026년 3월 22일 검증.
