OpenClaw 的 Skills 怎么写？（2026年最新风格指南）OpenClaw（以前叫 Clawdbot / Moltbot）的 Skills 系统是目前本地运行的自主AI代理（Agent）生态里最活跃、最实用的扩展方式之一。写一个高质量的 Skill，大致可以分为这几种主流写法（从简单→进阶）： 1. 最简单 / 最推荐的写法 在 ~/.openclaw/skills/ 目录下新建一个文件夹，例如： ~/.openclaw/skills/my-first-tool/ 里面必须有（至少）这两个核心文件： SKILL.md（最重要！这是给大模型的“说明书”） tool.json 或 manifest.json（可选，但强烈推荐） 最经典的 SKILL.md 模板（复制粘贴改改就能用） # 技能名称：网页实时截图 + OCR文字提取 ## 描述（Description） 当用户需要查看任意网页当前真实样子、需要提取网页里的文字、验证码、价格、动态加载内容时调用我。 ## 使用场景（When to use） - 需要看到“登录后”才能看到的页面 - 动态JS渲染的 ...

FreeBuf 网络安全日报 - 2026-04-12 自动生成于 2026-04-12 08:05 来源: FreeBuf网络安全行业门户 🔥 今日热门 1. 2025年全球网络安全支出预计增长12.2% 分类: 行业资讯 来源: IDC全球安全支出指南 摘要: 根据IDC全球安全支出指南最新预测，2025年全球网络安全支出预计将增长12.2%。日益增长的网络安全威胁正推动各组织加大防御投入。 链接: https://m.freebuf.com/articles/network/425995.html 2. 展望网络安全前沿：2025年的关键预测 分类: 趋势分析 来源: FreeBuf 摘要: 为了保持领先地位，预测2025年可能深刻影响网络安全格局的关键趋势至关重要。涵盖云安全、维护最新的软件和系统以及实施强大的访问控制。 链接: https://www.freebuf.com/articles/419232.html 3. 2026年全球IT安全支出将达3000亿美元 分类: 行业资讯 来源: FreeBuf ...

FreeBuf 网络安全日报 - 2026-04-09 自动生成于 2026-04-09 10:05 来源: FreeBuf网络安全行业门户 🔥 今日热门 1. FreeBuf早报 | Anthropic与美国政府争端暴露AI治理深层分歧；Anthropic Glasswing项目揭示AI如何重塑网络安全格局 分类: 资讯 作者: AI小蜜蜂 摘要: Anthropic拒军方AI武器化遭封杀，引爆企业自治与政府监管大战。Glasswing项目揭示AI如何重塑网络安全格局 链接: https://www.freebuf.com/news/476575.html 2. 黑客利用Flowise关键漏洞攻击数千个AI工作流 分类: AI安全 作者: 勤奋的小码农 摘要: 黑客利用Flowise高危漏洞攻击1.5万AI工作流，可远程执行任意代码！ 链接: https://www.freebuf.com/articles/ai-security/476622.html 3. Docker 漏洞可绕过授权机制并获取宿主机访问权限 分类: ...

FreeBuf 网络安全日报 - 2026-04-08 自动生成于 2026-04-08 10:05 来源: FreeBuf网络安全行业门户 🔥 今日热门 1. Windows Defender曝0Day漏洞 分类: 资讯 标题: 微软Defender曝0day漏洞，攻击者可提权至SYSTEM，研究员怒批MSRC流程僵化致漏洞公开！ 摘要: 研究人员公开Windows Defender 0Day漏洞利用代码；专家公开未修复的Windows 0Day漏洞BlueHammer。 链接: https://www.freebuf.com/news/476441.html 2. 伊朗冲突相关钓鱼攻击 分类: 资讯 标题: 利用伊朗-美国-以色列冲突的导弹警报钓鱼攻击窃取微软登录凭证 摘要: 黑客借伊朗导弹恐慌伪造警报，窃取微软账户凭证！ 链接: https://www.freebuf.com/news/476334.html 3. 星巴克源代码泄露事件 分类: 资讯 标题: 攻击者窃取星巴克10GB源代码；Adobe攻击者宣称窃取 ...

FreeBuf 网络安全日报 - 2026-04-07 自动生成于 2026-04-07 10:05 来源: FreeBuf网络安全行业门户 🔥 今日热门 1. 攻击者窃取星巴克10GB源代码；Adobe攻击者宣称窃取1300万份支持工单及员工记录 分类: 资讯 作者: AI小蜜蜂 摘要: FreeBuf早报 | ShadowByt3s组织攻击星巴克窃取10GB核心源代码；黑客通过Adobe印度外包公司入侵窃取1300万客户工单及员工数据 链接: https://www.freebuf.com/news/476202.html 2. CVE-2026-0863 n8n Python Task Executor沙箱逃逸漏洞分析报告 分类: 漏洞 作者: CVE_SEC 摘要: 深度分析n8n Python Task Executor沙箱逃逸漏洞，该漏洞允许攻击者突破沙箱限制执行任意代码 链接: https://www.freebuf.com/articles/vuls/467975.html 3. SSH端口转发技术：内网渗透的必 ...

FreeBuf 网络安全日报 - 2026-04-06 自动生成于 2026-04-06 10:47 来源: FreeBuf网络安全行业门户 🔥 今日热门 1. Oracle WebLogic惊现满分漏洞：CVE-2026-21962深度解读 分类: 漏洞 作者: CVE_SEC 摘要: Oracle WebLogic惊现满分漏洞CVE-2026-21962，攻击者可利用该漏洞完全控制目标系统 链接: https://www.freebuf.com/articles/vuls/468384.html 2. 攻防 | .svn源代码泄露 分类: 攻防演练 作者: YueXuan 摘要: 通过学习如何使用SvnExploit工具，利用.svn源代码泄露漏洞，下载svn源码 链接: https://www.freebuf.com/articles/defense/459534.html 3. 应急响应：追影寻踪彻查入侵轨迹 分类: 系统安全 作者: hkl1x 摘要: 应急响应技术，追影寻踪彻查入侵轨迹的实战经验 链接 ...

FreeBuf 网络安全日报 - 2026-04-05 自动生成于 2026-04-05 10:05 来源: FreeBuf网络安全行业门户 🔥 今日热门 1. 暗网标价22万美金！Windows RDP高危提权漏洞（CVE-2026-21533）解析与EDR检测 分类: 终端安全 作者: 未标注 摘要: Windows RDP高危提权漏洞在暗网标价22万美金，攻击者可利用该漏洞完全控制目标系统 链接: https://www.freebuf.com/articles/endpoint/475891.html 2. 大模型（LLM）平台漏洞合集 分类: AI安全 作者: res 摘要: 当AI深度嵌入应用程序、API及后端系统时，其复杂性也悄然成为安全链条的脆弱一环 链接: https://www.freebuf.com/articles/ai-security/454819.html 3. 人工智能冲击下HackerOne暂停IBB漏洞赏金计划 分类: 资讯 作者: 网空战情参考 摘要: 2026年3月27日，国际 ...

FreeBuf 网络安全日报 - 2026-04-04 自动生成于 2026-04-04 10:05 来源: FreeBuf网络安全行业门户 🔥 今日热门 1. Chrome 0Day漏洞遭野外利用；谷歌将Axios npm供应链攻击归因于朝鲜APT组织 分类: 资讯 作者: AI小蜜蜂 摘要: Chrome 0Day漏洞遭野外利用，紧急更新修复21项高危漏洞！谷歌将Axios npm供应链攻击归因于朝鲜APT组织 链接: https://www.freebuf.com/news/475992.html 2. Anthropic员工失误导致Claude Code源代码泄露；AI编程时代安全团队面临新挑战 分类: 资讯 作者: AI小蜜蜂 摘要: Anthropic员工失误致Claude代码全泄露，攻击者可逆向利用漏洞！AI编程时代安全团队面临新挑战 链接: https://www.freebuf.com/news/475840.html 3. Claude AI发现Vim和Emacs中的0Day RCE漏洞；Telegram存在 ...