Je suis sur la page openclaw des skills de la communauté
Dis moi comment bien les choisir car tous on l’air bien mais je sais pas comment voir si c’est un bon skill un skill piège ou performant comment je fais pour vérifier ?
#Je suis sur la page openclaw des skills de la communauté
floral solstice
crimson trellisBOT
shell zealot
placid raptorBOT
Oui, il faut partir du principe qu’un skill communautaire = tiers non fiable jusqu’à preuve du contraire.
Je te conseille ce filtre simple :
1. VĂ©rifie la page ClawHub
Regarde en priorité :
- SKILL.md visible et clair
- versioning/changelog
- stars / commentaires / téléchargements
- auteur identifiable
- date de mise à jour récente
Ça aide, mais ce n’est pas une garantie.
2. Lis le skill avant de l’activer
Les docs OpenClaw disent explicitement de traiter les skills tiers comme untrusted code.
Docs : https://docs.openclaw.ai/tools/skills
ClawHub : https://docs.openclaw.ai/tools/clawhub
Ă€ inspecter dans le SKILL.md :
- ce qu’il promet de faire, est-ce précis ou flou ?
- est-ce qu’il demande des API keys / env vars ?
- est-ce qu’il lance des bins, scripts, installs, downloads ?
- est-ce qu’il demande beaucoup de privilèges pour une tâche simple ?
3. Red flags d’un “skill piège”
Mauvais signe si tu vois :
- description marketing mais peu d’explications techniques
- demande des secrets sans raison claire
- télécharge/exécute des trucs externes
- utilise
execou des installs système pour un besoin banal - scope trop large, du style “fait tout”
- pas d’historique, pas de commentaires, auteur inconnu
4. Signes d’un bon skill
Bon signe si :
- il fait une seule chose, clairement
- la doc explique quand et comment il s’active
- dépendances minimales
- versioning propre
- retours utilisateurs cohérents
- homepage/source indiqués
5. Pour la perf
“Performant” ne veut pas juste dire rapide. En pratique :
- scope Ă©troit = souvent meilleur
- moins de dépendances = moins fragile
- moins d’appels externes = plus fiable
- skill maintenu récemment = meilleur pari