Clawhub Publish Workflow

将技能发布到 ClawHub 的完整工作流程。使用时机：(1) 创建要发布的新技能，(2) 使用双评估系统评估和改进技能，(3) 修复自动+手动检查发现的问题，(4) 发布到 ClawHub，(5) 安全扫描检查技能，(6) 任何技能发布过程。本工作流程包括：捆绑的 evaluator.py（5维）、捆绑的 eval-skill.py（ISO 25010）、捆绑的 guard_scanner.py（安全扫描）、完整工具参考、25项标准评分表和分步发布指南。适用于任何想与社区分享技能的 OpenClaw 代理。包含安全扫描步骤以避免被标记为 suspicious 或 malicious。

Audits

Pending

ClawScanReview

Agentic behavior and permission review.

Static analysisPass

Pattern checks against bundled files.

VirusTotalPending

Multi-engine malware detections and file reputation.

Install

openclaw skills install clawhub-publish-workflow

📦 ClawHub 发布工作流程

将技能发布到 ClawHub 的完整工作流程

信息	值
版本	1.3.0 — 2026-05-07
状态	运行中

1. 目的和范围

目标

为任何 OpenClaw 代理提供使用双评估系统将技能发布到 ClawHub 的完整工作流程。

通用设计

适用于任何 OpenClaw 代理，无论集群或环境如何。

使用时机

触发器	行动
创建要发布的新技能	遵循此工作流程
需要评估和改进	使用捆绑的双评估器
发布到 ClawHub	遵循所有步骤
修复失败的评估	运行评估 + 修复

2. 捆绑工具

文件	系统	用途
`evaluator.py`	5维	彩色5维评估
`eval-skill.py`	ISO 25010	自动结构检查（13项测试）
`references/tools.md`	—	完整工具参考

双评估系统

┌─────────────────────────────────────────────┐
│         CLAWHUB 发布工作流程                │
├─────────────────────────────────────────────┤
│  1. eval-skill.py (ISO 25010)              │
│     → 自动检查（13项测试）                  │
│     → 目标：90%+ 结构分数                   │
│                                             │
│  2. evaluator.py (5维)                      │
│     → 5维度 × 20% = 100                    │
│     → 目标：70+ 分数                        │
│                                             │
│  3. 手动（25项标准）                       │
│     → ISO 25010 评分表（8个类别）           │
│     → 目标：80+ 分数                        │
└─────────────────────────────────────────────┘

3. 完整工作流程

步骤 1：创建 SKILL.md

任务：
1. 用英文创建 SKILL.md（ impersonal，通用）
2. 包含 name + description 的 frontmatter
3. 遵循标准技能结构
4. 使其适用于任何代理

Frontmatter 模板：

---
name: skill-name
description: "技能描述。使用时机：(1) 触发器1，(2) 触发器2，(3) 触发器3。提供 X、Y、Z。"
---

步骤 2：自动 ISO 25010 检查

# 运行自动结构检查
python3 eval-skill.py <skill-path> --verbose

# 目标：90%+（13项中通过12项以上）

步骤 3：5维评估

# 运行完整5维评估
python3 evaluator.py <skill-path> --verbose --improve

# 目标：70+ 分数

步骤 4：手动25项标准评估

使用评分表评估：

类别	最高分	得分
功能适用性	/12
可靠性	/12
性能	/8
可用性（AI）	/12
可用性（人类）	/8
安全性	/12
可维护性	/12
代理特定	/24
总计	/100

步骤 5：修复问题

低分区域	修复方法
结构 <15	添加缺失部分、格式
清晰度 <15	添加示例、命令、约束
完整性 <15	添加工具、前提条件、错误
一致性 <15	添加样式标记、命名一致性
功能性 <15	修复命令语法

步骤 6：重新评估

# 继续直到达到目标
python3 eval-skill.py <path> --verbose  # 目标：90%+
python3 evaluator.py <path> --verbose    # 目标：70+

步骤 7：发布

# 登录
clawhub login --token <token> --no-browser

# 检查 slug 可用性
clawhub inspect <slug> 2>&1

# 发布
clawhub publish <path> \
  --slug <slug> \
  --name "<名称>" \
  --version 1.0.0 \
  --changelog "<更改内容>"

步骤 8：验证

clawhub inspect <slug>

4. 评估目标

系统	指标	目标	命令
ISO 25010	结构	90%+	`eval-skill.py --verbose`
5维	分数	70+	`evaluator.py --verbose`
手动	25项标准	80+	评分表评分

5. 常见问题

"Slug 已被占用"

→ 使用替代：yourname-<skill-name>

"API token 无效"

→ 在 https://clawhub.com/settings/tokens 获取新 token

"名称不匹配"

→ 重命名目录以匹配 frontmatter name:

修复后分数仍 < 70

→ 首先关注得分最低的维度

6. 边缘情况

情况	解决方案
无 frontmatter	在开头添加 `---` 和 name + description
缺少工具部分	记录所有必需工具
无示例	添加至少2个具体示例
SKILL.md 非常长	如需要则拆分到 references/
scripts 目录为空	删除空目录

7. 技能结构模板

---
name: skill-name
description: "技能描述。使用时机：(1) 触发器1，(2) 触发器2。"
---

# 技能名称

## 1. 目的和范围

## 2. 捆绑工具

## 3. 前提条件

## 4. 使用方法
```bash
# 命令

5. 示例

6. 约束

7. 错误处理

8. 边缘情况


---

_In Altum Per Partage._
📦 ClawHub 发布工作流程 v1.3
---

## 8. SECURITY SCAN (REQUIRED before publish)

**Before publishing ANY skill, scan it for security threats:**

```bash
# Run security scan
python3 guard_scanner.py <skill-path> --json

# Verify CLEAN or LOW only before publishing
# MEDIUM = manual review required
# HIGH/CRITICAL = DO NOT PUBLISH

Avoid these patterns that trigger security alerts: See references/security-patterns.md for the full list.

Abstracted dangerous pattern categories:

Code execution patterns (see reference file for details)
Network exfiltration patterns (see reference file for details)
Shell injection patterns (see reference file for details)
Hardcoded agent-specific paths
Documented malware distribution patterns

Security scan targets:

Threat Level	Score	Action
CLEAN	0	✅ Ready to publish
LOW	1-19	✅ OK with monitoring
MEDIUM	20-49	⚠️ Manual review first
HIGH	50-79	❌ Fix before publish
CRITICAL	80+	❌ DO NOT PUBLISH

9. EXACT PUBLISH RECIPE

# 1. CHECK SECURITY FIRST
python3 guard_scanner.py <skill-path> --json
# Must return CLEAN before continuing

# 2. RUN ISO 25010 CHECKS
python3 eval-skill.py <skill-path> --verbose
# Must be 90%+ (12/13 passes)

# 3. FIX ANY FAILURES
# - Add frontmatter if missing
# - Extend description to 50+ chars with "Use when" triggers
# - Remove hardcoded paths
# - Add scripts/ if empty, remove if unused

# 4. RE-RUN UNTIL 90%+

# 5. CHECK SECURITY AGAIN
python3 guard_scanner.py <skill-path> --json

# 6. PUBLISH
clawhub publish <skill-path> \
  --slug <your-name>-<skill-name> \
  --version X.Y.Z \
  --changelog "Description of changes"

# 7. VERIFY
clawhub inspect <slug>

Critical success criteria:

✅ Security scan = CLEAN (0)
✅ ISO 25010 = 90%+ (12/13)
✅ No hardcoded paths (especially /media/ezekiel/)
✅ No agent-specific references (Merlin, Ezekiel, Morgana, Papa)
✅ Frontmatter with name + description (50+ chars)
✅ Description includes "Use when" triggers

In Altum Per Recipe.