Xuất bản OpenClaw skill

Đưa sản phẩm ra thị trường (một cách có trách nhiệm)

🔄 Tóm tắt nhanh: Trong 7 bài học vừa qua, bạn đã học về thông số kỹ thuật AgentSkills (Bài 1), xây dựng skill đầu tiên của mình (Bài 2), thêm tham số (Bài 3), kết nối API (Bài 4), kiểm tra kỹ lưỡng (Bài 5), điều phối quy trình làm việc nhiều bước (Bài 6) và bảo mật chống lại 7 vector tấn công (Bài 7). Giờ hãy đưa skill của bạn đến với người dùng thực.

Việc xuất bản một skill thì dễ. Xuất bản một skill tốt - một skill hữu ích, an toàn và được bảo trì tốt - mới là điều mà bài học này hướng đến.

Bức tranh tổng quan về xuất bản skill

Bạn có 4 kênh chính, mỗi kênh có đối tượng người dùng và kỳ vọng chất lượng khác nhau:

Đối với hầu hết người tạo skill, GitHub + ClawHub là con đường nên lựa chọn. Hãy xuất bản lên GitHub trước, sau đó gửi lên ClawHub.

Danh sách kiểm tra chất lượng trước khi xuất bản

Trước khi skill của bạn được công khai, hãy xác minh mọi mục:

Chất lượng nội dung

• [ ] Mô tả chính xác - AI có thể xác định chính xác thời điểm sử dụng skill này
• [ ] Hướng dẫn đầy đủ - không giả định về kiến ​​thức của người dùng
• [ ] Template rõ ràng - hiển thị định dạng đầu ra chính xác
• [ ] Xử lý các trường hợp ngoại lệ - điều gì xảy ra với đầu vào trống, bất thường hoặc đối nghịch?
• [ ] Thông báo lỗi hữu ích - không phải "Error" mà là "API key not set. Run: export API_KEY=..."

Tài liệu

• [ ] Có file README.md với: Chức năng của skill, hướng dẫn thiết lập, ví dụ sử dụng, các biến môi trường cần thiết
• [ ] Không có ảnh chụp màn hình văn bản - tất cả các ví dụ đều có thể sao chép và dán
• [ ] Giấy phép được chỉ định (MIT, Apache 2.0 hoặc tùy chọn của bạn)
• [ ] Liệt kê các quyền cần thiết - skill cần những công cụ/quyền truy cập nào?

Bảo mật (từ bài học 7)

• [ ] Cisco Skill Scanner: không có phát hiện nào
• [ ] Không có thông tin đăng nhập được hardcode ở bất cứ đâu
• [ ] allowed-tools hạn chế các khả năng không cần thiết
• [ ] disable-model-invocation: true cho các skill có tác dụng phụ
• [ ] Không có lệnh sửa đổi bộ nhớ
• [ ] Tất cả các dependency được ghim vào những phiên bản cụ thể
• [ ] Đã được kiểm tra với đầu vào của kẻ thù (các nỗ lực prompt injection)

✅ Kiểm tra nhanh: Skill của bạn đã vượt qua tất cả các kiểm tra chất lượng và bảo mật. Bạn sắp xuất bản. Điều đầu tiên bạn nên làm là gì?

Câu trả lời: Hãy kiểm tra trên một môi trường sạch - một agent mới không có cấu hình cá nhân, bộ nhớ hoặc API key của bạn. Nếu nó không hoạt động ở đó, nó sẽ không hoạt động cho người dùng của bạn.

Xuất bản lên GitHub

Bước 1: Tạo kho lưu trữ

# Tạo một kho lưu trữ mới cho skill của bạn
mkdir meeting-notes-formatter
cd meeting-notes-formatter
git init

Bước 2: Sắp xếp các file của bạn

meeting-notes-formatter/
├── SKILL.md              # Bắt buộc — chính skill đó
├── README.md             # Bắt buộc để dễ dàng tìm thấy trên GitHub
├── LICENSE               # Khuyến nghị (MIT, Apache 2.0, v.v...)
├── scripts/              # Tùy chọn — các script có thể thực thi
│   └── ...
├── references/           # Tùy chọn — kiến thức chuyên ngành
│   └── ...
└── assets/               # Tùy chọn — mẫu, cấu hình
    └── ...

Bước 3: Viết README đúng cách

# Công cụ định dạng ghi chú cuộc họp

Định dạng ghi chú cuộc họp thô thành tài liệu có cấu trúc với người tham dự,
quyết định, các mục hành động và những bước tiếp theo.

## Hướng dẫn nhanh
1. Sao chép thư mục này vào `.openclaw/skills/` (hoặc `.claude/skills/`)
2. Khởi động lại agent của bạn
3. Gửi ghi chú cuộc họp và yêu cầu agent định dạng chúng

## Yêu cầu
- Không cần API key
- Không có dependency bên ngoài
- Hoạt động với Claude, GPT hoặc bất kỳ agent nào tương thích với Agent Skills

## Ví dụ

**Đầu vào:** "Đã gặp Sarah và David về ngân sách quý 2..."

**Đầu ra:** Bản tóm tắt cuộc họp có cấu trúc với bảng các mục hành động

## Khả năng tương thích
- OpenClaw ✅
- Claude Code ✅
- VS Code Copilot ✅
- Codex CLI ✅

## Giấy phép
MIT

Bước 4: Đẩy lên GitHub

git add .
git commit -m "Phát hành ban đầu: skill định dạng ghi chú cuộc họp"
git remote add origin https://github.com/yourusername/meeting-notes-formatter
git push -u origin main

Xuất bản lên ClawHub

Sau khi kho lưu trữ GitHub của bạn được đăng tải:

1. Truy cập clawhub.ai và đăng nhập bằng tài khoản GitHub của bạn
2. Submit URL kho lưu trữ của bạn
3. ClawHub lập chỉ mục SKILL.md, gán phiên bản và chạy quét VirusTotal
4. Skill của bạn sẽ xuất hiện trong kết quả tìm kiếm (thường trong vòng 24 giờ)

Điều gì xảy ra tiếp theo:

• VirusTotal quét skill của bạn và gán trạng thái (Benign/Suspicious/Malicious)
• Người dùng có thể báo cáo sự cố (3+ báo cáo sẽ tự động ẩn skill)
• Bạn nhận được thông báo về sự cố và số liệu thống kê tải xuống

Duy trì skill của bạn

Việc xuất bản chưa phải là kết thúc - mà là sự khởi đầu của một trách nhiệm:

Phản hồi các báo cáo bảo mật

Nếu người dùng hoặc nhà nghiên cứu báo cáo lỗ hổng:

1. Xác nhận trong vòng 24 giờ
2. Điều tra báo cáo
3. Phát hành phiên bản đã vá lỗi
4. Thông báo cho người dùng bị ảnh hưởng một cách minh bạch
5. Ghi công người báo cáo (nếu họ muốn)

Xử lý cập nhật cẩn thận

Khi cập nhật skill của bạn:

• Thay đổi không gây lỗi (hướng dẫn tốt hơn, tính năng mới): cập nhật và xuất bản
• Thay đổi gây ảnh hưởng đến khả năng tương thích ngược (định dạng đầu vào khác, tính năng bị loại bỏ): tăng phiên bản, ghi lại các thay đổi, hướng dẫn người dùng chuyển đổi
• Vá lỗi bảo mật: cập nhật ngay lập tức, ghi chú bản sửa lỗi trong nhật ký thay đổi

Giám sát việc lạm dụng

Skill của bạn có thể bị sao chép và sửa đổi một cách độc hại. Định kỳ tìm kiếm trên ClawHub và GitHub các phiên bản phái sinh skill của bạn. Nếu bạn tìm thấy một phiên bản độc hại, hãy báo cáo.

✅ Kiểm tra nhanh: Ai đó đã sao chép skill của bạn và thêm sript scripts/install.sh tải xuống phần mềm đáng ngờ. Bạn nên làm gì?

Câu trả lời: Báo cáo bản sao cho cả GitHub và ClawHub. Nếu tên skill gốc được sử dụng, hãy báo cáo về hành vi mạo danh. Thông báo cho người dùng của bạn về bản sao độc hại để họ không vô tình cài đặt nó.

Các bước tiếp theo

Tiếp tục xây dựng:

• Tham khảo các skill/mô hình nhân học trên GitHub để xem những ví dụ được xây dựng tốt
• Nghiên cứu các skill phổ biến trên ClawHub để xem người dùng muốn gì
• Tham gia cộng đồng Discord của OpenClaw để thảo luận về phát triển skill

Hãy xây dựng thứ gì đó có ý nghĩa. Hệ sinh thái skill còn non trẻ. Những skill tốt nhất vẫn chưa được xây dựng. Giờ đây bạn đã có mọi công cụ cần thiết để tạo ra chúng một cách an toàn.

Những điểm chính cần ghi nhớ

• 4 kênh xuất bản với các rào cản và đối tượng khác nhau (ClawHub, GitHub, SkillsMP, anthropics/skills)
• Danh sách kiểm tra chất lượng: 5 mục nội dung, 4 mục tài liệu, 7 mục bảo mật - tất cả phải đạt
• Kiểm tra trên môi trường sạch trước khi xuất bản - không phải thiết lập cá nhân của bạn
• Xuất bản là bước khởi đầu của việc bảo trì - phản hồi báo cáo, cập nhật cẩn thận, giám sát việc sử dụng sai mục đích
• Những thay đổi gây gián đoạn cần hướng dẫn di chuyển - đừng làm người dùng của bạn bất ngờ
• Hệ sinh thái skill còn non trẻ - vẫn còn chỗ cho các skill được xây dựng tốt và an toàn trong mọi lĩnh vực