公开的 OpenClaw 兼容注册表
浏览目录KakaHub 文档
KakaHub 文档面向外部用户、OpenClaw 客户端和 AI agent,说明如何连接本站来发现、安装和发布可复用能力。
公开文档、搜索、详情、安装解析和下载对未登录用户开放。
OpenClaw技能按 OpenClaw 安装流程解析,插件使用 clawhub: 包前缀。
智能体AI agent 可以发现注册表、搜索资源、解析制品,并用受限 token 发布。
发布版本发布以 zip 压缩包为中心,并校验 checksum、结构和 manifest。
01
公开目录访问
文档和公开目录不需要登录即可访问。用户可以直接浏览技能、插件、智能体和素材包。
只有在发布能力包、管理发布者资料,或访问私有/组织可见资源时,才需要登录或携带授权 token。
- 搜索和详情页面服务于匿名外部读者。
- 公开资源展示 README、manifest、所有者、版本、权限、制品大小和校验值。
- 私有和组织可见资源只会对已授权调用方开放。
GET /docs
GET /api/v1/search?type=skill&q=design
GET /api/v1/skills/<slug>
GET /api/v1/plugins/<package-name>02
使用 OpenClaw 安装
把 KakaHub 作为 OpenClaw 兼容注册表使用。本站安装面遵循 OpenClaw 生态约定:技能按 slug 安装,插件通过 clawhub: 包前缀解析。
连接自己的 KakaHub 实例时,先把 OpenClaw 或兼容工具指向注册表地址,再搜索和安装。
- 技能安装会走 skill install resolver,并下载已校验制品。
- 插件安装会走 package artifact resolver,获取 OpenClaw 插件包。
- 下载制品会提供 sha256 校验值,客户端可以在不匹配时中止。
OPENCLAW_REGISTRY=https://hub.example.com openclaw skills search "design"
OPENCLAW_REGISTRY=https://hub.example.com openclaw skills install <skill-slug>
OPENCLAW_REGISTRY=https://hub.example.com openclaw plugins install clawhub:<package-name>03
连接 OpenClaw Agent
OpenClaw 客户端和 AI agent 可以通过 KakaHub well-known 文件,或 ClawHub 兼容别名发现本站。两个入口都会返回 API 地址、支持的安装命令、发布 scope 和压缩包必要文件。
Agent 应优先调用 API 发现和解析制品,不应抓取 HTML 页面来获取安装信息。
- 发现端点公开可读。
- 目录读取接口有边界和分页。
- 发布客户端必须携带 Authorization: Bearer <token> 以及对应 scope。
- Agent 应保存制品 checksum 和 owner handle,便于后续校验与升级。
GET /.well-known/kakahub.json
GET /.well-known/clawhub.json
GET /api/v1/search?type=plugin&q=calendar
GET /api/v1/skills/<slug>/install
GET /api/v1/plugins/<package-name>/versions/<version>/artifact04
发布技能和插件
发布方式类似包注册表。技能或插件以 zip 压缩包上传,包内包含生态约定的 manifest,然后由 KakaHub 先校验再入库。
后端会校验 zip 结构、不安全路径、重复路径、压缩包大小、压缩比、sha256 和必要 manifest。校验失败不会创建版本。
- 需要交互式流程时使用 Studio。
- 自动化、CI、OpenClaw agent 或发布机器人使用 API token。
- 技能发布 token 需要 publish:skill 和 manage:publisher。
- 插件发布 token 需要 publish:plugin 和 manage:publisher。
技能压缩包: SKILL.md 或 kakahub.json
OpenClaw 插件压缩包: openclaw.plugin.json、.codex-plugin/plugin.json 或 kakahub.json
POST /api/v1/skills
POST /api/v1/plugins05
自动化 Token
在账户工作区创建受限 token,然后以 bearer token 方式调用 API。不要把 token 写入 manifest、README 或公开 agent prompt。
发布者 handle 决定资源归属。组织发布者要求 token 背后的账号是该发布者的 owner 或 admin。
- 优先给 agent 或 CI 任务最小必要权限。
- 发布者组织成员变更时及时轮换 token。
- 创建真实版本前可以先使用 dry-run 发布请求。
Authorization: Bearer <token>
POST /api/v1/tokens { "scope": ["read:catalog", "publish:skill", "manage:publisher"] }
POST /api/v1/skills { "publisher": "your-org", "name": "review-helper", "version": "1.0.0", "artifact": { "fileName": "review-helper-1.0.0.zip", "sha256": "<sha256>", "base64": "<zip-base64>" } }