essentials-skill-openclaw 🧰🔒

Pack security-first de skills esenciales para OpenClaw (AgentSkills compatible), organizado por categorías, con enfoque en mínimos permisos, auditoría y uso responsable.

⚠️ Nota: una skill es “instrucción ejecutable” (aunque sea Markdown). Trátala como un paquete npm/pip: revisa, audita y sandboxea.

---

Índice

• Qué incluye este repo
• Cómo usar este pack en OpenClaw
• Checklist de seguridad (obligatorio)
• Catálogo de skills verificadas
  • 1) Productividad y Oficina
  • 2) Desarrollo y DevOps
  • 3) Hogar Inteligente y Salud
  • 4) Creatividad y Contenido
  • 5) Información y Búsqueda
  • 6) Miscelánea / Utilidades
• Añadir nuevas skills (CONTRIBUTING)
• Fuentes y enlaces útiles
• Licencia

---

Qué incluye este repo

• Un catálogo curado de skills verificadas (con enlaces reales) para OpenClaw.
• Enfoque least-privilege: siempre priorizamos skills que:
  • funcionen con permisos mínimos,
  • sean auditables,
  • y eviten prácticas inseguras (comandos ofuscados, one-liners peligrosos, etc.).

Este repo es “pack de essentials” = lista + criterios + seguridad.
La instalación real de cada skill se hace desde su fuente (ver enlace “📄 Ver”).

---

Cómo usar este pack en OpenClaw

Opción A) Instalar una skill concreta (recomendado)

1. Abre la página de la skill (link 📄 Ver).
2. Copia el comando de instalación que aparece en esa página.
3. Verifica tu instalación con los comandos de OpenClaw (ver checklist).

Opción B) Mantener un “pack” en tu máquina (modo colección)

Si tú quieres tenerlas en un repo local para revisarlas/commitearlas:

• Clona este repo, y usa los enlaces 📄 Ver para copiar la definición a tu carpeta de skills.
• No pegues secretos dentro de skills ni prompts.
• Mantén una carpeta “sandbox” para cualquier I/O.

Nota: si tu flujo usa ~/.openclaw/skills (global) o <workspace>/skills (por agente), conserva el principio: solo lo necesario y todo auditado.

---

Checklist de seguridad (obligatorio)

1) Auditoría de seguridad (antes de usar skills nuevas)

• Ejecuta la auditoría de seguridad de OpenClaw (incluye modo “deep” si procede).
• Revisa advertencias, permisos y rutas.

2) Auditoría / validación de skills

• Lista skills disponibles.
• Comprueba cuáles son elegibles.
• Pasa check antes de habilitar.

3) Revisión humana del contenido de la skill

• 🚫 Nada de comandos ofuscados
• 🚫 Nada de “pega este one-liner” para tocar sistema/red sin control
• ✅ Instrucciones claras y reproducibles
• ✅ Permisos mínimos (least privilege)
• ✅ Si hay tokens/API keys: solo por env vars, revocables y de scope mínimo

4) Sandboxing recomendado

• Skills que tocan web/FS/red: ejecuta en sandbox y limita:
  • acceso a red,
  • escritura de archivos,
  • lectura de carpetas sensibles,
  • y ejecución de binarios.

---

Catálogo de skills verificadas

✅ Solo incluye skills que existen (enlaces reales).
Cada entrada tiene:

• 📄 Ver → página de la skill (incluye su definición y comando de instalación)
• 📦 Fuente → repo original

Fuente principal del catálogo: openclaw/openclaw (listado en Skills.sh).
📦 Repo: https://github.com/openclaw/openclaw
📚 Índice: https://skills.sh/openclaw/openclaw

---

1) Productividad y Oficina

• notion — Integración con Notion. (📄 Ver · 📦 Fuente)
• obsidian — Usar Obsidian. (📄 Ver · 📦 Fuente)
• apple-notes — Gestiona tus notas en Apple Notes. (📄 Ver · 📦 Fuente)
• bear-notes — Integración con Bear Notes. (📄 Ver · 📦 Fuente)
• apple-reminders — Gestión de recordatorios en Apple Reminders. (📄 Ver · 📦 Fuente)
• things-mac — Integración con Things (macOS). (📄 Ver · 📦 Fuente)
• trello — Integración con Trello. (📄 Ver · 📦 Fuente)
• slack — Integración con Slack. (📄 Ver · 📦 Fuente)
• himalaya — Cliente de email (Himalaya). (📄 Ver · 📦 Fuente)
• imsg — Mensajería vía iMessage. (📄 Ver · 📦 Fuente)
• wacli — WhatsApp CLI. (📄 Ver · 📦 Fuente)
• spotify-player — Control/uso de Spotify. (📄 Ver · 📦 Fuente)
• 1password — Integración con 1Password. (📄 Ver · 📦 Fuente)

---

2) Desarrollo y DevOps

• github — GitHub CLI. (📄 Ver · 📦 Fuente)
• coding-agent — Agente optimizado para programación. (📄 Ver · 📦 Fuente)
• skill-creator — Generador/scaffold de skills. (📄 Ver · 📦 Fuente)
• clawhub — Gestiona e instala skills desde ClawHub. (📄 Ver · 📦 Fuente)
• clawdhub — Utilidad relacionada con ClawHub/skills hub. (📄 Ver · 📦 Fuente)
• session-logs — Logs de sesión. (📄 Ver · 📦 Fuente)
• model-usage — Analiza uso de modelos. (📄 Ver · 📦 Fuente)
• oracle — Utilidad “oracle” (consulta/ayuda). (📄 Ver · 📦 Fuente)
• ordercli — Herramienta CLI “order”. (📄 Ver · 📦 Fuente)
• eightctl — Control/CLI “eightctl”. (📄 Ver · 📦 Fuente)
• mcporter — Utilidad “mcporter”. (📄 Ver · 📦 Fuente)
• gemini — Integración/skill “gemini”. (📄 Ver · 📦 Fuente)
• blucLi — Utilidad “blucli”. (📄 Ver · 📦 Fuente)
• bluebubbles — Integración con BlueBubbles. (📄 Ver · 📦 Fuente)

---

3) Hogar Inteligente y Salud

• openhue — Integración/control Philips Hue. (📄 Ver · 📦 Fuente)
• sonoscli — Control Sonos por CLI. (📄 Ver · 📦 Fuente)
• healthcheck — Chequeo de estado/healthcheck. (📄 Ver · 📦 Fuente)

---

4) Creatividad y Contenido

• summarize — Resume cualquier texto. (📄 Ver · 📦 Fuente)
• nano-banana-pro — Skill “Nano Banana Pro”. (📄 Ver · 📦 Fuente)
• nano-pdf — Utilidades con PDF. (📄 Ver · 📦 Fuente)
• video-frames — Extrae frames de vídeo. (📄 Ver · 📦 Fuente)
• openai-image-gen — Generación de imágenes (OpenAI). (📄 Ver · 📦 Fuente)
• openai-whisper — Transcripción con Whisper (local). (📄 Ver · 📦 Fuente)
• openai-whisper-api — Transcripción con Whisper (API). (📄 Ver · 📦 Fuente)
• sherpa-onnx-tts — TTS con Sherpa ONNX. (📄 Ver · 📦 Fuente)
• songsee — Utilidad “songsee”. (📄 Ver · 📦 Fuente)
• gifgrep — Busca/analiza GIFs (gifgrep). (📄 Ver · 📦 Fuente)

---

5) Información y Búsqueda

• weather — Consulta el tiempo. (📄 Ver · 📦 Fuente)
• goplaces — Búsqueda de lugares (GoPlaces). (📄 Ver · 📦 Fuente)
• local-places — Lugares locales / búsqueda local. (📄 Ver · 📦 Fuente)
• blogwatcher — Monitoriza cambios/entradas en blogs. (📄 Ver · 📦 Fuente)
• oracle — (También útil como consulta rápida). (📄 Ver · 📦 Fuente)

---

6) Miscelánea / Utilidades

• gog — Explora y lanza tus juegos de GOG. (📄 Ver · 📦 Fuente)
• bird — Utilidad “bird”. (📄 Ver · 📦 Fuente)
• sag — Utilidad “sag”. (📄 Ver · 📦 Fuente)
• voice-call — Llamadas/voz (según configuración). (📄 Ver · 📦 Fuente)
• camsnap — Snapshot de cámara. (📄 Ver · 📦 Fuente)
• peekaboo — Utilidad “peekaboo”. (📄 Ver · 📦 Fuente)
• bluebubbles — Integración con BlueBubbles. (📄 Ver · 📦 Fuente)
• blucli — Utilidad Bluetooth/CLI. (📄 Ver · 📦 Fuente)

---

Añadir nuevas skills (CONTRIBUTING)

Reglas mínimas (PRs que no cumplan esto se rechazan):

• Nada de comandos ofuscados.
• Nada de “ClickFix” / “pégalo y ya” para tocar sistema/red.
• Permisos mínimos: documenta bins, env vars, scopes, rutas.
• Documenta riesgos y mitigaciones.
• Si toca FS/red: describe sandbox recomendado.

Plantilla mínima de SKILL.md (ejemplo genérico):

---
name: my-skill
description: Qué hace esta skill en una frase
# metadata: {"openclaw":{"os":["linux","darwin"],"requires":{"bins":["bash"]}}}
---

## Qué hace
Explicación breve.

## Cuándo usarla
- Caso 1
- Caso 2

## Cómo usarla (ejemplos)
- “Haz X con Y”
- “Analiza Z y devuelve…”

## Seguridad
- No ejecuta acciones destructivas sin confirmación humana
- No exfiltra datos
- No requiere secretos en prompts (solo env vars, si aplica)