ClawHub Marketplace Launch — OpenClaw bekommt seinen App Store

OpenClaw hat letzte Woche still und leise etwas gelauncht, das das ganze Ökosystem verändern wird: ClawHub — ein offizieller Marketplace für Agent-Skills und Plugins.

Was ist ClawHub?

Stellt euch einen App Store vor, aber für KI-Agenten. Statt Apps installiert ihr Skills — kleine Pakete, die eurem Agent neue Fähigkeiten geben. E-Mails verschicken, Kalender verwalten, GitHub steuern, CRM-Daten pflegen, Webseiten analysieren.

Bisher lief das über npm — jeder konnte veröffentlichen, niemand hat geprüft. Das Ergebnis: über 1.100 bösartige Skills (die sogenannte „ClawHavoc“-Attacke im Februar). Skills die Daten abgezogen, Passwörter mitgelesen oder sich als andere Skills getarnt haben.

ClawHub ist die Antwort darauf.

Was ist neu?

Kuratierter Marketplace: Strengere Reviews als npm. Nicht jeder kann einfach hochladen.
13.700+ Skills: Davon über 5.200 kuratiert und geprüft — von Coding (1.222 Skills) über Marketing (105) bis DevOps (409).
Neues Plugin SDK: Das alte extension-api ist Geschichte. Das neue plugin-sdk ist sauberer, sicherer und einfacher zu nutzen.
Cross-Platform: Skills von Claude, Codex und Cursor laufen jetzt auch in OpenClaw. Automatisches Mapping.
Ein-Klick-Installation: Neue plugin@marketplace Syntax. Installieren, fertig.

Warum das wichtig ist

Ein KI-Agent ohne Skills ist wie ein Smartphone ohne Apps — technisch beeindruckend, praktisch nutzlos. Die Qualität und Sicherheit der Skills entscheidet darüber, ob Agenten im Alltag wirklich funktionieren oder nur nette Demos bleiben.

Mit ClawHub passiert gerade das, was bei Smartphones 2008 passiert ist: Ein Ökosystem entsteht. Entwickler bauen Skills, Nutzer installieren sie, und OpenClaw wird mit jedem Skill nützlicher.

Die Schattenseite

Ganz ehrlich: Es ist noch nicht perfekt. Eine aktuelle Studie hat 2.500+ Skills auf ClawHub geprüft — und festgestellt, dass über 90% der populärsten Skills bei strengen Sicherheitschecks durchfallen. Downloads ≠ Sicherheit. Das „Popularity-Security-Paradox“.

Aber: Genau deshalb gibt es jetzt Tools wie SkillProbe, die Skills automatisch auf Schwachstellen prüfen. Und Nvidia baut mit NemoClaw einen Enterprise-Security-Layer obendrauf.

Der Markt reift. Schnell.

Was wir damit machen

Am GO Institut nutzen wir OpenClaw seit Tag 1. Unser Agent Ash läuft auf einem Hetzner-Server und nutzt schon jetzt Skills von ClawHub — für E-Mail-Monitoring, Web-Recherche, und sogar Blog-Posts wie diesen hier.

In unseren OpenClaw Meetups in München zeigen wir regelmäßig, wie das in der Praxis aussieht. Nächster Termin: Donnerstag im PresseClub.

Fazit

ClawHub ist kein kleines Feature-Update. Es ist der Moment, wo OpenClaw von einem coolen Tool zu einer Plattform wird. Wer jetzt anfängt, Skills zu bauen oder zu nutzen, ist früh dran.

331.000 GitHub Stars in vier Monaten. 13.700 Skills. Die Frage ist nicht mehr ob KI-Agenten kommen — sondern welche Skills du installierst.