OpenClaw GitHub (gh) Skill-Anleitung

OpenClaw GitHub Skill im Überblick

Der GitHub (gh) Skill verbindet OpenClaw über die offizielle GitHub CLI (gh) mit der GitHub-Plattform. Nach der Installation kann dein OpenClaw-Agent mit Repositories, Pull Requests, Issues, Actions-Workflows und mehr interagieren — mit Befehlen in natürlicher Sprache.

Dies ist einer der beliebtesten und vielseitigsten Skills im OpenClaw-Ökosystem. Ob du Issues sortierst, PRs erstellst oder den CI-Status überprüfst — der GitHub Skill verwandelt mehrstufige Git-Workflows in einfache Konversationen.

Typischer Workflow:

1. Bitte OpenClaw, deine offenen PRs zu überprüfen.
2. Der Agent führt im Hintergrund gh pr list aus.
3. Die Ergebnisse werden als lesbaren Zusammenfassung zurückgegeben — kein Kontextwechsel nötig.

Voraussetzungen für den GitHub Skill

Bevor du den GitHub Skill installierst, stelle sicher, dass du Folgendes hast:

• OpenClaw installiert und aktiv (v1.0+)
• GitHub CLI (gh) installiert — Installationsanleitung
• Ein GitHub-Konto mit Zugriff auf die Repositories, die du verwalten möchtest
• clawhub CLI für das Skill-Management installiert

Überprüfe dein Setup:

# OpenClaw-Version prüfen
openclaw --version

# GitHub CLI-Version prüfen
gh --version

# GitHub-Authentifizierung überprüfen
gh auth status

GitHub Skill installieren

Installiere den GitHub Skill mit einem einzigen Befehl:

npx clawhub@latest install github

Installation überprüfen:

clawhub list

Du solltest github in der Liste der installierten Skills sehen.

GitHub Skill Konfigurationsanleitung

Der GitHub Skill benötigt ein Personal Access Token (PAT) oder eine GitHub CLI-Authentifizierung. Wir empfehlen gh auth login für die einfachste Einrichtung.

Token-Bereiche

Wenn du ein PAT bevorzugst, erstelle eines unter github.com/settings/tokens mit diesen Bereichen:

| Bereich | Erforderlich | Zweck | |---------|-------------|-------| | repo | Ja | Vollständiger Zugriff auf Repositories | | read:org | Empfohlen | Organisationsmitgliedschaft lesen | | workflow | Optional | GitHub Actions Workflows verwalten | | read:project | Optional | Projekt-Boards lesen | | gist | Optional | Gists erstellen und verwalten |

Umgebungseinrichtung

# Option 1: GitHub CLI-Authentifizierung verwenden (empfohlen)
gh auth login

# Option 2: Personal Access Token setzen
export GITHUB_TOKEN=ghp_your_token_here

Wichtig: Tokens niemals direkt in Konfigurationsdateien einfügen. Verwende Umgebungsvariablen oder einen Secret-Manager (wie 1Password oder Bitwarden).

GitHub Skill Verwendungsbeispiele

1. Offene Issues auflisten und sortieren

Du: „Zeig mir die offenen Issues in unserem Hauptrepo mit dem Label bug."

Der Agent führt das Äquivalent von gh issue list --label bug --state open aus und gibt eine formatierte Zusammenfassung mit Issue-Nummern, Titeln und Zugewiesenen zurück.

Du: „Weise mir Issue #42 zu und füge das Label priority:high hinzu."

Der Agent führt gh issue edit 42 --add-assignee @me --add-label priority:high aus.

2. Einen Pull Request erstellen

Du: „Erstelle einen PR vom Branch feature/auth nach main mit dem Titel 'Add OAuth2 login' und einer Zusammenfassung der Änderungen."

Der Agent erstellt den PR mit gh pr create, füllt den Titel aus und generiert eine Beschreibung basierend auf dem Commit-Diff.

3. Einen Pull Request überprüfen

Du: „Fasse die Änderungen in PR #128 zusammen."

Der Agent holt den Diff mit gh pr diff 128, analysiert die Änderungen und liefert eine prägnante Zusammenfassung mit:

• Geänderte Dateien und hinzugefügte/entfernte Zeilen
• Wesentliche Logikänderungen
• Mögliche Bedenken oder Vorschläge

4. CI-Status überprüfen

Du: „Was ist der Status des letzten Actions-Laufs auf main?"

Der Agent prüft gh run list --branch main --limit 1 und meldet, ob der Lauf bestanden hat, fehlgeschlagen ist oder noch läuft — mit einem Link zum vollständigen Log.

Sicherheit und Best Practices

Der GitHub Skill kann Schreiboperationen auf deinen Repositories ausführen. Befolge diese Richtlinien, um sicher zu bleiben:

• Verwende das Prinzip der minimalen Berechtigung. Gewähre nur die Token-Bereiche, die du tatsächlich benötigst. Wenn du nur Repos liest, überspringe den workflow-Bereich.
• Authentifiziere dich mit gh auth login anstelle von langlebigen PATs, wenn möglich. Die CLI handhabt die Token-Erneuerung automatisch.
• Überprüfe vor dem Mergen. Bestätige PR-Merges und destruktive Aktionen immer. OpenClaw fragt standardmäßig nach Genehmigung.
• Rotiere Tokens regelmäßig. Wenn du ein PAT verwendest, setze ein Ablaufdatum und rotiere es mindestens alle 90 Tage.
• Vermeide Admin-Bereiche. Die Bereiche admin:org und delete_repo werden selten benötigt. Gewähre sie nicht, es sei denn, sie sind erforderlich.
• Überwache Aktivitäten. Überprüfe regelmäßig das GitHub-Audit-Log, um über die API durchgeführte Aktionen zu überprüfen.

Häufige Fehler und Fehlerbehebung

"gh: command not found"

Die GitHub CLI ist nicht installiert oder nicht in deinem PATH.

# macOS
brew install gh

# Ubuntu / Debian
sudo apt install gh

# Windows
winget install GitHub.cli

Nach der Installation authentifiziere dich mit gh auth login.

"HTTP 401: Bad credentials"

Dein Token fehlt, ist abgelaufen oder hat nicht die erforderlichen Bereiche.

1. Führe gh auth status aus, um den aktuellen Authentifizierungsstatus zu prüfen.
2. Wenn abgelaufen, authentifiziere dich erneut mit gh auth login.
3. Wenn du ein PAT verwendest, überprüfe unter github.com/settings/tokens, ob es den repo-Bereich hat.

"Resource not accessible by integration"

Du versuchst, auf ein Repository oder eine Organisation zuzugreifen, für die dein Token keine Berechtigung hat.

1. Prüfe, ob dein Token den read:org-Bereich enthält.
2. Bestätige, dass dein GitHub-Konto Zugriff auf das Zielrepository hat.
3. Bei Organisations-Repos muss möglicherweise ein Administrator dein Token unter Settings → Third-party access genehmigen.