夜雨聆风这股风潮是什么时候开始的呢?
萌芽期(2025 年底): 最初是由 Claude 团队提出了「Agent Skills」的框架概念。他们提倡用一个简单的文件夹搭配一份 SKILL.md 文件,里面写满元数据 (Metadata) 和纯文字指令,让 AI 只在需要时加载特定能力,而不是把所有提示词都塞在同一个对话上下文里。
大爆发(2026 年初): 真正让这种做法「出圈」并成为业界标准的,就是 OpenClaw(它以前叫 Clawdbot)。在 2026 年 1 月到 2 月期间,OpenClaw 在 GitHub 上以破纪录的速度狂飙超过 20 万颗星星!随之而来的官方技能商店 ClawHub(定位像是 AI Agent 界的 npm),更是一口气涌入了超过 3,000 个社区开发的 Markdown Skills。
为什么这种做法会变成主流?
极度透明且易改: Skills 不再是编译过后的黑盒子代码,而是一份份人类和 AI 都能轻松阅读的 Markdown 文件。你想修改 AI 的行为或决策逻辑,就像编辑笔记一样简单。
与 Git 完美结合: 所有的技能、甚至 AI 的记忆(MEMORY.md)和人格定义(SOUL.md)都是纯文字,可以直接上传到 GitHub 做版本控制。
无缝的职责分离: 开发者通常会用 Markdown 写下高阶的逻辑、使用场景与决策规则,然后在底层调用外部脚本或 MCP (Model Context Protocol) 服务器来执行真正的系统操作,让大脑(AI)与手脚(工具)完美分工。
不过也要悄悄提醒你,这种做法最近也引发了极大的安全争议 🚨。因为安装社区的 Skills 就等于把指令直接注入到你的 AI 核心配置里,这导致市面上出现了不少利用 Markdown 进行提示词注入 (Prompt Injection)、甚至诱骗 AI 执行恶意代码的危险 Skills。
总结来说,Markdown Skills 现在红透半边天,带来了极大的便利与开源活力,但整个生态系也正在疯狂补足它的安全漏洞呢。
截至目前,该平台已曝出超 80 个安全漏洞,其中 12 个超危、21 个高危漏洞,涵盖命令注入、权限越权、信息泄露等多个类型,利用难度普遍极低。更危险的是,已有 2 个漏洞被发现在野利用,攻击者可直接实现未授权远程代码执行,对公网暴露的实例构成致命威胁。
更值得普通用户警惕的是插件投毒风险:不法分子在官方插件商店上传了 314 个恶意插件,伪装成自动更新、金融追踪等实用工具,用户一旦安装,就会被植入木马,窃取账号密码、API 密钥等敏感信息,设备直接沦为黑客的 “肉鸡”。此外还有 “ClawJacked” 漏洞,用户仅需点击恶意链接,就会被远程控制本地的 OpenClaw 实例。
目前官方已推送紧急修复补丁,请务必尽快更新到最新版本,切勿安装来源不明的插件,也不要将 OpenClaw 实例直接暴露在公网,避免踩坑。
帮朋友推广新食品原料,我现在也在天天吃,国产优质产品,有需要的可以看看。
提升认知、调节情绪, L-α-甘磷酸胆碱助你畅享生活。 运动能力的秘密武器, 让每一次努力都充满力量。 快来体验这份科学的馈赠吧!
