
这是《逍遥录》第5章《吸星大法》的中篇。核心主题:ClawHub 市场深度解析、插件安全审查体系、生态和谐原则。上篇已覆盖生态认知与三层结构,下篇将覆盖四个实战案例与 AI 用 AI 的未来。
5.5 引子:吸星大法的反噬风险
任我行靠吸星大法吸收了十三名高手的内力,功力大增。但方证大师说:
"吸星大法霸道绝伦,但吸入的内力若不加以化解,便会互相冲突,轻则武功尽失,重则走火入魔。"
插件生态也是如此。你装得越多,风险越大。
一个没有装任何插件的 AI,安全性是 100 分。装了 10 个插件,安全性可能降到 60 分。装了 50 个插件,安全性可能降到 20 分。
风险不是线性的,是指数的。
这一篇,我们讲安全——怎么在"吸"的同时,不被反噬。
5.6 ClawHub 市场深度解析
5.6.1 ClawHub 的江湖格局
ClawHub 是目前最大的 OpenClaw 技能市场。让我们用一组数据来理解它的规模:
这就是生态的第一层价值:不用重复造轮子。
5.6.2 热门品类分析——江湖上大家都在用什么
我们实际去 ClawHub 上扒了一遍数据,以下是按热度排名的热门品类:
🏆 办公协作类(下载量占比 35%)
这三个是"基本盘"。装了它们,AI 就能帮你管文档、管日程、管任务。
💡金句:我们 AiToMoney 团队的日常,90% 靠这三个技能支撑。小龙女的周报催收、张小龙的项目管理、艾隆的任务追踪,全部基于这三个。⚡ 浏览器与自动化类(下载量占比 22%)
这是"杀手锏"。装了它,AI 能打开浏览器、点页面、填表单、下载文件。
💡金句:张小龙的 GEO 项目,核心能力之一就是 browser 自动化——让 AI 自动访问客户网站、抓取数据、生成诊断报告。没有 browser 技能,GEO 项目根本跑不起来。🔍 搜索与信息类(下载量占比 18%)
这是"基础设施"。不装的时候你觉得无所谓,装了之后发现每天都离不开。
💡金句:我们在 AGENTS.md 里明确标注"只要联网搜索,优先使用 searxng skill"。这不是偏好,是生态选择——本地搜索,隐私安全,不依赖外部 API。🧠 记忆与自我进化类(下载量占比 15%)
这是"未来方向"。代表了 Skills 从"工具"进化到"伙伴"的分水岭。
💡金句:逍遥子每天醒来第一件事就是读 MEMORY.md。这不是功能,这是"记忆"。没有 memory 技能,AI 每次醒来都是失忆状态。有了 memory 技能,AI 才能真正"记住"你。🔄 工作流与编程类(下载量占比 10%)
这是"生产力杠杆"。让 AI 不仅能做单件事,还能编排多步骤流程。
💡金句:小龙女的自媒体周工作流(周一选题→周二收集→周三起草→周四审核→周五发布),就是靠 workflow + taskflow 串起来的。五个步骤,五个技能,一条流水线。5.6.3 如何高效搜索和筛选——像武林高手挑兵器
ClawHub 上有 5.2 万个技能。装哪个?怎么挑?
第一步:明确需求——你要对付什么对手?
第二步:搜索——用 clawhub search
第三步:筛选——看四个指标
第四步:审查——用 skill-vetter 过一遍
装之前,先用安全审查。这是底线。
💡金句:宁可多花 10 分钟审查,不要花 10 小时收拾烂摊子。

5.7.1 三类常见风险
风险一:恶意代码——剑上淬毒
有人会在 Skill 里藏恶意请求:
curl 向未知 URL 发送数据
读取 ~/.ssh、~/.aws 等敏感目录
读取 MEMORY.md、USER.md、SOUL.md 等个人文件
使用 eval() 或 exec() 执行外部输入
风险二:权限过大——兵器太重
一个查天气的 Skill 不需要读写文件。一个管理文档的 Skill 不需要网络访问。
但如果某个 Skill 要求:
读写所有文件
访问所有网络
执行所有命令
风险三:依赖冲突——内力相冲
这是最隐蔽的风险。两个 Skill 单独看都没问题,但装在一起就冲突:
两个 Skill 都修改同一个配置文件
两个 Skill 都占用同一个端口
两个 Skill 的依赖版本不兼容
5.7.2 安全审查体系——化解内力冲突的《易筋经》
令狐冲靠《易筋经》化解了内力冲突。我们的"易筋经",是一套完整的安全审查体系。
第一道防线:来源检查
第二道防线:代码审查
读 Skill 里的每一个文件。不是"大概看看",是逐行读。
重点检查红旗:
第三道防线:权限评估
第四道防线:风险分级
5.7.3 审查报告模板
审查完成后,生成一份报告:
SKILL 安全审查报告═══════════════════════════════════════技能:[名称]来源:[ClawHub / GitHub / 其他]作者:[用户名]版本:[版本号]───────────────────────────────────────指标:• 下载量/Stars:[数量]• 最后更新:[日期]• 审查文件数:[数量]───────────────────────────────────────红旗:[无 / 列出]所需权限:• 文件:[列出 或 无]• 网络:[列出 或 无]• 命令:[列出 或 无]───────────────────────────────────────风险等级:[🟢 低风险 / 🟡 中风险 / 🔴 高风险 / ⛔ 极端风险]结论:[✅ 安全可装 / ⚠️ 谨慎安装 / ❌ 不建议安装]备注:[任何观察]═══════════════════════════════════════


5.8 生态和谐原则——吸星大法的"化"字诀
5.8.1 什么是生态和谐?
吸星大法分三步:吸、融、化。
安全审查是"融"。但更重要的是"化"——把装来的技能,化为己用,而不是被技能控制。
金句:生态不是越大越好。生态是越和谐越好。10 个和谐的 Skill,胜过 100 个冲突的 Skill。5.8.2 生态和谐的五个原则
原则一:最小必要——只装需要的,不贪多
原则二:权限最小——每个 Skill 只给它需要的最小权限
原则三:定期审查——每周跑一次 clawhub update --check
原则四:分层隔离——高风险 Skill 和低风 Skill 分开管理
原则五:人工兜底——中风险以上,必须人工审批
5.8.3 生态和谐的度量标准
怎么判断你的生态是否和谐?看五个指标:


【图5-6:生态和谐五原则】
5.9 中篇小结:安全与和谐
如果要把中篇压缩成几句话:
ClawHub 江湖格局——5.2 万工具、18万用户、1200万下载。你遇到的问题,大概率已有人解决。
五大热门品类——办公协作(35%)、浏览器自动化(22%)、搜索信息(18%)、记忆进化(15%)、工作流编程(10%)。
搜索筛选四步——明确需求 → 搜索 → 筛选(评分≥3.5、下载量≥1000、更新≤6个月) → 审查。
三类风险——恶意代码(剑上淬毒)、权限过大(兵器太重)、依赖冲突(内力相冲)。
四道防线——来源检查 → 代码审查 → 权限评估 → 风险分级。
生态和谐五原则——最小必要、权限最小、定期审查、分层隔离、人工兜底。
和谐度量五指标——数量≤20、权限最小化、每周更新、零冲突、人工审批≤20%。
第5章 吸星大法 完整结构(上中下三篇):
上篇(5.1-5.4):认知——什么是生态、三层结构、三种形态、生态价值
中篇(5.5-5.9):安全——ClawHub 市场解析、插件安全审查、生态和谐原则
下篇(5.10-5.13):实战——四个案例、从消费者到贡献者、AI 用 AI 的未来
下篇预告:我们的四个实战案例(AgentPass、探骊平台、GEO 优化、小龙女自媒体)、从消费者到贡献者、AI 用 AI 的未来、万人武林的终极愿景。
© 2026 AiToMoney 团队 | 逍遥录 第5章 中篇 于云端


夜雨聆风