2026-03-24 OpenClaw 资料摘录:14 岁 AI 原住民 + Skill 风险 + Tool/MCP/Skill 三层
2026-03-24 OpenClaw 资料摘录:14 岁 AI 原住民 + Skill 风险 + Tool/MCP/Skill 三层
来源类型: 资料摘录
日期: 2026-03-24
标签: #OpenClaw #Skill #Tool #MCP #NotebookLM #Gemini #ADB #Agent安全
14 岁 AI 原住民案例
"横扫专业龙虾比赛,狂揽 28 万奖金的竟然是个 14 岁的初中小孩哥?"
三大用法
| 工具 | 用途 |
|---|---|
| NotebookLM | 把好几本教材扔给它,整合思维框架,再让它出题、生成播客 |
| Gemini | idea 扔给它具体化 |
| DeepVCode | 写代码 |
自动化链路
"聊到他怎么做项目,他说了一条完整链路:idea 先扔给 Gemini 具体化,然后用 DeepVCode 写代码,推到 GitHub,龙虾自动发布到各平台。"
自动化注册 X 账号
"连 X 的账号注册都自动化了——把一台 root 过的旧手机接到电脑上,通过 ADB 让 AI 控制手机完成扫码和短信验证,整个流程不需要人插手。"
OpenClaw vs Easyclaw
"Openclaw 把最核心的东西做好了,但它是给程序员的——记忆系统、各种配置,开发者用起来顺手。"
"Easyclaw 不一样。它不是把 Openclaw 重写了一遍,是直接拿内核,在上面加东西。毛坯房有了,它做的是精装修。"
"以前只有开发者能住进来,现在普通人也能住了。"
Skill 的本质与风险
Skill 起源
"Skill 最早是作为 coding agent 的一种配置机制出现的,其核心是一个 Markdown 文件加上一些脚本和参考数据,告诉 agent 遇到特定任务该怎么做。"
2025 H2 标准化
"Anthropic 将 Agent Skills 规范作为开放标准发布,Claude Code、Cursor、Gemini CLI 等主流 agent 相继支持同一套 SKILL.md 格式。"
主动式 Agent 风险
"OpenClaw 的 Skill 接入的是你的邮箱、银行通知、社交账号,而且在你不盯着屏幕的时候自主执行。"
安全漏洞数据
- Cisco 扫描了 31,000 个 Skill,发现超过四分之一存在安全漏洞
- Koi Security 揪出了 230 多个恶意 Skill,包括静默数据外泄和 prompt injection
Tool / MCP / Skill 三层关系
"Tool 是能力本身,是一段确定性的可执行代码。"
"MCP 是能力的接入方式,一套标准化协议。"
"Skill 则是使用能力的策略,一段自然语言指令。"
三大类比
| 层级 | 类比 | 本质 |
|---|---|---|
| Tool | 器官 | 确定性代码 |
| MCP | 神经系统 | 标准化协议 |
| Skill | 教科书 | 自然语言策略 |
三者关系
"三者的关系是逐层补位。"
- Tool → LLM 能不能做事(但扩展成本太高)
- MCP → tool 能不能到处用(但 LLM 不知道怎么用好)
- Skill → agent 怎么像专家一样做事
关键 trade-off
"写 Skill 不需要编程能力,一个懂业务流程的运营人员就能写。"
"这里面有个核心的 trade-off:创建门槛极低、灵活性极高,但放弃了对执行过程的精确控制。"
关键洞察
1. 14 岁 AI 原住民
- 多工具组合
- 自动化注册
- 新原生代
2. OpenClaw 主动 Agent 风险
- 邮箱 / 银行 / 社交
- 31,000 Skill 1/4 漏洞
- 230+ 恶意 Skill
3. Tool/MCP/Skill 三层补位
- Tool → MCP → Skill
- 器官 → 神经系统 → 教科书
- 逐层递进
4. Skill 谱系演化
- 未来可能 agent 自动生成 Skill
- 或编译成 fine-tuning 数据
- "分离管理 + 按需注入"架构不变
与已有知识的关联
- wiki/entities/openclaw — OpenClaw
- wiki/entities/notebooklm — NotebookLM
- wiki/entities/easyclaw — Easyclaw
- wiki/entities/adb — ADB
- wiki/concepts/skill-security — Skill 安全
- wiki/concepts/tool-mcp-skill — Tool / MCP / Skill 三层
- wiki/concepts/agent-native — AI 原住民
资料来源
- 原始文件:
raw/articles/openclaw/20260324研读openclaw资料摘录.md
我的判断(高置信度)
这是 2026 年 OpenClaw Skill 生态最系统的技术解读——14 岁案例 + 主动 Agent 风险 + Tool/MCP/Skill 三层。
关键洞察:
1. "14 岁 AI 原住民" —— 新一代典型用户
2. "Skill 1/4 漏洞" —— 是真实安全风险
3. "Tool / MCP / Skill 三层补位" —— 是核心架构
4. "教科书类比" —— 简洁易懂
5. "运营人员也能写 Skill" —— 是低门槛
6. "放弃精确控制" —— 是 trade-off
预测:
- 2026 H2:可能涌现 Skill 安全工具
- 2027:可能形成 Skill 标准化
- 2028:可能从 SKILL.md 进化到自动生成
- 对开发者的建议:
"Tool/MCP/Skill 三层" 是 Agent 架构基础
- Skill 风险 需关注
- Easyclaw 路径 值得借鉴
- 对安全研究者的建议:
Skill 安全 是新蓝海
- 漏洞率 25% 是真实风险
- 恶意 Skill 检测 是机会