2026-03-24 OpenClaw 资料摘录:14 岁 AI 原住民 + Skill 风险 + Tool/MCP/Skill 三层

419 字

2026-03-24 OpenClaw 资料摘录:14 岁 AI 原住民 + Skill 风险 + Tool/MCP/Skill 三层

来源类型: 资料摘录
日期: 2026-03-24
标签: #OpenClaw #Skill #Tool #MCP #NotebookLM #Gemini #ADB #Agent安全

14 岁 AI 原住民案例

"横扫专业龙虾比赛,狂揽 28 万奖金的竟然是个 14 岁的初中小孩哥?"

三大用法

工具 用途
NotebookLM 把好几本教材扔给它,整合思维框架,再让它出题、生成播客
Gemini idea 扔给它具体化
DeepVCode 写代码

自动化链路

"聊到他怎么做项目,他说了一条完整链路:idea 先扔给 Gemini 具体化,然后用 DeepVCode 写代码,推到 GitHub,龙虾自动发布到各平台。"

自动化注册 X 账号

"连 X 的账号注册都自动化了——把一台 root 过的旧手机接到电脑上,通过 ADB 让 AI 控制手机完成扫码和短信验证,整个流程不需要人插手。"

OpenClaw vs Easyclaw

"Openclaw 把最核心的东西做好了,但它是给程序员的——记忆系统、各种配置,开发者用起来顺手。"

"Easyclaw 不一样。它不是把 Openclaw 重写了一遍,是直接拿内核,在上面加东西。毛坯房有了,它做的是精装修。"

"以前只有开发者能住进来,现在普通人也能住了。"

Skill 的本质与风险

Skill 起源

"Skill 最早是作为 coding agent 的一种配置机制出现的,其核心是一个 Markdown 文件加上一些脚本和参考数据,告诉 agent 遇到特定任务该怎么做。"

2025 H2 标准化

"Anthropic 将 Agent Skills 规范作为开放标准发布,Claude Code、Cursor、Gemini CLI 等主流 agent 相继支持同一套 SKILL.md 格式。"

主动式 Agent 风险

"OpenClaw 的 Skill 接入的是你的邮箱、银行通知、社交账号,而且在你不盯着屏幕的时候自主执行。"

安全漏洞数据

  • Cisco 扫描了 31,000 个 Skill,发现超过四分之一存在安全漏洞
  • Koi Security 揪出了 230 多个恶意 Skill,包括静默数据外泄和 prompt injection

Tool / MCP / Skill 三层关系

"Tool 是能力本身,是一段确定性的可执行代码。"

"MCP 是能力的接入方式,一套标准化协议。"

"Skill 则是使用能力的策略,一段自然语言指令。"

三大类比

层级 类比 本质
Tool 器官 确定性代码
MCP 神经系统 标准化协议
Skill 教科书 自然语言策略

三者关系

"三者的关系是逐层补位。"

  • Tool → LLM 能不能做事(但扩展成本太高)
  • MCP → tool 能不能到处用(但 LLM 不知道怎么用好)
  • Skill → agent 怎么像专家一样做事

关键 trade-off

"写 Skill 不需要编程能力,一个懂业务流程的运营人员就能写。"

"这里面有个核心的 trade-off:创建门槛极低、灵活性极高,但放弃了对执行过程的精确控制。"

关键洞察

1. 14 岁 AI 原住民

  • 多工具组合
  • 自动化注册
  • 新原生代

2. OpenClaw 主动 Agent 风险

  • 邮箱 / 银行 / 社交
  • 31,000 Skill 1/4 漏洞
  • 230+ 恶意 Skill

3. Tool/MCP/Skill 三层补位

  • Tool → MCP → Skill
  • 器官 → 神经系统 → 教科书
  • 逐层递进

4. Skill 谱系演化

  • 未来可能 agent 自动生成 Skill
  • 或编译成 fine-tuning 数据
  • "分离管理 + 按需注入"架构不变

与已有知识的关联

资料来源

  • 原始文件:raw/articles/openclaw/20260324研读openclaw资料摘录.md

我的判断(高置信度)

这是 2026 年 OpenClaw Skill 生态最系统的技术解读——14 岁案例 + 主动 Agent 风险 + Tool/MCP/Skill 三层。

关键洞察
1. "14 岁 AI 原住民" —— 新一代典型用户
2. "Skill 1/4 漏洞" —— 是真实安全风险
3. "Tool / MCP / Skill 三层补位" —— 是核心架构
4. "教科书类比" —— 简洁易懂
5. "运营人员也能写 Skill" —— 是低门槛
6. "放弃精确控制" —— 是 trade-off

预测
- 2026 H2:可能涌现 Skill 安全工具
- 2027:可能形成 Skill 标准化
- 2028:可能从 SKILL.md 进化到自动生成
- 对开发者的建议
"Tool/MCP/Skill 三层" 是 Agent 架构基础
- Skill 风险 需关注
- Easyclaw 路径 值得借鉴
- 对安全研究者的建议
Skill 安全 是新蓝海
- 漏洞率 25% 是真实风险
- 恶意 Skill 检测 是机会