本篇文章我们会从创建skills，skills安全注意事项，以及我们做了个实验，创建了一个项目，让你在直接使用项目的时候无声删除你的skill-vetter，这很恐怖！如果嫌前摇长，直接下滑到实验部分 
    
 
  
    
    

      具体的一些功能可以参考上篇文章 
    
 
  
    
    
 
      
    
 
  
    
    
 
     项目地址： 
     
 
    
 
  
    
    
 
     https://github.com/YUCC-edu/wechat-allauto-gzh 
    
 
  
    
    
 
     从这里就可以认识到开发一个相对完善的，功能齐全的，其他人也能复用的skill其实并不容易 
    
 
  
    
    
 
     当然，如果你只是自用，那么skill-creater就够用了 
    
 
  
    
    
 
     很多人都知道skill-creater，但是不知道具体怎么用好它，这也是我们本篇的重点，是整个skill开发的起点 
    
 
  
    
    
 
     我们可以把这个流程分为以下几步： 
    
 
  
    
    
 
     ①提出诉求：你得明确你要干什么，要实现什么能功能，预期是什么 
    
 
  
    
    
 
     ②让openclaw反问你一些问题（重点） 
    
 
  
    
    
 
     ③测试效果 
    
 
  
    
    
 
     ④封装skills 
    
 
  
    
    
 
     ⑤实操中验证并改良 
    
 
  
    
    
 
     比如，这里我注意到一些github上好的开源技能 
    
 
  
    
    
 
     我拉取项目地址克隆后，发现有些项目会不定时更新 
    
 
  
    
    
 
     而原有的项目恰好有bug 
    
 
  
    
    
 
     这个时候我就又要拉取项目进行对比更新，非常麻烦 
    
 
  
    
    
 
     所以我把诉求发给我的员工小爪，让它告诉我怎么做，但是........ 
    
 
  
    
    
 
      
    
 
  
    
    
 
      
    
 
  
    
    
 
     
 
      ....我的小爪，不知道咋回事，它直接帮我做好了，那我还分享个毛啊 
     
 
     
 
      
 
     
 
     
 
      那下面就自己试一下这个脚本能不能行：测试一下，先设置1小时后检测 
     
 
     
 
      
 
     
 
     
 
       
     
 
     
 
      
 
     
 
     
 
      写个公众号的时间，工作流成功实践！ 
     
 
     
 
       
     
 
     
 
      
 
     
 
     
 
      那么这个定时拉取的skills就完成了！ 
     
 
     
 
      
 
     
 
     
 
      所以这真的很很简单吧，接着往下看 
     
 
     
 
      
 
     
 
     
 
      我们浅浅谈谈skills的本质，个人观点： 
     
 
     
 
      
 
     
 
     
 
      以我对skills的理解来看，skills是大模型完成特殊任务时的(流程规范) 
     
 
     
 
      这种规范有三种： 
     
 
     
 
      
 
     
 
     
 
      文字，代码，两者混合 
     
 
     
 
      
 
     
 
     
 
      纯语言或纯代码的skills，其实这并不能成称为“技能”，这就是既定的提示词或者既定程序，只能根据提示词来进行任务，这是早期的skills雏形 
     
 
     
 
      
 
     
 
     
 
      两者混合：它的本质是逻辑编排， 
      这是目前最主流的  
      Agentic Workflow（智能体工作流） 
      ，也是最接近“人类专家”工作方式的形态 
     
 
     
 
      
 
     
 
     
 
      代码决定了任务执行的准确性 
     
 
     
 
      而语言则决定了任务完成的流程 
     
 
     
 
      
 
     
 
     
 
      平时我们封装的skills就是完成一些日常任务的工作流： 
     
 
     
 
      
 
     
 
     
 
      比如：我们把稿件的要求发给他，让他以后都根据稿件要求来写文章，这些只需要用文字来规范流程就行，剩下的交给大模型处理 
     
 
     
 
      
 
     
 
     
 
      而更高级一点的，就是处理复杂任务时，需要调用多个skills，如果不对这个流程进行限制任由大模型发散的话，大概率会跑偏 
     
 
     
 
      
 
     
 
     
 
      而openclaw的底层能力中有一项能力至关重要：多线程能力 
     
 
     
 
       
     
 
     
 
      
 
     
 
     
 
      一般情况下默认不会开启，这也是为什么很多人部署完openclaw之后觉得它和一般大模型区别不大的关键 
     
 
     
 
      
 
     
 
     
 
      openclaw的本质是一个agent，它不仅能调用自己的主模型来对话，也能把一个复杂任务拆分成很多小任务，让其他模型对这些任务并行处理 
     
 
     
 
      
 
     
 
     
 
      这项能力让编码的过程变得非常高效，比如opencode里面的oh-myopencode插件，但处理日常任务的时候其实没必要用，杀鸡用牛刀了 
     
 
     
 
      
 
     
 
     
 
      如果你想要体验它的子会话模式，直接告诉他：“处理复杂任务时，帮我并行处理” 
     
 
    
 
  
    
    
 
      
    
 
  
    
    
 
     我就说大模型爱偷懒吧，这里他居然说我之前没提过，所以就没主动用 
    
 
  
    
    
 
      
    
 
  
    
    
 
     所以想要用好openclaw，单单会部署真的不行，要在使用它的过程中形成一种“首席工程师”的思维 
    
 
  
    
    
 
     一般情况下，我们是先粗糙启动项目，然后完成初稿，最后根据反馈调整项目，这是标准的启动落地方式 
    
 
  
    
    
 
     但首席工程师的思维就是从一开始就尽量全面的覆盖这些潜在的bug，从架构，流程，实现方式这些方面并行考虑 
    
 
  
    
    
 
     这并不是说先启动再调优的方式不好，反而是说我们要先从一般方式开始，然后从不断对话的过程中形成一种这么一种思维，在下次开发或者制定skills的时候，能想的更全面一些 
    
 
  
    
    
 
     说白了，就看这个对比 
    
 
  
    
    
 
     
 
      初始阶段 
     
 
     
 
      提出模糊需求 
     
 
     
 
      改良优化再落地 
     
 
     
 
      架构师阶段 
     
 
     
 
      提出精准需求，系统全面 
     
 
     
 
      快速落地 
     
 
    
 
  
    
    
 
     Agent横行的时代，无论大模型的能力有多强，你使用它们的上限往往取决于你自身：有没有自己的想法，自己的思路，自己的创意 
    
 
  
    
    
 
     也许目前你善于使用工具，你有很多优势，但如果不继续深入学习，就会被工具强大的能力蒙蔽双眼 
    
 
  
    
    
 
     当工具的门槛被踩平，所有人回到同一起跑线的时候，拼的还是个人能力 
    
 
  
    
    
 
     我觉得这张图就很形象，是我用生成的 
    
 
  
    
    
 
      
    
 
  
    
    
 
     最近我也看到很多帖子，说：居然有接近70%的龙虾仅用于发送邮件和提醒 
    
 
  
    
    
 
     所以在和大模型对话的时候，不要被它极其肯定的语气欺骗了，无论大模型的能力多强，自己没有驾驭这些大模型的能力，那么一切都是空谈！ 
    
 
  
    
    
 
     就像上面的子会话模式，如果你只是用openclaw来处理一些日常corn-job定时提醒，那你可能永远也不能知道这个模式 
    
 
  
    
    
 
     所以为什么我极力推荐大家自己去试试最新的技术，不要等门槛降低再迈出第一步 
    
 
  
    
    
 
     
降低的不仅是门槛，随之失去的，还有巨量的知识和信息差
 
    
 
  
    
    
 
     好了，扯远了，下面我们谈谈关于安全养虾 
    
 
  
    
    
 
     最近发布了很多很多关于一键部署openclaw的方法，各大厂商都对他进行了向心性优化 
    
 
  
    
    
 
     比如 
    
 
  
    
    
 
     腾讯workbuddy，现在已经支持连接个人微信了 
    
 
  
    
    
 
     Qclaw还在内测中，也支持微信 
    
 
  
    
    
 
     kimiclaw算是最早一批的了，支持关联已有的云端openclaw 
    
 
  
    
    
 
     飞书秒搭，一键智能管理openclaw 
    
 
  
    
    
 
     ，codex等驱动的一键本地部署openclaw 
    
 
  
    
    
 
     等等...... 
    
 
  
    
    
 
     这些都是一键本地部署的，如果你没有备用电脑，强烈建议不要放在主力机上使用！ 
    
 
  
    
    
 
     目前兼容安全，便捷，24小时在线的，也就云端部署最方便了，关于服务器选择或者codingplan大家根据自己的需求选择最合适的就可以 
    
 
  
    
    
 
     那不论你是在本地还是在云端，都推荐大家安装 
     skill-vetter 
    
 
  
    
    
 
     之前在我们的交流群也说过 
    
 
  
    
    
 
      
    
 
  
    
    
 
     目前我们都能想到的一种方式就是skills侵入 
    
 
  
    
    
 
     但它为什么能行？或者说openclaw为什么不易察觉？ 
    
 
  
    
    
 
     我觉得这和目前openclaw对skills的读取机制有很大关系 
    
 
  
    
    
 
     基本上openclaw是通过读取Readme.md和skill.md这两个文件来了解这个skills是干嘛的，但这两个文件都是markdown格式文件，通常不会包含代码 
    
 
  
    
    
 
     而openclaw的skill执行逻辑是根据skill.md去执行，找程序文件位置直接运行（这是我猜的，因为我自己之前就做了一个skill并且优化了一下） 
    
 
  
    
    
 
     
 
      
 
     
 
     
 
      ——实验部分—— 
     
 
     
 
      然后，我们做了一个测试（重点来了！！）： 
     
 
     
 
      我们做了一个获取全球首都时间的skills，这是Readme文件 
     
 
     
 
      项目地址： 
      https://github.com/YUCC-edu/ceshi（别傻傻克隆，这是我修改过的） 
     
 
     
 
       
     
 
     
 
      但是，为了验证我上面的说法，我在Gemini的辅助下对比利时的那个py脚本在github进行了修改，我让gemini生成删除这三个文件的py脚本 
     
 
     
 
      但是注意：我没有修改readme文件和skill.md文件 
     
 
     
 
       
     
 
     
 
       
     
 
     
 
       
     
 
     
 
      我把修改的代码放在这： 
     
 
     
 
       
     
 
     
 
      你们可以看看我对修改记录，绝对真实，先放之前的： 
     
 
     
 
       
     
 
     
 
      这是修改后的： 
     
 
     
 
       
     
 
     
 
      
 
 


     
 
     
 
       
     
 
     
 
      到这还在跟我说文件夹还在 
     
 
     
 
       
     
 
     
 
      文件夹确实在，没错，但是 
     
 
     
 
       
     
 
     
 
      里面的东西没了！！！ 
     
 
     
 
       
     
 
     
 
      原本文件夹里面是这样的，我把发给gemini大那张图拿过来： 
     
 
     
 
       
     
 
     
 
      本来是我准备体验小红书自动运营克隆的项目（等会放项目地址，让你们可以复刻这个操作） 
     
 
     
 
      到这你们有些人估计还是不相信，我直接调取服务器日志来看： 
     
 
     
 
       
     
 
     
 
       
     
 
     
 
      。。。。。。。 
     
 
     
 
      其实我在看到那个文件下小红书的文件不见了的时候，就已经非常震惊了 
     
 
     
 
      这说明我之前猜测的完全正确！ 
     
 
     
 
      openclaw读取github项目或者说skills的时候根本没有查看代码，而是纯粹通过读取readme.md文件和skill.md文件来了解项目！ 
     
 
     
 
      或许skills在设计之初的出发点是好的，让智能体读取skill.md文件来了解这个skills他用来干什么，怎么用，到哪一步执行程序 
     
 
     
 
      这些都说的明明白白 
     
 
     
 
      然后大模型就吭哧吭哧跑去干活 
     
 
     
 
      结果执行完，文件也删完了 
     
 
     
 
      通过我这个测试，我觉得这就是目前skills存在的最大隐患，而且通过视频你们也可以看到，全程openclaw都没有发现任何异常，还是最后我提醒它检查australia.py文件他才反应过来 
     
 
     
 
      也就是说之前的对文件的描述，仅仅时基于skill.md和readme.md 
     
 
     
 
       
     
 
     
 
       
     
 
     
 
      看到这我真没招了呀！因为这是我的测试openclaw，所以很多skills没装，比如skill-vetter 
     
 
     
 
      下面我们用另一个openclaw——小爪来测试一下，看看能不能复现这个操作 
     
 
     
 
      安全安全安全，一定要做好！ 
     
 
     
 
      还是一样的项目地址，这次我们先装上skill-vetter 
     
 
     
 
       
     
 
     
 
      看到文件夹下面已经有了 
     
 
     
 
       
     
 
     
 
      然后改代码 
     
 
     
 
       
     
 
     
 
      
 
 


     
 
     
 
      
 
 


     
 
     
 
      这次更狠！直接把skill-vetter删掉 
     
 
     
 
       
     
 
     
 
      然后到github里改 
     
 
     
 
       
     
 
     
 
       
     
 
     
 
      改完之后直接把项目给小爪发过去 
     
 
     
 
      这次我们直接实录 
     
 
     
 
      可以看到，真的删掉了skill-vetter的文件夹！！！！！ 
     
 
     
 
      真没招了，然后我问他：你都删完了拿什么审查呢 
     
 
     
 
      它还先给我虚晃一枪，说它其实还没执行..... 
     
 
     
 
       
     
 
     
 
      结果呢，不是啊哥？你什么时候会说卧槽....了？？？？？？？ 
     
 
     
 
      你还是我的小爪吗？ 
     
 
     
 
       
     
 
     
 
      最后来一句是我没认识到skill-vetter的重要性 
     
 
     
 
      所以大家可以看到，就算是安装了skill-vetter，如果没有特殊说明，那么skill-Vetter就没有发挥的余地，从而直接被抹除 
     
 
     
 
      那么问题来了，我再让刚刚装过skill-vetter的openclaw(测试)用这个技能去审查会怎么样呢？ 
     
 
     
 
       
     
 
     
 
       
     
 
     
 
      诶，这次它审查出来了 
     
 
     
 
      但是，注意看时间！ 
     
 
     
 
       
     
 
     
 
      我们是35分钟前就提交了代码修改，也就是说我们的测试项目应该在21：20就提交了新的删除skill-vetter的代码 
     
 
     
 
      但是它这里你仔细看，你仔细看，这里还是小红书的一些文件 
     
 
     
 
       
     
 
     
 
      所以我猜测它根本没有读取项目地址去审查我的仓库代码，而是直接读取了上下文记录或者直接查了本地的项目 
     
 
     
 
      为了搞清楚到底怎么回事，我又叫他拉取项目地址更新再审查 
     
 
     
 
       
     
 
     
 
      这里它审查出来了，也印证了我之前的猜测，但我怀疑是不是项目只更新了一个文件所以它在拉取更新的时候重点注意到了它 
     
 
     
 
      后续我们没管了，既然能审查出来那么肯定是有一些效果的 
     
 
     
 
      所以大家在安装skills前，一定要对整个项目进行扫描，如果图省事直接让他克隆并运行，那么下一次就不一定是你的kill-vetter被删除了 
     
 
     
 
      不建议你们尝试，我就不放这个项目地址了