Agent Skill 安全注意

Skill 中的 scripts/ 可能在本地执行命令；references/ 可能指向外部 URL。恶意 Skill 可诱导模型执行危险操作。AgentHub 收录不等于安全审计。

• 阅读 SKILL.md 全文与 scripts/ • 优先官方仓库、高星项目、ClawHub 认证作者 • 在隔离环境或副本仓库先试 • 勿在 Skill 中硬编码密钥