Skill生态的暗面：13700个技能里有多少是毒药？

ClawHub半年攒了13700+个Skill，单个最高18万安装。Skill正在成为Agent时代的App Store——但这个Store的安检几乎为零。341个恶意Skill被排查出来，占市场11.3%，36%含提示词注入。

VirusTotal定性为「AI版npm投毒」。更隐蔽的风险在于：Vercel评测显示56%的情况下Agent根本不会主动去查自己有的Skill——市场里有再多好Skill，Agent自己不知道去找就等于没有。DeerFlow的解法是在编排层拆任务时就显式加载Skill，不靠Agent自己搜，而是系统替它决定。

这其实是把问题推回了工作流层。Skill生态的成熟度，取决于触发机制和安全审计两个短板谁能先补上。