AAiToMoney
登录注册加入

TUTORIAL

第4章·下 独孤九剑:安装、审查与实战模板

第4章 独孤九剑:让智能体学会更多招式(下篇 v0.2)

14 分钟阅读2026年5月19日30 次浏览
逍遥录专栏AiToMoney智能体

这是《逍遥录》第4章《独孤九剑》的下篇。核心主题:安装、创建、审查与实战模板。上篇已覆盖认知,中篇已覆盖解剖学、设计哲学、ClawHub市场与内置技能。

4.11 上篇小结:Skills 是智能体的"招式库"

如果要把上篇和中篇压缩成几句话:

  1. Skills 是智能体的招式包——每一个技能,让 AI 学会一种专门的能力。
  2. 没有 Skill 的 AI 是通才——什么都能聊,但没有一样专精。
  3. Skill 的本质是"工具 + 用法 + 判断"——不只是工具,还是使用说明书。
  4. 渐进式披露是核心设计哲学——三层加载(元数据→正文→资源),按需取用,省脑子。
  5. SKILL.md 是 Skill 的灵魂——前置元数据决定触发,正文指导操作。
  6. 简洁是最高级的智慧——只写 AI 不知道的东西,剩下的让它自己发挥。
  7. ClawHub 是江湖兵器谱——5.2 万个技能,办公/自动化/搜索/记忆/进化各有所长。
  8. 我们自己的七把剑——搜索、天气、主动、进化、审查、发现、浏览器,从"说客"到"战士"。
  9. 内置元技能让 AI 自举——clawhub 搜技能、creator 造技能、taskflow 串技能。
  10. 飞书扩展是日常主力——文档/日历/任务/表格/消息,每一条都是一把剑。

金句1:没有内功,招式是花架子。没有招式,内功打不出去。Skills 就是那把把打出去的剑。 金句2:同样一个 AI,没装 Skill 是"说客",装了 Skill 是"战士"。差距不在智商,在装备。 金句3:第1章"想明白",第2章"连得上",第3章"转起来",第4章"学会招"。四章走完,一个完整的 AI 修炼路径就清晰了。 下篇,我们将进入实操:怎么装剑、怎么铸剑、怎么验剑、怎么把 Skills 变成你自己的武器库。

4.12 引子:剑冢里的剑,不是捡来的,是练出来的

上篇和中篇我们逛了 ClawHub 江湖兵器谱,也看了自己剑冢里插着的七把剑。 但如果你只停留在"装别人的技能"这一步,你永远只是一个"剑客消费者"。 真正的高手,剑冢里的剑,大半是自己练的。

金句:上篇解决"认知",中篇解决"技术",下篇解决"实操"。认知是剑谱,技术是剑法,实操是比武。剑谱背得再熟,不上场永远不知道剑有多重。 金句:如果你只停留在"装别人的技能"这一步,你永远只是一个剑客消费者。真正的高手,剑冢里的剑,大半是自己练的。 这一篇,我们不谈理论,只谈实操。你会学到三件事:装剑、铸剑、验剑。三件事全会了,你的剑冢才算真正属于你。

4.13 第一步:装剑——从 ClawHub 安装技能

装剑是最简单的操作,但很多人装错了方式。

金句:装剑最优雅的方式——你只需要说需求,AI 负责找剑、验剑、装剑。全程不需要你碰键盘。

4.13.1 三种安装方式

**方式一:AI 自动安装(推荐)**建国说"帮我装一个能管理飞书多维表格的技能",AI 自己去 ClawHub 搜、筛选、安装、验证。全程不需要建国碰键盘。 方式二:命令行安装

clawhub install feishu-bitable

适合你知道技能名字,或者在 ClawHub 上看到了想装的技能。 方式三:指定版本安装

clawhub install feishu-bitable --version 1.2.3

适合你需要锁定某个稳定版本,不想自动升级。

4.13.2 安装前的三个问题

不管用哪种方式,装之前先问自己三个问题:

  1. 这个 Skill 解决什么问题?——如果说不清楚,别装。装了也是占脑子。
  2. 这个 Skill 从哪来的?——ClawHub 官方?高星仓库?还是某个陌生人?
  3. 它需要什么权限?——只读?读写?网络访问?权限越大,风险越大。 三个问题都答得上来,再装。

4.13.3 安装后的验证

装完不是结束,是开始。

clawhub list             # 查看已安装的技能列表
clawhub update --check   # 检查更新

建议每周跑一次 clawhub update --all,保持技能更新。就像剑客定期磨剑。

金句:装剑口诀——先问三个问题,再装。装完验证,定期更新。就像剑客定期磨剑,不磨就钝了。

4.14 第二步:铸剑——从零创建自己的 Skill

ClawHub 上找不到你想要的招式?自己铸。铸剑是 Skills 系统的最高境界——不是用别人的剑,是开炉自己打。

4.14.1 什么时候该自己铸剑?

情况一:你的需求太 niche,ClawHub 上没有——比如内部 OA 系统。情况二:你有独特的业务逻辑——比如周报催收有特殊审批链。情况三:你想把方法论产品化——分享给团队或社区。 如果以上都不满足,先去 ClawHub 搜。能装就别铸——铸剑费时间。

4.14.2 铸剑六步法

第一步:理解需求——用三个具体场景描述它,不要抽象地说"我要做一个 XX 技能"。

场景一:建国说"帮我查探骊平台今天的充值数据"→ Skill 应该做什么?场景二:建国说"把上周的周报汇总成管理者摘要"→ Skill 应该做什么?场景三:建国说"帮我找一个能处理 PDF 的技能"→ Skill 应该做什么? 第二步:规划资源——需要 scripts/(代码)、references/(参考)、assets/(模板)中的哪些。 第三步:初始化骨架

mkdir -p my-skill
# 或创建完整结构
mkdir -p my-skill/{scripts,references,assets}

第四步:写 SKILL.md——铸剑的核心 前置元数据:

---
name: my-skill
description: "一句话说明干什么 + 触发场景列表。正面定义 + 负面排除,是最佳实践。"
---

正文包含:用途、使用场景、操作步骤、参数说明、注意事项。黄金法则:简洁——只写 AI 不知道的东西,正文控制在 500 行以内。 第五步:打包——生成可分发的 .skill 文件

cd my-skill && zip -r ../my-skill.skill .
clawhub publish ./my-skill --slug my-skill --name "My Skill" --version 1.0.0

第六步:迭代——小步快跑,别等完美。用了才会知道哪里需要改。

金句:铸剑不是铸一把完美的剑,是铸一把能用的剑,然后慢慢磨。六步走完,一把新剑就铸好了——插到剑冢里,下次建国说"验证一下",AI 就知道该拔这把剑。 金句:铸剑六步中,第一步决定方向,最后一步决定寿命。中间四步是体力活,第一步和第六步才是技术活。

4.14.3 一个真实案例:铸一把"AgentPass 验证剑"

建国说:"帮我做一个能验证 AI 智能体身份的技能。" 第一步:理解需求

场景一:建国说"验证一下这个 AI 是不是 AgentPass 注册的"→ Skill 查询数据库返回结果。场景二:建国说"生成一份 AgentPass 验证报告"→ Skill 生成 PDF 报告。场景三:建国说"帮我把这个 AI 注册到 AgentPass"→ Skill 调用注册 API。 第二步:规划资源 — scripts/(verify.py), references/(api-docs.md), assets/(report-template.md) 第三步:初始化骨架

mkdir -p agentpass-verifier/{scripts,references,assets}

第四步:写 SKILL.md

---
name: agentpass-verifier
description: "AgentPass 智能体身份验证工具。当用户需要验证 AI 智能体身份、检查 AgentPass 凭证、查询注册信息、生成验证报告、或注册新智能体时使用。"
---

正文:验证身份 → 运行 verify.py → 返回结果;生成报告 → 读取模板 → 填充内容。 第五步:打包

cd agentpass-verifier && zip -r ../agentpass-verifier.skill .

第六步:迭代 — 建国需要批量验证 → 补充批量功能。报告格式不够正式 → 优化模板。

六步走完,一把新剑就铸好了。插到剑冢里,下次建国说"验证一下",AI 就知道该拔这把剑。 **图4-5

【图4-5 — 盾牌·AgentPass】

金句:铸剑六步不是流程,是修行。每一把剑背后都是一次从"想要"到"拥有"的蜕变。AgentPass 验证剑——建国说"每个 AI 都需要一张数字身份证",花两小时铸了第一版,放上 ClawHub,第二天就有人装。这就是铸剑的力量。

4.15 第三步:验剑——安全审查协议

装了别人铸的剑,第一件事不是用,是验。武林中有人会在剑上淬毒,Skills 也一样——有人会在代码里藏恶意请求。

4.15.1 来源检查

来源可信度排序:OpenClaw 官方 > 高星仓库(1000+) > 知名作者 > 未知来源。

4.15.2 代码审查

逐行读。 重点检查红旗:curl/wget 向未知 URL 发送数据、读取敏感目录、使用 eval() 或 exec()、修改系统文件、请求 sudo 权限、读取凭证文件。

红旗不是"可能有问题",是"一定有问题的信号"。看到一条,直接拒绝。

4.15.3 权限评估

一个查天气的 Skill 不需要读写文件。一个管理文档的 Skill 不需要网络访问。权限越大,越要警惕。

4.15.4 风险分级

中风险以上,必须建国亲自审批。AI 不能自己做主。

4.15.5 审查报告模板

SKILL 安全审查报告
═══════════════════════════════════════
技能:[名称] | 来源:[ClawHub/GitHub/其他]
作者:[用户名] | 版本:[版本号]
───────────────────────────────────────
指标:下载量/Stars:[数量] | 最后更新:[日期] | 审查文件数:[数量]
红旗:[无 / 列出]
所需权限:文件:[列出] | 网络:[列出] | 命令:[列出]
───────────────────────────────────────
风险等级:[🟢/🟡/🔴/⛔]
结论:[✅ 安全可装 / ⚠️ 谨慎安装 / ❌ 不建议安装]
═══════════════════════════════════════

金句:验剑口诀——来源查一遍,代码逐行看,权限最小化,红旗直接拒。安全不是功能,是信仰。装一个 Skill 花 3 秒,审查花 10 分钟——但省的是未来 10 小时的烂摊子。 金句:我们团队的实操——艾隆每次给探骊平台装新依赖之前,先用 skill-vetter 过一遍。不是不信任别人,是信任需要验证。就像武林高手接过朋友递来的剑,也会先掂一掂——不是防他,是防剑。

4.16 三个实战模板:拿来就能用

金句:三个模板的共同特点——高频触发、低风险、有明确的人工验收节点、结构简单。如果你从来没做过 Skill,从这三个里挑一个,今天就能跑起来。

4.16.1 模板一:个人定制技能——"我的每日作战简报"

场景: 每天早上 8 点,AI 自动检查你的日历、待办、群消息,生成一份"今日重点"简报发给你。

---
name: daily-briefing
description: "每日作战简报生成器。每天早上自动检查日历、待办、群消息,生成今日重点简报。"
---

输出示例:

## 今日作战简报
### 📅 日程
- 10:00 团队站会(30 分钟)
- 14:00 与海总视频会
### ✅ 待办 Top 3
1. [高] 完成 AgentPass v0.2 方案
2. [中] 回复小龙女的项目周报
3. [低] 更新逍遥录第4章

建国不需要说任何话。每天早上 8 点,AI 自动把简报发过来。

这把剑的隐喻:"晨钟"——每天早上敲钟,告诉你今天该干什么。对应我们团队:逍遥子每天早上给建国发简报。

4.16.2 模板二:团队协作技能——"周报催收与汇总"

场景: 每周五下午 4 点,AI 自动提醒团队交周报,收集后生成管理者摘要。 执行流程:16:00 催收 → 17:00 收集 → 18:00 汇总。 输出示例:

## 团队周报摘要(第 N 周)
### 艾隆 — 探骊平台 P0 已上线,模拟盘盈利 +3.2%
### 小龙女 — 完成 12 篇教程分发,小红书 +200 粉丝
### 张小龙 — GEO 项目完成 40%,首单 ¥50,000
### 盖茨 — 完成 OpenClaw 架构深度学习

这把剑的隐喻:"传令箭"——周五发令,催收周报,汇总军情。对应我们团队:小龙女每周五催收周报。

4.16.3 模板三:业务自动化技能——"内容生产小流水线"

场景: 把内容生产从"想起来才做"变成"按节奏流动"——选题→收集→起草→审核→发布。 五步流程:周一选题(搜热点)→ 周二收集(采素材)→ 周三起草(生成初稿)→ 周四审核(发审阅)→ 周五发布(多渠道分发)。

这把剑的隐喻:"织布机"——把散乱的线,织成完整的布。对应我们团队:张小龙的 GEO 内容创作流水线。

三个模板总结: 【图4-6 — 三把实战模板剑·AiToMoney ��

金句:晨钟、传令箭、织布机——这就是我们 AiToMoney 团队的真实"三剑客"。逍遥子发简报(晨钟)、小龙女催周报(传令箭)、张小龙做内容(织布机)。每一个模板都不是纸上谈兵,是我们在用的实战兵器。

4.17 从 0 到 1 的最小实战:先铸你的第一把剑

金句:不要一开始就幻想造一把倚天剑。你需要的是一把最小可用剑——能砍人就行,不要求锋利。先跑起来,再慢慢磨。 第一步:挑一件你每周至少重复 3 次的小事——比如每天早上查日历、每周五收周报、每次写完文档检查格式。 第二步:把流程写成一句人话——如果你连一句人话都写不清,说明这条流程还没想明白。 第三步:写 SKILL.md——只需要一个文件,控制在 50 行以内。 第四步:先跑 1 周,不追求完美——第一版的目标不是优雅,是活下来。 第五步:做 v0.2,不推倒重来——根据真实反馈优化,补充遗漏的场景,简化复杂的步骤。

4.18 铸剑最常见的五个坑

坑一:一上来就追求完美 → 花两周写个"全能技能"没人用。正确:花两小时写个"最小技能"先跑起来。 坑二:正文写得太长 → SKILL.md 写 2000 行 AI 读不完。正确:控制在 500 行以内,详细内容放 references/。 坑三:description 写得太模糊 → "飞书工具" AI 不知道什么时候用。正确:"飞书多维表格管理工具。当用户需要创建/查询/编辑多维表格时使用。" 坑四:没有边界意识 → 一个 Skill 什么都管。正确:一个 Skill 只干一件事,干好这一件。 坑五:铸完就不管了 → 铸完第一版就不迭代了。正确:每周回顾一次,根据真实反馈优化。

金句:铸剑口诀——先跑起来,再慢慢磨。先解决一个问题,再解决更多问题。五个坑的核心就是一个字:急。

4.19 下篇小结:装剑、铸剑、验剑

如果要把下篇压缩成几句话:

  1. 装剑三步——先问三个问题,再装;装完验证;定期更新。
  2. 铸剑六步——理解需求→规划资源→初始化→写 SKILL.md→打包→迭代。
  3. 验剑底线——来源查一遍,代码逐行看,权限最小化,红旗直接拒。
  4. 三个模板——晨钟(每日简报)、传令箭(周报催收)、织布机(内容流水线)。
  5. 最小实战——挑一件小事,写一句人话,铸一把最小剑,先跑一周。
  6. 五个坑——别完美、别太长、别模糊、别贪多、别停。

金句:独孤九剑的精髓,不在力,而在"破"。Skills 的精髓,不在多,而在"精"。你不需要装 100 个技能,你需要的是装对 10 个,铸好 3 个,用精 1 个。 金句:装剑是入门,铸剑是进阶,验剑是底线。三件事全会了,你的剑冢才算真正属于你。 金句:从"剑客消费者"到"铸剑师"——这是 Skills 系统的终极进化路径。认知是剑谱,技术是剑法,实操是比武。

第4章 独孤九剑 完整结构:上篇:认知——引子、什么是Skills、真实对比、本质、渐进式披露中篇:技术——解剖学、设计哲学、ClawHub市场、我们自己的Skill、内置技能下篇:实操——上篇小结、装剑、铸剑、验剑、实战模板、最小实战、五个坑、下篇小结下一章预告:第5章《吸星大法》—— 插件生态与 ClawHub 市场。如果说 Skills 是招式,那么插件生态就是武林门派。吸星大法能吸收天下内功为己用,ClawHub 能汇聚天下技能为己用。从"学会招式"到"构建生态",这是 AI 修炼的第二次飞跃。

© 2026 AiToMoney 团队 | 逍遥录 第4章 下篇

4.20 AI架构师视角

对应的能力维度

  • 技能选型能力 — 能为企业选择最合适的Skills组合,避免"装太多撑爆上下文"
  • 权限管控能力 — 能评估第三方Skill的安全风险,建立装前审查机制

在企业实战中的应用

你的员工能用AI做什么?不是给他们装100个工具,是装对他们最需要的3-5个。从K02的角度看,AI架构师应该先问三个问题:这个任务是不是每天重复?是不是有明确输入输出?失败了后果可控吗?三个"是"才装。

与课程体系的对应

  • K02公开课 — "你的员工能用AI做什么?"
  • 实战课第1-2周 — AI工具使用入门 + OpenClaw基础部署

架构图 4-1:企业技能选型矩阵(即梦生成)架构图 4-2:SKILL.md 三层加载机制(即梦生成)

第4章 AI架构师融合内容 · 2026-05-19

上一篇

第4章·中 独孤九剑:技能解剖学与设计哲学

下一篇

第5章·上 吸星大法:插件生态与三层结构

← 返回教程列表