🤖 AI 日 报

你教过Agent做一件事，然后下次又得重新教？Skill Workshop解决了这个问题。Agent的工作成果会先变成「提案」（PROPOSAL.md），你可以在Board视图里审查、修改、拒绝，确认之后才真正变成SKILL.md。从此以后，Agent的每一次学习都不是白学的。

67,453个Skill扫描完毕，结果让人意外——VirusTotal、静态分析、NVIDIA SkillSpector三家扫描器的结果几乎不重叠，Jaccard相似度最高只有10.4%。只有0.69%的Skill被三家同时标记。48.71%的Skill被SkillSpector标记有风险，但大部分是「可疑」而非「恶意」。

📊 数据亮点：SkillSpector标记48.71%有风险，VirusTotal标记7.75%，静态分析标记6.57%。三方重叠仅468个Skill。数据集已开源。

YOLO模式快但危险，Ask模式安全但烦人。Auto Mode找到了中间路线：策略匹配的命令直接跑，策略未命中的交给AI审查员，审查员不确定的再问人。审查模型可以独立于主Agent模型——本地模型跑日常，GPT-5.5只负责审查危险命令。

从2月到5月的release sweep数据：冷启动从9.8秒降到1.9秒（5.1倍），warm turn从7.5秒降到1.9秒（4倍），发布包从43.3MB降到17.9MB（小59%），安装依赖从645个降到300个（少53%）。核心思路：让core变小，可选功能移入plugins。

GitHub今日最猛：这个Agent Skill能跨Reddit、X、YouTube、HN、Polymarket和Web搜索任意话题，然后合成一份有据可查的摘要。39,042星，3,153 forks。AI Agent正在从「单打独斗」进化到「全网侦察」。

Google Chrome工程VP Addy Osmani出品，7个覆盖软件开发生命周期的Agent命令。从需求分析到代码审查到部署，每个环节都有对应的Skill。Agent Skills正在从「好玩」变成「生产必备」。

14,887星的TypeScript桌面应用，专门管理Markdown知识库。在这个AI Agent需要「记忆」的时代，一个好用的本地知识库就是Agent的「大脑硬盘」。Built by Claude辅助编程。

Anthropic的新模型Fable的安全限制太严了，连网络安全研究员做正当研究都受限。HN上100+分讨论，85条评论。AI安全的边界在哪里？保护用户和限制研究之间，永远是一场博弈。

这个仓库收集了Augment Code、Claude Code、Cursor、Devin AI、Kiro、Lovable、Manus、Perplexity、Replit、Trae、Windsurf等20+AI工具的系统提示词和内部工具配置。想看看你用的AI工具背后在想什么？来这里。

相比上次统计，ClawHub的数字又有变化：52.7K Skills（之前70K+可能是含plugins），180K活跃用户，12M下载量，平均评分4.8。Skills生态在经历安全清洗后，正在走向「少而精」的阶段。