最近两周,全球科技圈和金融圈共同经历了一场“Agent 震荡”:
- 美股软件板块大地震:Anthropic发布法律插件Legal后,法律软件巨头RELX PLC暴跌 16%,高盛美国软件股组合遭遇单日重挫 。
- Skill风暴席卷GitHub:Skill(让 AI 执行具体任务的专门能力)正在取代传统 APP,开发者们开始疯狂涌入“写 Skill”替代“写软件”的新浪潮 。
- 安全危机浮出水面:火爆全网的Openclaw和Moltbook虽强,却被曝出安全漏洞,3 分钟即可入侵数据库,导致大量 API Key 泄露 。
当软件行业的未来被认为“堪比纸媒”时 ,开发者和企业面临一个终极难题:如何在享受Skill带来的自主执行力的同时,不让Agent变成“带毒的牛马”?
OpenSkills 就可以,它可以理解为为Agent提供一个安全、兼容、生产级的运行时环境。
1. 100% 兼容Claude Skill:站在巨人的肩膀上
在这场“Skill 风暴”中,Anthropic定义的规范已成为事实上的行业标准 。
OpenSkills在语法上与Claude Skills完全兼容 。这意味着,GitHub 上那些成熟的、被广泛讨论的 SKILL.md 格式技能,无需任何修改,即可直接在OpenSkills环境中跑起来 。
我们支持您从Claude Code无缝平移战斗力,同时赋予您更自由的框架选择——无论是LangChain还是Vercel AI SDK,都能一键集成 。
2. 双沙箱架构:解决“Openclaw 式”的安全焦虑
Openclaw 之所以让专家担忧,是因为其“主观能动性”过高带来的权限穿透风险 。OpenSkills认为,没有操作系统级的硬隔离,Agent 的落地就是“裸奔”。
为此,我们构建了双重沙箱机制:
- macOS Seatbelt 沙箱(主要):针对原生 Python 和 shell 脚本提供操作系统级别的硬隔离 。这是目前生产环境推荐的方法,既能享受完整的 Python 生态(如 NumPy、Pandas 等),又能确保权限被严格锁死 。
- WASM/WASI 沙箱(实验性):针对需要跨平台确定性和极窄攻击面的特定用例,提供指令级的安全保护 。
“WASM 赋予我们确定性的控制;操作系统沙箱赋予我们实际的权力。” 这是 OpenSkills 献给安全与效率的平衡之道 。
3. 告别 200 行冗余代码:让开发者回归逻辑
针对程序员们关于“AI 取代常规任务”的担忧 ,OpenSkills 的目标是让开发变得更优雅。
我们的运行时提供预构建工具集(Pre-built Tools):
- 代码减负:自动生成工具定义,帮您减少约 200 行样板代码 。
- 自动检测:系统会自动为每项技能选择合适的沙箱,无需人工干预 。
- 工作区管理:内置沙盒工作区,自动处理文件 I/O 的路径验证和权限检查 。
这是一个生产力与权力博弈的时代。
黄仁勋曾表示,人工智能取代软件的想法“不合逻辑”,因为人类倾向于使用现有工具而非重新发明 。
OpenSkills 正是这一观点的践行者。我们不推翻软件,我们重构软件的调用方式。通过 OpenSkills,您的 Agent 可以:
- 读取 Skill:像人类阅读指南一样获取能力 。
- 安全执行:在受控的原生环境(Seatbelt)或确定性环境(WASM)中完成任务 。
- 多语言集成:Rust 核心驱动,提供高性能的 Python 和 TypeScript 绑定 。
如果您担心自己的工作被“数字员工”取代 ,那么最好的方式是成为那个编写和管理 Skill 的人。
- 安装 Python 绑定:pip install finclip-openskills
- 集成框架:使用 create_langchain_tools 快速接入您的 Agent 。
OpenSkills 现已开源。 我们坦诚面对 WASM 的局限性 ,并全力投入原生脚本沙箱的建设。欢迎加入社区,一起在 Agent 爆发的元年,筑起最稳固的技术底座。
微信公众号:Fiduciary AI,聚焦AI 在财富管理等金融服务中的应用,探讨如何让AI 勤勉尽责
