外掛市集模型有一個誘人的宣傳:安裝你需要的、跳過你不需要的、貢獻你自己的。這在瀏覽器、VS Code、WordPress 上都行得通。把同樣的模型套用到 AI agent 上似乎很自然。然後 ClawHub 事件發生了——41.7% 已發布的 skill 含有漏洞,數百個是徹底的惡意程式,整個信任模型在一個沒人能審計的供應鏈重壓下崩塌了。
NanoClaw 看到那次失敗後問了一個不同的問題:如果擴充性根本不需要市集呢?如果為你的 AI 助理添加新功能就像告訴 Claude Code 你想要什麼,然後讓它直接修改原始碼一樣簡單呢?
這就是 Claude Code skills 模型。而它被證明比任何外掛系統都更簡單、更安全。
Skill 實際上如何運作
Claude Code skill 是一個斜線命令——像 /add-telegram 或 /add-discord——你在 Claude Code session 中執行它。當你呼叫一個 skill 時,Claude Code 讀取 NanoClaw 的原始碼、理解現有架構,然後直接把新的整合寫入程式碼庫。它不是從 registry 安裝套件,不是從網路下載程式碼。它是生成適合你特定 NanoClaw 實例的程式碼,由你在執行前審查。
例如 /add-telegram skill 不會安裝一個 Telegram npm 套件然後透過外掛介面接線。它會在 NanoClaw 的訊息迴圈中加入一個 Telegram bot 監聽器,使用 node-telegram-bot-api 函式庫,採用與 WhatsApp 已經在用的相同容器隔離和安全模型。生成的程式碼遵循與現有程式碼庫相同的模式,因為 Claude Code 能看到現有的程式碼庫並匹配其風格。
這與外掛系統有三個根本性的不同。第一,程式碼是可見的。你可以閱讀每一行被添加的程式碼、理解它做什麼、想改就改。沒有編譯過的二進位檔、沒有壓縮過的 bundle、沒有你盲目信任的不透明套件。第二,程式碼是本地的。它存在於你的程式碼庫中、在你的版本控制下、受你的審查流程管理。它不會回傳資料、不會自動更新、不會在你不知情的情況下改變行為。第三,程式碼是整合的。它不是在一個有限 API 的獨立外掛沙箱中運行——它是應用程式的一部分,完全可以使用程式碼庫其餘部分使用的模式和工具。
為什麼這比外掛更安全 安全性的論點很直白,但值得詳細說明,因為它與大多數開發者的預期恰好相反。
在外掛系統中,安全性依賴於信任。你信任外掛作者、信任市集的審查流程、信任套件在審查後沒有被篡改,還信任它的依賴也沒有被篡改。這些信任假設中的每一個都是潛在的失敗點,而 ClawHub 證明了它們可以同時全部失敗。
在 skills 模型中,安全性依賴於可見性。當 Claude Code 生成一個 Telegram 整合時,你可以在執行前看到它到底做了什麼。你可以審查程式碼、測試它、修改它,或完全拒絕它。信任邊界不是「我信不信任這個不認識的開發者的 npm 套件?」——而是「這段我能讀的程式碼是否做了我想要它做的事?」
而且沒有供應鏈可以攻擊。惡意行為者無法上傳一個木馬化的 skill 到市集,因為根本沒有市集。他們無法用相似名稱冒充熱門套件,因為根本沒有套件。讓數百個惡意 ClawHub skill 得以存在的攻擊面,在這個模型中根本不存在。
代價是 skill 需要 Claude Code 來生成,這意味著你需要一個 Anthropic API key 和一個 Claude Code session。你不能瀏覽目錄然後點「安裝」。但對於一個使用者是熟悉 CLI 的開發者的專案來說,這個代價幾乎感覺不到——而安全性的好處是實質的。
目前已有的 Skill
NanoClaw 內建 WhatsApp。其他一切都透過 skill 添加。目前的 skill 涵蓋了最多人要求的整合:/add-telegram 用於 Telegram bot 支援、/add-discord 用於 Discord gateway 整合、/add-slack 用於 Slack Events API、/add-signal 用於 Signal 訊息。
每個 skill 生成大約 100-300 行程式碼,取決於該頻道 API 的複雜度。生成的程式碼包含頻道監聽器、訊息格式化、容器路由和設定——整合端到端運作所需的一切。它也包含環境變數宣告和設定說明,讓你確切知道需要提供哪些 token 和憑證。
除了頻道整合之外,skill 還可以添加工具和功能。一個 /add-web-search skill 可以添加 agent 在容器內可以使用的網頁搜尋工具。一個 /add-calendar skill 可以整合 Google Calendar 用於排程。模式是一樣的:Claude Code 讀取程式碼庫、理解架構,然後生成適合的程式碼。
Fork 友善的哲學
skills 模型背後有一個更深層的哲學值得闡述。NanoClaw 被設計成可以 fork 的。不是那種敵意的「拿走程式碼去競爭」——而是協作意義上的「拿走程式碼,讓它成為你的」。
當你執行 /add-telegram 時,你不是在安裝一個把你綁定在 NanoClaw 發布週期上的依賴。你是在你的 fork 中添加你完全擁有的程式碼。如果 NanoClaw 的上游以你不喜歡的方式改變,你的 Telegram 整合仍然能用。如果你想修改 Telegram 訊息的格式化方式,你直接編輯程式碼——沒有外掛 API 的限制、不用等上游暴露新的 hook。
這與外掛市集造成的平台鎖定恰好相反。WordPress 外掛把你綁在 WordPress 上。VS Code 擴充功能把你綁在 VS Code 上。ClawHub skill 把你綁在 OpenClaw 上。NanoClaw skill 生成的是普通的 TypeScript,恰好能與 NanoClaw 的架構配合,但不依賴任何外掛執行環境或市集基礎設施。 結果是一個隨著時間推移變得更強大的專案——不是因為市集在成長,而是因為每個使用者的 fork 累積了恰好是他們需要的功能,由一個對程式碼庫理解得夠深、能正確擴展它的 AI 生成。這是透過理解來實現的擴充性,而不是透過抽象。